IT-Sicherheit und Business Continuity: Was tun vor und nach digitalen Einbrüchen

Übersicht
  • Sicherheitsvorfälle, Reaktionen
  • Anforderungen nach SOX
  • Prävention, Detektion, Wiederanlauf
  • Notfallplanung und -organisation
  • Technische Lösungen, Werkzeuge
  • Umgang mit Restrisiken
23.04.2010 in Berlin
Referenten: Dipl.-Inf. Christian Krätzer, Dr. Claus Vielhauer, Prof. Dr. Jana Dittmann, Dipl.-Inf. Stefan Kiltz

 

Jedes Unternehmen kann Opfer digitaler Angriffe wer­den, sei es durch Hacker, Vandalen, Kriminelle, Spione oder Terroristen. Ist es darauf nicht vorbereitet, so kann dies zum Ausfall wichtiger Infrastrukturkomponenten führen und wichtige Personen in ihrer Arbeit beeinträch­tigen, also zu einem unternehmensbedrohenden Notfall führen. Dann muss man schnell analysieren, was pas­siert ist, ob es Schäden gab, wie schwerwiegend sie sind und wie weitere Schäden abgewendet werden können.
 
Hat man keinen Plan für den Wiederanlauf der IT-Systeme und die Aufrechterhaltung der Geschäfts­pro­zesse (d.h. einen Disaster Recovery Plan als Teil des Business Continuity Plans oder Business Process Con­tigency Plans), so ist das Risiko hoch. Rechtzeitige Planerstellung ist deshalb eine wichtige Aufgabe. Als Teil des IT Sicherheitskonzepts muss der Wiederan­laufplan konkrete, praktikable An­leitungen für die Prä­vention und Detektion eines Sicher­heitsvorfalls geben sowie detaillierte Maßnahmen für die Reaktionen darauf vorschreiben. Diese müssen die Wiederherstellung der vollen EDV-Kapazität nach allen möglichen Sicherheits­vorfällen ermöglichen. Um die Risiken minimal zu hal­ten, sollte der Plan unter Umständen auch Maßnahmen für die vorübergehende Aktivierung eines Notpro­gramms enthalten.
 
Vor dem Hintergrund immer häufigerer und raffinierterer Angriffe auf Internet-basierte Dienste und Infrastruktur­komponenten wird die Disaster Recovery Planung immer schwieriger. Denn für eine schnelle Wiederher­stellung der Geschäftsfähigkeit müssen komplexe Auf­gaben schnell, effektiv und zielführend gelöst werden. Dazu müssen wichtige, oft sensible Unternehmens­informationen gesammelt und sicher aufbewahrt wer­den, und es muss speziell dafür geschultes technisches Personal vorhanden sein. Wiederanlaufpläne müssen deshalb für jedes Unternehmen entsprechend den Ge­schäftsprozessen und dem erforderlichen Sicherheits­niveau maßgeschneidert werden.
 

Der Disaster Recovery Prozess ist aufwändig und teuer; oft müssen bis zu 25% des gesamten IT-Budgets dafür aufgewendet werden. Es ist also wichtig, dass jedes Unternehmen dafür die nötige Kompetenz aufbauen und erhalten muss. Dieses Seminar soll dabei helfen.

 

Thema:
IT-Sicherheit und Business Continuity: Was tun vor und nach digitalen Einbrüchen
verwandte Themen:
IT-Forensik, Sicherheit Service-orientierter Architekturen: Herausforderungen und Lösungen für die Praxis