Portfolio BUSINESS BY CONCEPT CONCEPT YOUR BUSINESS. business by concept. Walramstr Weilerswist

Transkript

1 CONCEPT YOUR business by concept Walramstr Weilerswist Telefon +49 (0) Telefax +49 (0) Portfolio Mail: Web:

2 CONCEPT YOUR Einführung business by concept, Ihr Beratungsspezialist im Bereich Business Continuity Management und IT Service Continuity Management. Wir kombinieren hochspezialisiertes Know-how auf den Gebiet Notfall- und Krisenmanagement mit Konzeptionsstärke, Innovativität und Umsetzungskompetenz. So schaffen wir zukunftssichere State-of-the-art-Lösungen, die ein Maximum an Wirtschaftlichkeit und Sicherheit gewährleisten und exakt auf Ihre technischen und unternehmerischen Bedürfnisse zugeschnitten sind. Kompetenz, Erfahrung, Flexibilität und Vertrauen sind grundlegende Voraussetzungen für eine partnerschaftliche und langjährige Kundenbeziehung. Deshalb stehen diese Grundsätze bei uns an erster Stelle. Wir möchten, dass Sie gemeinsam mit uns Ihre Projekte schnell, unkompliziert und erfolgreich umsetzen können. Informieren Sie sich auf unserer Website über unser umfangreiches und spezifisches Leistungsportfolio und lassen Sie sich in einem persönlichen Gespräch von unserem Fachwissen und unseren Erfahrungen überzeugen.

3 CONCEPT YOUR Mehrwert auf ganzer Linie Wir, die business by concept nicht nur die Pflicht, sondern beherrschen auch die Kür. Bei uns erhalten Sie die kompletten Leistungen rund um das Business Continuity Management, IT Service Continuity Management und die IT-Sicherheit. Beratung, Projektarbeit, Outsourcing, Auditierung, und Zertifizierungen mit denen Sie sowohl gesetzlichen Auflagen als auch Ihren eigenen Ansprüchen gerecht werden. Unser Portfolio umfasst internationale Standards und initiativ entwickelte Standards, die Sie in puncto Informationssicherheit und darüber hinaus bestens absichern.

4 CONCEPT YOUR Business Contnuity Management / IT Service Continuity Management / Resilienz Wir als spezialisiertes Unternehmen im Bereich Notfall- und Krisenmanagement möchten Ihnen als Kunden die Möglichkeit geben, ihren Schaden im Notfall oder der Krise so gering wie möglich zu halten. Was verstehen wir unter BCM? BCM ist ein ganzheitlicher Prozess, der Unternehmen dabei unterstützt, potentielle Bedrohungen und deren Einfluss auf ihre Geschäftsprozesse zu identifizieren. Es stellt ein Rahmenwerk für die eigene Widerstandsfähigkeit gegen Risiken bereit und bietet die Möglichkeit, die Interessen der Stakeholder, die Reputation, die Marke und die Wertschöpfung zu sichern. Der Fokus des BCM liegt darauf, kritische Geschäftsprozesse zu identifizieren und diese mit proaktiven, strategischen Handlungsmaßnahmen zu hinterlegen. Auf diese Weise lässt sich sicherstellen, dass die uneingeschränkte Funktionsfähigkeit des Unternehmens in einem Not- bzw. Krisenfall innerhalb einer tolerierbaren Ausfallzeit wiederhergestellt werden kann.

5 CONCEPT YOUR Vorgehensweise Wie gehen wir vor? In einem ersten Schritt gilt es festzulegen, welche Unternehmensbereiche durch Business Continuity Management abgesichert und welche Ziele erreicht werden sollen. Zu diesem Zweck wird eine BCM-Leitlinie erstellt. Außerdem müssen die Rollen und Verantwortlichkeiten klar definiert werden. Im Zuge der Business Impact Analyse (BIA) gilt es zunächst die Geschäftsprozesse in einheitlicher Granularität mit ihren zugehörigen Ressourcen zu erheben. Hierbei ist eine CMDB bzw. eine Verknüpfung der Prozesse zu Anwendungen oder anderen Ressourcen notwendig. Anschließend werden Schadensperioden bewertet und vor dem Hintergrund der maximal tolerierbaren Ausfallzeit Wiederanlaufparameter bestimmt. Besonderer Beachtung bedarf es bei der Vererbung von Abhängigkeiten im Rahmen der Kritikalitätsbewertung. Die BIA stellt die Basis für ein effizientes BCM dar

6 CONCEPT YOUR Vorgehensweise Aufbauend auf den zu erhebenden und zu bewertenden Krisenszenarien müssen notwendige Ressourcen für die fünf Phasen des Wiederanlaufs 1. Sofortmaßnahmen 4. Wiederherstellung Normalbetrieb 2. Wiederanlauf Notbetrieb 5. Nachbearbeitung 3. Notbetrieb festgelegt werden. Basierend auf der Kosten-Nutzen-Analyse werden anschließend Notfallpläne für die einzelnen abzusichernden Prozesse, Anwendungen und Infrastrukturkomponenten entwickelt.

7 CONCEPT YOUR Vorgehensweise Hierbei werden auch die entsprechenden Notfallkonzepte und Wiederanlaufpläne erstellt. Die haben im wesentlichen die Bestandteile: 1. Notfallvorsorge 2. Notfallbewältigung 3. Tests zur Notfallvorsorge 4. Wiederherstellung des Normalbetriebs

8 CONCEPT YOUR Vorgehensweise Im Not- oder Krisenfall müssen Notfall- und Krisenmanagementstrukturen etabliert sein, um unmittelbar und geeignet auf einen Notfall oder eine Krise reagieren zu können. Hierzu zählen neben der Definition von Rollen und Verantwortlichkeiten im Krisenfall auch die Implementierung von Alarmierungswegen und Krisenkommunikationswegen zur Steuerung und Überwachung einer Krise. Die Notfallkonzeption sowie das Krisenmanagement müssen regelmäßig durch Tests und Übungen überprüft werden. Es bietet sich an, eine 3-Jahresplanung vorzunehmen und die Lessons Learned jeder Überprüfung umgehend in den BCM- Ansatz aufzunehmen.

9 CONCEPT YOUR Vorgehensweise Ein effizientes Management System wird kontinuierlich durch Self Assesments und unabhängige Audits überprüft. Auf diese Weise werden Schwachstellen identifiziert, die im Zuge eines kontinuierlichen Verbesserungsprozesses behoben werden. Maßnahmen und Verbesserungsaktivitäten sollten dabei fortlaufend auf ihre Wirksamkeit überprüft werden.

10 CONCEPT YOUR Was bieten wir Ihnen? Analyse: Ihr Unternehmen verfügt bereits über spezifische Strukturen und Prozesse im Bereich BCM und Sie möchten wissen, wie gut diese aufgebaut sind, oder müssen im Zuge einer Auditierung die Funktionsfähigkeit des eigenen BCM sicherstellen? Wir führen Reifegradanalysen zu den aktuellen Strukturen und Prozessen des BCM innerhalb Ihres Unternehmens durch.wir bieten Ihnen eine Überprüfung Ihres BCM-Ansatzes sowohl nach ISO 22301:2012 als auch nach BSI Notfallmanagement und geben individuelle Empfehlungen und Optimierungspotentiale.

11 CONCEPT YOUR Was bieten wir Ihnen? Implementierung und Support: Ihr Unternehmen verfügt bisher über keine oder nur grundlegende Strukturen und Prozesse im Bereich BCM und Sie möchten diese weiter ausbauen oder aktualisieren? Wir unterstützen Sie bei der Entwicklung und Implementierung des BCM oder einzelner Module anhand unseres BCM Lifecycles, der sich an den Standards ISO 22301:2012 und BSI orientiert und mit Best-Practice vereint. So bieten wir Ihnen die End-to-End-Implementierung eines BCM, bestehend aus den wesentlichen Elementen Policy & Governance, Business Impact Analyse & Risikoanalyse, Notfallkonzeption & Recovery sowie Krisenmanagement, Tests und Übungen und kontinuierliche Verbesserung.

12 CONCEPT YOUR Was bieten wir Ihnen? Tests und Übungen: Sie möchten das Notfall- bzw. Krisenmanagement oder Business und Recovery Pläne Ihres Unternehmens auf Funktionsfähigkeit überprüfen? Wir entwickeln und begleiten professionelle Tests und Übungen für Ihr Notfall- bzw. Krisenmanagement. Durch die Erstellung eines individuellen Übungskonzepts und die Durchführung von Theorie-Tests, Simulationen oder Ernstfall-Übungen auf Basis unternehmensbezogener Szenarien ermöglichen wir es Ihnen, die Funktionsfähigkeit ihrer Notfall- bzw. Krisenorganisation systematisch zu überprüfen. Auf diese Weise lassen sich mögliche Schwachstellen identifizieren und spezifische Empfehlungen ableiten, um Verbesserungspotentiale zu nutzen.

13 CONCEPT YOUR Was bieten wir Ihnen? Mitglieder in Notfall- und Krisenstäben Als Experten in Bereich des Notfall- und Krisenmanagements stellen wir Ihnen unser Team zur Bewältigung zur Verfügung. Auf Wunsch sind wir Teil Ihres Notfallund Krisenstabs.

14 CONCEPT YOUR Über uns Die Firma business by concept wurde 1996 von Swen Theissen gegründet. Bereits in den ersten Jahren entstand eine Spezialisierung auf den Bereich Projektmanagement und Prozessmanagement. Dies wurde geboren aus den zahlreichen Projekten, in denen wir sowohl an der Basis des Supports, als auch der Software Entwicklung aktiv mitgewirkt haben. Im Jahr 2008 bekam die Sparte Projektmanagement aus einer Affinität heraus die Komponente BCM (Business Continuity Management) und ITSCM (IT-Service Continuity Management) die Ausrichtung auf das Notfall- und Krisenmanagement hinzu. Diesen Bereich haben wir seither immer mehr ausgebaut und uns zu absoluten Experten auf diesem Gebiet entwickelt.

15 CONCEPT YOUR Über uns In diversen Konzernen konnten wir hier sowohl in der Projektarbeit als auch im Interims Management, der Revision oder als komplett outgesourcte Dienstleistung unser Wissen unter Beweis stellen. Der Unterschied zu den meisten Dienstleistern besteht hier jedoch in der Integration der vermittelten Berater in unser Expertenteam. Damit steht unseren Kunden nicht nur ein Experte zur Verfügung, sondern ein ganzes Kompetenz-Team. Mitglied im Führungskräftenetzwerk Elephants Club e.v.

16 CONCEPT YOUR ISO Auditierung und Zertifizierung BESTANDSAUFNAHME NACH ISO Bestimmen Sie Ihren Standort auf dem Weg zum ISMS gemäß ISO Gemeinsam mit Ihnen werden bestehende Maßnahmen begutachtet und vorhandene Lücken identifiziert. Nutzen Sie unsere abschließende To-do-Liste, um sich optimal auf die Zertifizierung vorzubereiten. ISO Ein Information Security Management System (ISMS) nach ISO schafft hohe Unternehmenssicherheit mit angemessenem Einsatz. Der Standard ISO fasst Informationssicherheit als ganzheitliche Managementaufgabe auf, die weit über die Sicherung der technischen Infrastruktur hinausgeht. Mithilfe dieses Managementsystems können Sie die Informationssicherheit in Ihrem Unternehmen systematisch verbessern und steuern.

17 CONCEPT YOUR ISO Auditierung und Zertifizierung ISO AUF BASIS DES IT-GRUNDSCHUTZES Die ISO ist eine weltweit anerkannte Norm für die begutachtende Bewertung der Sicherheit von IT-Umgebungen; der IT-Grundschutz ist Basisinformationssicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Beides vereint ergibt eine umfassende Sammlung optimaler Verfahren und beschreibt die Anforderungen an die Umsetzung sowie Dokumentation eines Informationssicherheits-Managementsystems (ISMS) bis ins Detail.

18 CONCEPT YOUR ISO Auditierung und Zertifizierung ISO/IEC Der internationale Qualitätsstandard für das IT Service Management bietet insbesondere IT-Dienstleistern eine starke Geschäftsbasis. Schaffen Sie mit einer Zertifizierung die Voraussetzungen für klare Leistungsverträge, verbesserten Service, weniger Risiken und bessere Zulieferkontrolle. Ein zertifiziertes IT Service Management System folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und dem Grundkonzept der kontinuierlichen Verbesserung. Als Dienstleister können Sie somit die Verfügbarkeit und den Fortbestand Ihrer angebotenen Dienstleistungen nachweisbar sichern.

19 CONCEPT YOUR ISO Auditierung und Zertifizierung DIN EN Sie planen oder betreiben bereits ein Rechenzentrum? Mit der DIN EN erhalten Sie erstmals eine europäische normative Grundlage für Rechenzentren, die Sicherheit und Klarheit für Planer, Betreiber und Kunden schafft. Eine Zertifizierung steigert die Sicherheit Ihres Rechenzentrums und Sie reduzieren deren Störanfälligkeit. Gleichzeitig dokumentieren Sie für Ihre Kunden deutlich Ihre Normkonformität. Dadurch ersparen sich Unternehmen, die geeignete Anbieter für ihre IT-Dienste suchen, eine aufwendige Recherche.

20 CONCEPT YOUR ISO Auditierung und Zertifizierung ZERTIFIZIERUNG NACH IT-SICHERHEITSKATALOG Im August 2015 hat die Bundesnetzagentur (BNetzA) den IT- Sicherheitskatalog veröffentlicht auf Grundlage von 11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG). Hierin regelt der Gesetzgeber, dass Netzbetreiber verpflichtet sind, ihr Informationssicherheits- Managementsystems (ISMS) gemäß DIN ISO/IEC zertifizieren zu lassen. Mit einer Zertifizierung nach IT-Sicherheitskatalog gem. 11 Abs. 1a EnWG stellen Sie sicher, dass Sie die Anforderungen des IT- Sicherheitskataloges umgesetzt haben und reduzieren Haftungsrisiken.

21 CONCEPT YOUR ISO Auditierung und Zertifizierung CONTINUITY MANAGEMENT GEMÄSS ISO Business Continuity Management ist ein ganzheitlicher, strukturierter Aufbau eines leistungsfähigen Krisen- und Notfallmanagements. Es bereitet Unternehmen systematisch auf eine umfassende Bewältigung von Schadensereignissen vor. So werden in kritischen Situationen und in Notfällen die wichtigsten Geschäftsprozesse nur temporär unterbrochen, die wirtschaftliche Existenz Ihres Unternehmens bleibt gesichert. Zeigen Sie mit der Zertifizierung sowohl Geschäftspartnern und Stakeholdern als auch Banken und Versicherungen, dass Ihr Unternehmen jederzeit handlungs- und wettbewerbsfähig bleibt.

22 CONCEPT YOUR Referenzen Mit über 20 Jahren Erfahrung können wir auf zahlreiche Projekte zurückschauen. Zu unseren Kunden gehören unter Anderen folgende Firmen: Telekommunikation: -T-Mobile -T-COM -GTS Esprit IT-Dienstleister: Diebold Nixdorf Automobilbranche: -RENAULT NISSAN DEUTSCHLAND -ESG Elektroniksystem- und Logistik-GmbH Versicherung, Abrechnungs- und Bankwesen: -NORD/LB -Bremer Landesbank -WestLB -ING DiBa -Generali Deutschland -Gothaer Versicherung -SAP AG -Brink s Deutschland GmbH

23 CONCEPT YOUR Behörden: -Bundeswehr Informationsdienste (Bundesministerium für Verteidigung) Pharma: -Roche Diagnostics GmbH -SchwarzPharma Technik: -Renesas (NEC) Logistik: -Deutsche Bahn AG weitere Referenzen mit Ansprechpartner auf Anfrage. Referenzen Raffinerie: -Petroplus

24 CONCEPT YOUR Ansprechpartner Neben unserem Stammteam von 9 Mitarbeitern, greifen wir immer gerne auf bekannte und in Projekten erprobte freiberufliche Berater zurück, so dass wir Ihnen auch kurzfristig individuelle Teams für Ihre Anforderung zusammenstellen können.