Home
Close Close
  • Kontakt
  • Wenn Sie Fragen zu dieser Referenz haben oder wenn wir uns mit Ihnen in Kontakt setzen sollen, dann senden Sie uns bitte eine

     E-Mail

Sparkasse Oberhessen – Management von IT-Notfallsituationen

ITSCM: Management von IT-Notfallsituationen für die Sparkasse Oberhessen

Sparkasse Oberhessen

Computacenter überzeugte bei der Entwicklung des ITSCM-Prozesses von Anfang an durch die Kombination fachlicher Kompetenz mit methodischem Know-how.

Heiko Schulz
Fachbereichsleiter
Informationstechnologie

PDF-Version

Herausforderung

Transparente Abbildung der Geschäftsprozesse mit ihren Vernetzungen und Schnittstellen zu IT-Systemen von A wie Authentifizierung bis Z wie Zahlungsverkehr

  • Risiken im IT-Betrieb aufzeigen und durch gezielte Maßnahmen begegnen
  • Sicherstellung einer hohen Verfügbarkeit von Prozessen und Anwendungen durch effizientes Management von IT-Notfallsituationen
  • Mitteleinsatz (IT) und Nutzen (Geschäftsprozessunterstützung) abgleichen und mit Maßnahmen zu kostenbewusstem Einsatz von IT-Ressourcen verbinden
  • Das Management von IT-Notfallsituationen auf der Grundlage des Rahmenwerks „Sicherer IT-Betrieb“ der Finanz Informatik (FI) in das Regelgeschäft der Sparkasse Oberhessen integrieren

Lösung von Computacenter

Im Mittelpunkt des Managements von IT-Notfallsituationen stehen die auf MS Office basierenden Wiederanlauftools. Mithilfe dieser Tools wird in einem IT-Notfall die aktuelle Notfallsituation konkret abgebildet und analysiert und entsprechende Handlungsanweisungen werden abgeleitet. Die Tools liefern die für die Handlungs- und Auskunftsfähigkeit in einem IT-Notfall wesentlichen Informationen bei völliger Wahlfreiheit der Szenarien:

  • Abhängigkeiten und Vernetzung von Geschäftsprozessen und IT-Systemen
  • Zeitbedarf, vom Ausfall bis hin zum Notbetrieb
  • Ressourcen, die für den Wiederanlauf benötigt werden
  • Simulation von Was-Wäre-Wenn-Szenarien
  • Automatische Generierung von Projektplänen

Die Handhabung der Wiederanlauftools erfordert keine speziellen Kenntnisse und sie sind selbstverständlich ohne RZ-Infrastruktur verwendbar. Optional besteht eine Schnittstelle zum BCM-Tool (Business Continuity Management) der Finanz Informatik, die es gestattet, die im BCM-Tool abgebildeten Prozesse, Teilprozesse, Anwendungen, Systeme etc. mit den sie unterstützenden IT-Services vernetzt und redundanzfrei in die Wiederanlauftools zu integrieren.

In einem Notfallhandbuch werden alle Maßnahmen zur IT-Notfallbewältigung dokumentiert, die nach Eintritt eines IT-Notfalls zu ergreifen sind. Der etablierte IT-Notfallprozess entspricht im Detail den Anforderungen in den Sicherheitskonzepten der Finanz Informatik und stellt somit ein verbindliches Regelwerk für den Umgang mit IT-Notfällen bei der Sparkasse Oberhessen dar.

Nutzen

Technische Eckdaten

• mehr als 120 IT-Services
• mehr als 230 Anwendungen
• mehr als 60 Prozesse

  • Auflagen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) an die Mindestanforderungen an das Risikomanagement (MaRisk) und des Kreditwesengesetzes (KWG) sind erfüllt.
  • Die Anforderungen „Sicherer IT-Betrieb“ und die der Wirtschaftsprüfer zur Etablierung eines funktionsfähigen IT-Notfallprozesses sind erfüllt.
  • Der IT-Notfallprozess entspricht international anerkannten Standards (ITIL, ISO 27001) und gewährleistet Handlungsfähigkeit der Sparkasse während eines IT-Notfalls.
  • Wiederanlauftools stehen mit detaillierter Abhängigkeits- und Wiederanlaufmatrix für die Steuerung des Wiederanlaufs der unternehmenskritischen IT-Services in einem IT-Notfall zur Verfügung.
  • Gezielte organisatorische Grundlagen verankern die Lösung zum Management von IT-Notfällen im Regelbetrieb.
  • Schnittstellen zum IT-Betrieb stellen die Aktualität der Wiederanlauftools und -verfahren sicher.
  • Durch Umsetzen der Empfehlungen aus der IT-Risikoanalyse wurden Risiken minimiert.
  • Testpläne gewährleisten die Erreichung der folgenden Ziele:
    • Prüfung der Belastbarkeit des IT-Notfallprozesses
    • Ermittlung des Zeitbedarfs für die Wiederherstellung
    • Training für die IT-Notfallteams

Heiko Schulz, Fachbereichsleiter Informationstechnologie, betont: „Aufgrund der langjährigen Geschäftsbeziehungen verfügten wir über gute Informationen zum breiten Leistungsspektrum von Computacenter. Computacenter überzeugte im Thema „Management von IT-Notfall-Situationen“ zur Entwicklung des ITSCM-Prozesses von Anfang an durch die Kombination fachlicher Kompetenz mit methodischem Knowhow. (…) Die effiziente und pragmatische Lösung zum Management von IT-Notfall-Situationen führt die Konzepte des Rahmenwerks „Sicherer IT-Betrieb“ und die Sicherheitskonzepte der Finanz Informatik fort und ergänzt unsere IT-Sicherheits- und Business-Continuity-Prozesse ideal in der Erfüllung der MaRisk- Anforderungen.“