Notfall- und Krisenmanagement in Unternehmen

Transkript

1 Notfall- und Krisenmanagement in Unternehmen

2 Kurzvorstellung

3 Wir sind die xiv-consult GmbH Wir sind spezialisiert auf den Schutz von Informationswerten innerhalb von Unternehmen und Unternehmensgruppen. Dabei wird die gesamte Kette, von der strategischen Planung, über das Risikomanagement und die Bemessung von Informationssicherheit bis hin zur Auswahl geeigneter Schutzmaßnahmen betrachtet. Einen besonderen Fokus legen wir auf die Orientierung an international akzeptierten Standards und Methoden und folgen so den Best-Practice-Ansätzen Notfall- und Krisenmanagement für Unternehmen 3

4 Unser Portfolio Business Continuity Management Strategy, Governance, Risk & Compliance Consulting Externes Fachpersonal Information Security & Data Privacy Cyber Security Cloud Security Notfall- und Krisenmanagement für Unternehmen 4

5 Mitwirkung in der Standardisierung Seit über 15 Jahren wirken wir aktiv als ISO-Editoren an der Gestaltung folgender internationaler Standards für Informationssicherheit (ISO-Normen) mit: ISO/IEC :1999 Information Technology Security Techniques Cryptographic Techniques Based on Elliptic Curves Part 1: General ISO/IEC 27002:2005 Information Technology Security Techniques Code of Practice for Information Security Management ISO/IEC 27000:2009 Information Technology Security Techniques Information Security Management Systems Overview and Vocabulary ISO/IEC 27003:2010 Information Technology Security Techniques Information Security Management System Implementation Guidance ISO/IEC 27002:2013 Information Technology Security Techniques Code of Practice for Information Security Controls ISO/IEC Information Technology Security Techniques Information Security Professionals Notfall- und Krisenmanagement für Unternehmen 5

6 Tätigkeiten als Lehrkräfte & Gutachter Notfall- und Krisenmanagement für Unternehmen 6

7 Haben wir Ihr Interesse geweckt? Kontaktieren Sie uns: xiv-consult GmbH Wintermühlenhof Königswinter Web: office@xiv-consult.de Telefon: Telefax: Notfall- und Krisenmanagement für Unternehmen 7

8 Notfall- und Krisenmanagement

9 Business Continuity Management Während Security Management Systeme zum Einsatz kommen, bevor es zu einem Ereignis kommt, beplant ein BCMS die Reaktion auf den Fall, das #alleskaputt eintritt Vielfach wird daher auch von Preparedness and Continuity Management gesprochen Notfall- und Krisenmanagement für Unternehmen 9

10 Wie sieht ihr Desaster Recovery Plan aus? Notfall- und Krisenmanagement für Unternehmen 10

11 Wie sieht ihr Desaster Recovery Plan aus? Notfall- und Krisenmanagement für Unternehmen 11

12 Eskalationspfad von Ereignissen BAO = Besondere Aufbauorganisation AAO = Allgemeine Aufbauorganisation Notfall- und Krisenmanagement für Unternehmen 12

13 Eskalationspfad nach versch. Standards BAO = Besondere Aufbauorganisation AAO = Allgemeine Aufbauorganisation Notfall- und Krisenmanagement für Unternehmen 13

14 AAO vs. BAO Allgemeine Aufbauorganisation (AAO, Normalfall) Geschäftsführung Führungskräfte / ( Mittleres Management ) Besondere Aufbauorganisation (BAO, Notfall) Notfallmanager (Emergency Manager) Notfallstab (Emergency Management Staff) Abteilungen / Fachbereiche Abteilungen / Fachbereiche Abteilungen / Fachbereiche Abteilungen / Fachbereiche Notfall- und Krisenmanagement für Unternehmen 14

15 Gute Vorbereitung heißt geringes Schadenpotential Notfall- und Krisenmanagement für Unternehmen 15

16 - Notbetrieb mit beliebiger Abstufung in der Kapazität und Ressourcen sowohl in der ursprünglichen Umgebung des Normalbetriebs oder Ziel ist der geringst mögliche Business Impact - auf Ausweichressourcen (z. B. an einem Ausweichstandort) erfolgen sowie - durch einen Alternativprozess mit andersartigen Ressourcen und anderen Abläufen. Neben dem Zeitpunkt für den Wiederanlauf ist auch das Wiederanlauf-Niveau, die notwendige Kapazität des Prozesses für einen stabilen Notbetrieb (z. B. 60% Kapazität), festzulegen. Sofortmaßnahmen Eskalation Abbildung 6: Wiederanlaufparameter Notfall- und Krisenmanagement für Unternehmen 16 Es ist sinnvoll, bei der Betrachtung des zeitlichen Ablaufs eines Notfalls und des Wiederanlaufs eines Prozesses weitere Aktivitäten und deren benötigten Zeitintervalle zu betrachten, festzulegen oder

17 Was gehört zur Vorbereitung auf den Notfall? Identifikation kritischer Prozesse / Ressourcen für die Wertschöpfungskette Business Impact Analyse / Schutzbedarfsanalyse (Fragenziel: Welcher Schaden entstünde bei Ausfall? ) Risikoanalyse (Fragenziel: Was könnte schief gehen, das es zu einem Ausfall kommt? ) Definition/Erstellung Notfallszenarien (Ergebnis: Steckbriefe ) Erstellung Notfallpläne (Herstellung Notbetrieb, Wiederanlaufplan / Wiederherstellung Regelbetrieb) Tests und Übungen Notfall- und Krisenmanagement für Unternehmen 17

18 Haben wir Ihr Interesse geweckt? Kontaktieren Sie uns: xiv-consult GmbH Wintermühlenhof Königswinter Web: office@xiv-consult.de Telefon: Telefax: Notfall- und Krisenmanagement für Unternehmen 18