IT Service Continuity Management (nach ITIL)

Tag 1 Prävention & Grundlagen des modernen ITSCM

• Warum ITSCM heute unverzichtbar ist
• Beispiele aktueller Vorfälle & Trends
• Rolle von Resilienz, Prävention, Notfallvorsorge
• Unterschied Verfügbarkeit ? Kontinuität ? Krisenbewältigung
• ITSCM im Kontext von ITIL Service-Wertschöpfungskette


• Regulatorische & normative Anforderungen
• Überblick: ISO 27031, BSI 200 4, DORA/NIS2 Implikationen
• Verpflichtung der obersten Leitung
• Governance & Policy-Anforderungen
• Rollenmodell & Verantwortlichkeiten (ITSCM Manager, Service Owner, Architektur, Ops)


• Notfallmanagement-Grundlagen
• Terminologie & Abgrenzung
• TSCM ? BCM
• ITSCM ? IT Notfallmanagement
• Wiederanlaufplanung ? Wiederherstellung
• Typische Notfallszenarien (technisch / organisatorisch / supplier / cyber)


• Business Impact Analysis (BIA) für ITSCM
• BIA: kritische Dienstleistungen & Abhängigkeiten
• Aufnahme von Services, Applikationen, Plattformen, Daten
• Definition RTO/RPO, MAO – aber realistisch & handlungsorientiert
• Mini Übung: Priorisierung von Services & Ableitung des Schutzbedarfs


• Risikoanalyse (RIA) nach ITSCM Logik
• Moderne Risikoarten: Cyber, Cloud, Supplier, Internal Failures
• Methodik: Kombination aus technischer und organisatorischer Risikoanalyse
• Umgang mit Szenario Failover & Kaskadeneffekten
• Praxisblock: Bewertung eines kritischen Dienstes


• GAP Analyse & Zielarchitekturen
• Ableitung der notwendigen Vorsorgemaßnahmen
• Bewertung von Schwachstellen (technisch/organisatorisch/prozessual)
• Priorisierung (Quick Wins, mittel-/langfristige Maßnahmen)

Tag 2: Notfallvorsorge, Bewältigung & Verbesserung

• Strategieoptionen für Notfallszenarien
• Cold / Warm / Hot Standby
• Cloud basierte Continuity Patterns
• Notfall Betriebsmodelle (Degradierter Betrieb, manueller Betrieb, Teilauslagerungen)
• Prävention vs Vorsorge vs Bewältigung


• Struktur der Notfalldokumentation
• IT Service Continuity Plan (ITIL)
• Wiederanlaufpläne & Wiederherstellungspläne
• Betriebsunterbrechungspläne
• Notfallhandbuch Elemente: Asset Verzeichnis, Zugänge, Schrittlisten, Ersatzlösungen etc.
• Mini Übung: Strukturierung eines IT Notfallplans


• Übungen & Tests
• Arten von Tests:
• Restore Tests
• Failover Tests
• Tabletop Übungen
• Simulation & Chaos Engineering Ansätze
• ITIL Practice „Service Validation & Testing“ als Grundlage
• Auswahl der Testtiefe nach Kritikalität
• Übung: Testplan für einen ausgewählten Service entwerfen


• Reifegradmodelle & Implementierungsprojekt
• iterative Einführung
• Reifegrad nach ITIL4, CMMI, BSI 200 4 Reifegradmodell


• Implementierungsschritte:
• Projektstart & Scoping
• Stakeholder & Rollenbesetzung
• Analysephase
• Designphase
• Umsetzung & Abnahme
• Betrieb & Verbesserung


• Häufige Fehler
• „Backups sind Kontinuität“
• „Redundanz ersetzt Wiederanlauf“


• Praxisblock & offene Diskussion
• Typische Stolpersteine
• Erfolgsfaktoren (z. B. Verankerung, Rollenbesetzung, Testkultur, CMDB Pflege)
• Fallbeispiele & Diskussion von spezifischen Notfallthemen