Überblick IT-/OT-Infrastruktur, wie stelle ich diese dar?
- Validierungsmasterplan(VMP) incl. der Inventarliste(n); gehört dieser zur IT?
- Welche Rolle spielt die QA?
- Ist eine Infrastrukturlandkarte sinnvoll?
- Welche IT-Infrastruktursysteme sollten in die Inventarliste?
Regelwerke
- Deutsches Recht
- Europäische Vorgaben
- Richtlinien und Normen
Inspektion der IT-/OT-Infrastruktur
- Einführung Inspektion IT-/OT-Infrastruktur
- PIC/S PI 041 Draft 3 und IT-Infrastruktur
- Praxisbeispiele aus der Inspektion
- Systembeschreibung und Netzplan
- Passive/aktive Netzkomponenten
- Inspektionsmängel
Sicherheitskonzepte für eine robuste IT-/OT-Infrastruktur
- Warum brauchen wir eine robuste IT-/OT-Infrastruktur?
- Gefahren identifizieren
- Anforderungen an die IT-/OT-Infrastruktur
- Auslegung / Verfügbarkeit / Zuverlässigkeit
- Grundsicherheitsregeln
- Netzwerk-Topologie
- IT-/OT-Infrastruktur-Monitoring
- Datenarchive im Netz
Case Study: Qualifizierung einer Firewall
- Anforderungen
- Risk Assessment
- Configuration Specification
- Regeldefinitionen
- Konfiguration der Betriebsparameter
- Configuration Testing (IQ)
- Functional Testing (OQ)
- Betrieb
- Monitoring / Change & Configuration Management
- Vorfall Management
Case Study: Zentrales Backup-Management-System
- Anforderungen
- Welche Daten?
- RPO - Recovery Point Objective
- RTO - Recovery Time Objective
- Verifizierungen
- Risk Assessment
- Configuration Specification
- Server / Agent / Konfiguration der Betriebsparameter
- Configuration Testing (IQ)
- Functional Testing (OQ)
- Betriebs-SOP
- Backup / Restore / Disaster Recovery
- Betrieb
Case Study: Qualifizierung von Gebäude-Netzwerk
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Wie binde ich externe Dienstleister in die Qualifizierung ein?
Design Review der IT-/OT-Infrastruktur
- Absichten der Design Review & des Risiko-Managements
- Durchführung der Design Review
- Kritische Betrachtung der IT-Infrastruktur
- Auslegung und Monitoring der Maßnahmen
QA bei IT vs. IT bei QA
- Welche Aufgaben sind das?
- Welche Erfahrungen solle diese Person mitbringen?
- In welcher Organisationseinheit sollten die QA-Aufgaben durchgeführt werden?
Case Study: Qualifizierung eines Servers; auch eines virtuellen Servers
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Wie sieht die Qualifizierung eines virtuellen Servers aus, gibt es Unterschiede?
Virtualisierung - Virtuelle Maschine qualifizieren
- Anwenderspezifikationen
- Bestimmung der Installationsmethode
- Definition von benötigten Backupzyklen und -szenarien
- Effizienzsteigerung durch die Nutzung von „VM-Vorlagen“
- Lebenszyklus von virtuellen Maschinen (VM)
Virtualisierung - Qualifizierung der Virtualisierungsplattform
- Umfang der Virtualisierungsplattform
- Technische Spezifikationen
- Bestimmung der Installationsmethode
- Definition von Backupstrategien
- Vom Server zur Farm
- Effiziente Planung der Qualifizierung
- Lebenszyklus von virtuellen Umgebungen
Case Study: Qualifizierung der IT-Räumlichkeiten (Serverräume)
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Welche Dokumentation ist im laufenden Betrieb zu führen?