|
Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) >>
|
Informationssicherheit - Konzeption eines IT-Notfallplans für eine universitäre IT-Infrastruktur
- Art der Arbeit:
- Studien-/Bachelor-/Diplom-/Masterarbeit
- Betreuer:
- Tielemann, Michael
Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) Telefon +49 9131 85 67650, Fax +49 9131 85 69919, E-Mail: michael.tielemann@fau.de
- Beschreibung der Arbeit:
- Motivation:
Mit Notfallplänen bereiten sich IT-Betreiber auf gößere Schadensereignisse und Katastrophen vor. Ein IT-Notfallplan bietet einen Handlungsrahmen, der im Fall eines IT-Problems umgehend durchführbar ist, um Ausfallzeiten oder Schäden zu minimieren. Ein Notfallplan kommt beispielsweise bei technischen Störungen, Hackerangriffen oder auch Schäden durch Wasser oder Feuer zum Einsatz. Dabei werden sowohl technische, als auch organisatorische Aspekte berücksichtigt. Die Erstellung eines Notfallplans bereitet eine Organisation auf solche Szenarien vor. Der Ausfall zentraler IT-Services ist auch an Universitäten nicht mehr akzeptabel. Systemrelevante IT-Systeme müssen hochverfügbar designed und betrieben werden. Notfallplanungen berücksichtigen daher mögliche Ausfall- und Schadensszenarien und bereiten Sofortmaßnahmen vor. Ein IT-Notfallplan wird n.a. die folgenden Punkte berücksichtigen:
Übersicht und Referenz auf alle Dokumentationen und Informationen
Definition von Handlungen
Hinweise zu Eingrenzung von Fehlern und Problemen
Beschreibung eines Not-Prozesses oder Workarounds
Definition des Wiederherstellungsprozesses
Übersicht aller Kontakte und Zuständigkeiten
Ausarbeitung von Alarmierungsplänen
Übersicht über alle Zugangsdaten und weitere Informationen inklusive Benennung von Rollen sowie Stellvertretern
. Ziel der Thesis: Die Arbeit adaptiert aus Vorgaben und Empfehlungen (z. B. BSI-Standard 100-4) einen möglichst relistischen Vorschlag für einen IT-Notfallplan (Konzept) an der FAU Erlangen-Nürnberg. Sie erfasst die relevanten IT-Bereiche und leitet daraus konkrere Vorschläge ab, wie nach Abschluss der Thesis, IT-Verantwortliche der FAU und des RRZE eine konkrete Implementierung eines Notfallplans erfolgen kann. Literatur:
- Vorausgesetzte Vorlesungen bzw. Kenntnisse:
- Interesse an IT-Sicherheitsfragen und -prozessabläufen, evtl. praktische Erfahrungen im Umfeld IT-Betrieb, Design von IT-Infrastrukturen, IT-Systeme, Netzwerke, RZ, System-Management, IT-Operating.
- Schlagwörter:
- Informationssicherheit, IT-Notfallkonzept, BSI, IT-Katastrophen, IT-Management
- Bearbeitungszustand:
Die Arbeit ist bereits abgeschlossen. |
|
|
|
|
UnivIS ist ein Produkt der Config eG, Buckenhof |
|
|