Informationssicherheit - Konzeption eines IT-Notfallplans für eine universitäre IT-Infrastruktur

Art der Arbeit:

Studien-/Bachelor-/Diplom-/Masterarbeit

Betreuer:

Tielemann, Michael
Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen)
Telefon +49 9131 85 67650, Fax +49 9131 85 69919, E-Mail: michael.tielemann@fau.de

Beschreibung der Arbeit:

Motivation:

Mit Notfallplänen bereiten sich IT-Betreiber auf gößere Schadensereignisse und Katastrophen vor. Ein IT-Notfallplan bietet einen Handlungsrahmen, der im Fall eines IT-Problems umgehend durchführbar ist, um Ausfallzeiten oder Schäden zu minimieren.

Ein Notfallplan kommt beispielsweise bei technischen Störungen, Hackerangriffen oder auch Schäden durch Wasser oder Feuer zum Einsatz. Dabei werden sowohl technische, als auch organisatorische Aspekte berücksichtigt. Die Erstellung eines Notfallplans bereitet eine Organisation auf solche Szenarien vor.

Der Ausfall zentraler IT-Services ist auch an Universitäten nicht mehr akzeptabel. Systemrelevante IT-Systeme müssen hochverfügbar designed und betrieben werden. Notfallplanungen berücksichtigen daher mögliche Ausfall- und Schadensszenarien und bereiten Sofortmaßnahmen vor.

Ein IT-Notfallplan wird n.a. die folgenden Punkte berücksichtigen:

• Übersicht und Referenz auf alle Dokumentationen und Informationen

• Definition von Handlungen

• Hinweise zu Eingrenzung von Fehlern und Problemen

• Beschreibung eines Not-Prozesses oder Workarounds

• Definition des Wiederherstellungsprozesses

• Übersicht aller Kontakte und Zuständigkeiten

• Ausarbeitung von Alarmierungsplänen

• Übersicht über alle Zugangsdaten und weitere Informationen inklusive Benennung von Rollen sowie Stellvertretern
  

.

Ziel der Thesis:

Die Arbeit adaptiert aus Vorgaben und Empfehlungen (z. B. BSI-Standard 100-4) einen möglichst relistischen Vorschlag für einen IT-Notfallplan (Konzept) an der FAU Erlangen-Nürnberg. Sie erfasst die relevanten IT-Bereiche und leitet daraus konkrere Vorschläge ab, wie nach Abschluss der Thesis, IT-Verantwortliche der FAU und des RRZE eine konkrete Implementierung eines Notfallplans erfolgen kann.

Literatur:

• https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/online-kurs-notfallmanagement_node.html
  

• https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/Massnahmenkatalog/massnahmenkatalog_node.html
  

• https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/Notfallkarte/One-Pager_Einstieg_ins_IT-Notfallmanagement_KMU.pdf?__blob=publicationFile&v=5
  

• https://www.security-insider.de/it-notfallplanung-in-8-schritten-a-599029/
  

• https://wiki.de.it-processmaps.com/index.php/Checkliste_Notfallplan

Vorausgesetzte Vorlesungen bzw. Kenntnisse:

Interesse an IT-Sicherheitsfragen und -prozessabläufen, evtl. praktische Erfahrungen im Umfeld IT-Betrieb, Design von IT-Infrastrukturen, IT-Systeme, Netzwerke, RZ, System-Management, IT-Operating.

Schlagwörter:

Informationssicherheit, IT-Notfallkonzept, BSI, IT-Katastrophen, IT-Management

Bearbeitungszustand:

Die Arbeit ist bereits abgeschlossen.