Erstellung und Einführung eines Notfallkonzeptes im IT-Bereich eines Mittel- bis Großunternehmens

Inhaltsverzeichnis

1 Einleitung

1.1 Sensibilisierung zum Thema

1.2 Erläuterungen und Begründungen der Themenwahl (Motivation)

1.3 Entstehungsgeschichte

1.4 Nutzen eines Notfallkonzeptes

1.5 Einbettung in das Forschungsumfeld

1.6 Ziele der Arbeit

2 Grundlagen

2.1 Gefährdungsarten

2.2 Sicherheitsmanagement

2.2.1 Aufgabe des Sicherheitsmanagements

2.2.2 Maßnahmen des Sicherheitsmanagements

2.2.3 Rechenzentrumssicherheit

2.3 Risikoanalyse

2.3.1 Risikobegriff

2.3.2 Risikobewertung

2.3.3 Zweck der Risikoanalyse

2.3.4 Risikoklassen

2.4 Katastrophenmanagement

2.4.1 Aufgaben des Katastrophenmanagements

2.4.2 Vorgehensweise

2.4.3 Vorsorgeplanung

2.4.4 Einsatzplanung

2.4.5 Wiederanlaufplanung

2.5 Theoretischer Ablauf der Notfallvorsorge

2.5.1 Zweckbeschreibung

2.5.2 Schritte der Notfallvorsorge

2.5.3 Schwachstellen einer Notfallvorsorgelösung

2.6 Backupkonzepte (kalt, warm, heiß)

2.6.1 Kaltes Backup

2.6.2 Warmes Backup

2.6.3 Heißes Backup

3 Analyse verschiedener Lösungsansätze

3.1 Entwicklung einer Word u. Excel Dokumentation

3.2 Entwicklung einer Datenbankapplikation

3.3 Entwicklung mit Standardsoftware ROGSI/DMS

3.4 Benchmark der Varianten

4 Realisierung eines Notfallkonzeptes mit ROGSI V.3.3.1

4.1 Allgemeine Beschreibung

4.2 Anwendungsbereiche und Möglichkeiten des Werkzeugs

4.3 Stammdaten der Notfallplanung im DMS

4.3.1 Firmen

4.3.2 Lokationen

4.3.3 Personen

4.3.4 Teams

4.3.5 Verträge

4.3.6 Systeme

4.3.7 Modelle und Hardware

4.3.8 Software

4.3.9 Planung

4.4 Beschreibung Report Generator RPT

4.5 Schwachstellenanalyse von Rogsi

5 Umsetzung auf das Rechenzentrum

5.1 Überblick zur Vorgehensweise

5.2 Phasenplan der Umsetzung

5.3 Definition des Projekts

5.4 Risikoanalyse

5.4.1 Abhängigkeiten der Systeme

5.4.2 Priorisierung der Server

5.4.3 LAN- Analyse

5.5 Stammdatenaufbau in der Notfalldatenbank

5.5.1 Schema der Verteilung der Notfalldokumente

5.5.2 Firmenverzeichnis

5.5.3 Lokationsverzeichnis

5.5.4 Personenverzeichnis

5.5.5 Teamverzeichnis

5.5.6 Verträge

5.5.7 Systeme

5.5.8 Modellverzeichnis

5.5.9 Hardwareverzeichnis

5.5.10 Softwareverwaltung

5.5.11 Dokumente/ Beschreibungen

5.6 Wiederanlaufpläne erstellen

5.6.1 Grundsatzüberlegung

5.6.2 Nummernvergabeschlüssel der Planung

5.7 Einzelne Pläne im Detail

5.7.1 Stromausfall

5.7.2 Zerstörung Rechenzentrum

5.7.3 Zerstörung Ausweichrechenzentrum

5.7.4 Ausfall LAN

5.7.5 Ausfall WAN

5.8 Reports für NFHB erstellen

5.8.1 Firmenreport

5.8.2 Personenreport

5.8.3 Teamreport

5.8.4 Hardwarereport

5.8.5 Softwarereport

5.8.6 Vertragsreport

5.8.7 Lokationsreport

5.8.8 Planreport

5.9 Notfallhandbuch erstellen

5.10 Schulung – Einführungssphase

6 Wirtschaftliche Betrachtung

6.1 Risiko

6.2 Nutzen

6.3 Kosten, Schaden

6.4 Progressiver Anstieg des Schadens

6.5 Finanzierungskostenverlauf

6.6 Investitionsrechnung

7 Rechtliche Aspekte

7.1 Rechtssituation in Deutschland

7.2 Rechtslage in Österreich

8 Schlussfolgerung

9 Ausblick auf zukünftige Arbeiten

10 Zusammenfassung

Zielsetzung & Themen

Das Hauptziel dieser Arbeit ist die Erstellung und Einführung eines strukturierten Notfallkonzeptes für das IT-Umfeld eines mittel- bis großunternehmerischen Rechenzentrums. Die zentrale Forschungsfrage befasst sich dabei mit der Frage, wie durch softwaregestützte Planung und Datenbankdokumentation die Ausfallsicherheit gesteigert und die Wiederanlaufzeit bei Katastrophen minimiert werden kann.

• Analyse theoretischer Grundlagen und Risikoklassifizierungen im IT-Notfallmanagement.
• Vergleich verschiedener technischer Ansätze zur Notfalldokumentation.
• Praktische Implementierung mittels der Standardsoftware ROGSI/DMS.
• Wirtschaftliche Betrachtung der Investition sowie Analyse rechtlicher Rahmenbedingungen.
• Erstellung von automatisierten Notfallhandbüchern zur Unterstützung im Schadensfall.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Beschreibt die steigende Abhängigkeit von IT-Systemen und begründet die Notwendigkeit von präventiven Notfallkonzepten.

2 Grundlagen: Erläutert theoretische Aspekte von Sicherheitsmanagement, Risikoanalyse und verschiedenen Backup-Strategien im Katastrophenfall.

3 Analyse verschiedener Lösungsansätze: Vergleicht manuelle Dokumentationsformen mit spezialisierten Datenbanklösungen zur Notfallplanung.

4 Realisierung eines Notfallkonzeptes mit ROGSI V.3.3.1: Beschreibt die praktische Umsetzung und Datenmodellierung mit dem Softwaretool ROGSI.

5 Umsetzung auf das Rechenzentrum: Detaillierte Darstellung der operativen Implementierung im Unternehmen inklusive Stammdaten, Netzwerkanalyse und Notfallplänen.

6 Wirtschaftliche Betrachtung: Führt eine Kosten-Nutzen-Analyse der Notfallinvestitionen sowie eine Break-Even-Rechnung durch.

7 Rechtliche Aspekte: Beleuchtet die rechtliche Situation der Notfallvorsorge in Deutschland und Österreich.

8 Schlussfolgerung: Führt die Vorteile der zentralen Notfalldatenbank und die Notwendigkeit eines kontinuierlichen Verbesserungsprozesses zusammen.

9 Ausblick auf zukünftige Arbeiten: Diskutiert die Übertragbarkeit des Notfallkonzepts auf andere Unternehmensbereiche und das Qualitätsmanagement.

10 Zusammenfassung: Resümiert die Projektergebnisse und unterstreicht die Relevanz der Mitarbeiterakzeptanz für den Erfolg der Notfallvorsorge.

Schlüsselwörter

Notfallkonzept, IT-Bereich, Katastrophenmanagement, Notfalldatenbank, Wiederanlaufplanung, Sicherheitsmanagement, Risikoanalyse, Rechenzentrumssicherheit, Notfallhandbuch, ROGSI, IT-Infrastruktur, Wirtschaftlichkeitsrechnung, Ausweichrechenzentrum, Notfallvorsorge, Katastrophenfall.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Diplomarbeit befasst sich mit der methodischen Erstellung und der praktischen Implementierung eines IT-Notfallkonzeptes, um die Ausfallsicherheit eines Unternehmens nachhaltig zu erhöhen.

Was sind die zentralen Themenfelder der Publikation?

Die zentralen Felder umfassen Risikoanalysen, Katastrophenmanagement, Backup-Strategien, die Nutzung von DMS-Software sowie wirtschaftliche und rechtliche Rahmenbedingungen.

Was ist das primäre Ziel der Arbeit?

Das primäre Ziel ist die Minimierung der Ausfallzeiten bei Stör- und Katastrophenfällen durch ein anwendungsgerechtes, zentrales Notfall-Dokumentationssystem.

Welche wissenschaftliche Methode wird verwendet?

Es wird ein systematischer Ansatz aus Risikoanalyse, Prozessmodellierung (Stammdatenaufbau) und einer anschließenden Wirtschaftlichkeits- bzw. Amortisationsrechnung gewählt.

Was wird im Hauptteil der Arbeit behandelt?

Im Hauptteil liegt der Fokus auf der praktischen Realisierung mit ROGSI/DMS, der detaillierten Abbildung von Infrastrukturdaten und der Erstellung spezifischer Notfall- und Wiederanlaufpläne.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit lässt sich vor allem über Notfallkonzept, Notfalldatenbank, Wiederanlaufplanung und IT-Sicherheit in Mittel- bis Großunternehmen definieren.

Wie unterscheidet die Arbeit zwischen Notfall und Katastrophe?

Ein Notfall wird als Teilausfall betrachtet, während eine Katastrophe als physische Zerstörung oder der Totalausfall kritischer Rechenzentrumsstrukturen definiert wird.

Warum ist eine softwaregestützte Datenbanklösung einer klassischen Textdokumentation überlegen?

Die Datenbanklösung reduziert Redundanzen, ermöglicht automatisierte Berichte und stellt eine konsistente, stets aktuelle Informationsquelle dar, die im Ernstfall Zeitgewinne erzielt.

Welche Rolle spielt die wirtschaftliche Betrachtung?

Sie liefert der Geschäftsführung eine fundierte Argumentationsgrundlage durch die Gegenüberstellung von Investitionskosten für die Software und den potenziellen Schadenseinsparungen durch verminderte Ausfallzeiten.

Welche Rolle spielt der Faktor "Mensch" in der Notfallplanung?

Der Autor betont, dass Technik allein nicht ausreicht; erst durch die Schulung der Mitarbeiter, deren Akzeptanz und eine klare Zuweisung von Verantwortlichkeiten wird das Notfallkonzept effektiv.