IT-Versorgung der StreitkräfteNotfallmanagement

BWI Leistungsverbund

AFCEABrühl, 03.06.2009

Richard Weyerer, BWI IT Sicherheitsbevollmächtigter

Seite 2 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer

Notfallmanagement - Prozess

Initiieren des NotfallmanagementsInitiieren des Notfallmanagements

Erstellen des NotfallkonzeptesErstellen des Notfallkonzeptes

Umsetzen der VorsorgemaßnahmenUmsetzen der Vorsorgemaßnahmen

NotfallbewältigungNotfallbewältigung

Tests und ÜbungenTests und Übungen

Aufrechterhaltung und Verbesserungdes Notfallmanagements

Aufrechterhaltung und Verbesserungdes Notfallmanagements

• Zuständigkeiten, Art und Umfang festlegen;• Abhängigkeiten und Anforderungen identifizieren;• Voraussetzungen schaffen, Leitlinien festlegen;

Übergreifendes Notfallkonzept (-handbuch) erstellen: Gliederung und Strukturen des Notfallkonzeptes fest- legen (modulares Aufbau mit klarer Abgrenzung des Geltungsbereiches und Module mit einheitlicher Struktur);

• Notfallorganisation und Notfallprozess einführen,• Technische und organisatorische Maßnahmen umsetzen;

Notfallorganisation und Notfallprozess eingeführt;Bei Eintreten eines Notfalles wird vorbereitetes Notfall-management genutzt;

Notfallübungen ansetzen, Organisation und Prozesseüberprüfen und bewerten;

Ergebnisse aus Tests und Übungen auswerten, ggf. Abweich-ungen beseitigen und Verbesserungsmaßnahmen einleiten; Notfall nacharbeiten: Schwachstellen beseitigen,Verbesserung von Abläufen und Zusammenwirken initiieren;Zusätzliche Vorsorgemaßnahmen bewerten und umsetzen; F

ort

sch

reib

un

g d

er

No

tfa

llpla

nu

ng

un

d d

er

Vo

rso

rge

ma

ßn

ah

me

n

Be

seiti

gu

ng

d.

Ab

we

ich

un

ge

n

Seite 3 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer

Notfallplan

NormalbetriebNfK: Notfallorganisation und Vorsorge

NormalbetriebNfK: Notfallorganisation und Vorsorge

Notfallereignistritt ein

Zeit

SofortmaßnahmenNfK: SofortmaßnahmenSofortmaßnahmenNfK: Sofortmaßnahmen

Kritische GrenzeAusfall der Leistung

NotbetriebNotbetrieb

RückführungNfK: Rückführung in den Normalbetrieb

RückführungNfK: Rückführung in den Normalbetrieb

NormalbetriebNotfall aufarbeitenNormalbetriebNotfall aufarbeiten

Struktur des Notfallkonzept:1. Allgemein: Strategie, Ziele, Geltungsbereich;2. Sofortmaßnahmen: Melden, Meldewege, Alarmierung, Notfallstab, Lagebewertung,

Lagebewältigung, Kommunikation;3. Vorsorge: Notfallorganisation, Vorsorgemaßnahmen (technisch, organisatorisch);4. Rückführung zum Normalbetrieb: Notbetrieb, Wiederherstellung, Nachbearbeitung,

Tests und Übungen;

Zeitlicher Ablauf:

Seite 4 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer

Notfallkonzept, modularer Aufbau

BK

Z Z

DB

KZ

An

w.

BK

Z A

nw

.BKZ IT-PBKZ Netze

(WAN,LAN,TK)BKZ RZ

Rechenzentren Netze IT-Plattform

SinN

SASPF

Zentrale Dienste

BKZ IT-PBKZ Netze(WAN,LAN,TK)

BKZ RZ

IuK-Infra-struktur

Anwendungen und Dienste

BK

Z A

nw

.B

KZ

An

w.

BK

Z Z

D

Betriebs-KompetenzZentren

Betriebs- KompetenzZentren

UHD(SPOC)

Übergreifendes Notfallkonzept (Rahmen ür die Notfallkonzepte)

Betriebs & Kometenz-Zentren

System Mgt. Infrastruktur

Seite 5 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer

Sofortmaßnahmen

• Verhaltensregeln im Notfall: Klare, einprägsame Regeln beim Eintreten des Notfallereignisses;

• Notfallmeldung: Vorlage einer Notfallmeldung: Umfang und Inhalt

• Notfallmeldewege: Art der Meldewege: Telefon, Fax, Pager, E-Mail, ….

Alternativen, Empfänger;

• Notfallstab: Zentraler und lokaler Notfallstab: Zusammensetzung, Zusammen-

wirken, Alarmierung des Notfallstabes;

• Arbeit Notfallstab: Aufgaben, Befugnis, Zuständigkeit, (während und nach Notfall)

• Lagebewertung: Art und Auswirkung des Notfallereignisses/Schadens ermitteln,

Dauer des Störung, Wiederanlauf (Voraussetzungen), Notbetrieb;

• Ausrufen des Notfalls: Erklären des Notfalls und Information an Auftraggeber, eigene Organisation,

ggf. Lieferanten (soweit bisher noch nicht einbezogen);

• Aktivierung Personal: Das zur Lagebewältigung notwendige Personal aktivieren;

• Kommunikation: - innerhalb Notfallstab und zwischen Notfallstäben;

- zwischen Notfallstab und Auftraggeber, Lieferanten, eigenen Mitarbeitern, …

- mit der Öffentlichkeit

• Notfallmaßnahmen: Arbeitsfähigkeit des Notfallstabes sicherstellen;

• Notfallanweisungen: Notfallmaßnahmen bekannt geben und umsetzen;

Seite 6 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer

Vorsorge

Organisation zentraler und lokaler Notfallstab

Vorgehen Alarmierung

Eskalations-Management

Risikomanagement: Analyse, Bewertung und Definition von Maßnahmen

Vereinbarungen mit Auftraggeber, Lieferanten und Dienstleistern

Technische Notfallvorsorge

Kontinuierliche Überprüfung und Verbesserung der Notfallvorsorge

ZugangEnergieKlimaMeldeeinrichtungenBrandschutz ….

Beispiel - StromausfallLokale Maßnahmen:• Redundante Einführungen, Einspeisung• USV (Batterie, Notstromaggregat)• Ersatzschaltung, Backup-Equipment• Verkabelung

Übergreifende Vorsoge:• Geo-Redundanz (Betriebsstättenkonzept)• Ausweichstandorte• Kapazitätsplanung (Verfügbarkeit, Erweiterung)

Beispiel - StromausfallLokale Maßnahmen:• Redundante Einführungen, Einspeisung• USV (Batterie, Notstromaggregat)• Ersatzschaltung, Backup-Equipment• Verkabelung

Übergreifende Vorsoge:• Geo-Redundanz (Betriebsstättenkonzept)• Ausweichstandorte• Kapazitätsplanung (Verfügbarkeit, Erweiterung)

Service LevelManagement

Seite 7 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer

Backup

Seite 8 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer

Referenzen:

ITIL V2.0: IT- Service Continuity Management

BSI-Standard 100-3: Risikoanalyse auf Basis von IT-GrundschutzBSI-Standard 100-4: Notfallmanagement