Business Continuity Management. zur Vermeidung. des Domino-Effekts der Geschäftsprozesse

Größe: px
Ab Seite anzeigen:

Download "Business Continuity Management. zur Vermeidung. des Domino-Effekts der Geschäftsprozesse"

Transkript

1 Von der Theorie zur Praxis Business Continuity Management zur Vermeidung des Domino-Effekts der Geschäftsprozesse 21. Mai 2012

2 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Krisenkommunikation Intern / Extern Care der Faktor Mensch Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

3 Krisenmanagement -- Kommunikation KRISEN KOMMUNIKATION Intern/Extern

4 Krisenkommunikation intern/extern Ereignisse, welche die Existenz des Unternehmens gefährden Ausfall überlebenswichtiger Unternehmensprozesse Ausfall wichtiger Kunden oder Lieferanten Probleme innerhalb des Managements des Unternehmens Fehlentscheidungen und nicht vorhandene Entscheidungen Mangelnde Informationen zur Entscheidungsfindung Gefährdung des ökonomischen Erfolgs und Existenz der Marke Einfluss auf Markenwahrnehmung und -bewertung Ereignisinduzierte Markenkrisen z.b. durch negative Presse und Schlagzeilen Probleme durch mangelndes Veränderungsmanagement (Change Management) Akzeptanzprobleme der Anwender bei Veränderungen bestehender Prozesse und Strukturen Veränderungen innerhalb des Unternehmens

5 Phase Maßnahmen Krisenkommunikation intern/extern Krisenmanagement Aktives Krisenmanagement Reaktives Krisenmanagement Recovery Krisenprävention Krisenbewältigung Krisennachbereitung Risikoanalysen Szenario Technik Frühwarnsysteme Krisenhandbuch Krisenstab Risikoeinstufung Organisation Informations-beschaffung Krisen-PR Sofortmaßnahmen Aktualisierung der Krisenstrategie Prozeßoptimierung Dokumentation der Krisenereignisses Krisentraining Koordination/Krisenplan

6 Öffentliches Interesse Krisenkommunikation intern/extern Eine Unternehmenskrise ist ein finanzielles, sicherheitsrelevantes oder imageschädigendes Vorkommnis oder Ereignis das im Ansatz geeignet ist, das Unternehmen im Bestand ganz oder teilweise zu gefährden. Erscheinungsformen von Krisen Eine Krise ist insbesondere dann gegeben, wenn die Öffentlichkeit Kenntnis vom dem kritischen Vorfall hat oder eine Veröffentlichung droht. Der Krisenfall sollte formal festgestellt werden -- wie auch die Beendigung der Krise sensationell, brisant wiederkehrend akut Zeit schleichend ansteigend

7 Krisenkommunikation intern/extern Intensität Krisen-Incident oder Case-Management Krisenmanagement bedarf einer besonderen Organisation für Ereignisse, die durch die Normalorganisation nicht bewältigt werden können Technisches Notfallmanagement Normalmanagement Ein Notfall ist eine unangenehme, gefährliche oder problematische Ausnahmesituation, welche Krisenpotential in sich tragen kann und weitgehend durch vorbereitete Verfahren geregelt werden kann Ein Störfall ist eine außergewöhnliche aber beherrschbare Abweichung vom Normalbetrieb. Maßnahmen zur Beseitigung eines Störfalls können durch vorbereitete Verfahrensanweisungen geregelt werden Zeit

8 Krisenkommunikation intern/extern Ereignis Szenario Krise: Ja Nein-? Technische Störung Unfall Katastrophen Angriffe Feuer und Katastrophen Umfeld- Ereignisse Kriminelle Handlungen Energieausfall Anlagenausfall EDV-Ausfall Unfall an der Maschine Freisetzung von Stoffen Flugzeugabsturz Gerüchte Internetangriff Wirtschaftsspionage Brand, Explosion Sturm, Hochwasser Erdbeben Demonstration / Streik Lieferantenausfall Politische Ereignisse Sabotage Geiselnahme, Entführung Terroranschlag Menschen Umwelt Infrastruktur Image Vermögen Konzern Partner

9 Krisenkommunikation intern/extern womit man rechnen muss Schäden an Leib und Leben der Mitarbeiter finanzielle Schäden Verunsicherung der Mitarbeiter Erhöhtes Medieninteresse Imageschäden Gestörte Kommunikationswege Fehlende oder widersprüchliche Informationen Widersprüchliche Maßnahmen Enormer Druck auf das Management Erhebliches Konfliktpotential

10 Krisenkommunikation intern/extern

11 Krisenkommunikation intern/extern UB = Unternehmensbereich; BCM = Business Continuity Manager BCC = Business Continuity Coordinator; BCP = Business Continuity Planner

12 Krisenkommunikation intern/extern Leiter Krisenstab ruft die Krise aus beruft den Krisenstab ein leitet den Krisenstab trifft die Entscheidungen und legt die Vorgehensweise fest informiert die Geschäftsführung und stimmt sich ggf. mit dieser ab vertritt das Unternehmen gegenüber Dritten und lässt entsprechende Informationen weiterleiten löst nach Erreichung des Normalbetriebs den Krisenstab auf und hebt die Krise auf.

13 Krisenkommunikation intern/extern Kernstab informiert den Leiter Krisenstab permanent über die Lage führt eine aktive Informationsbeschaffung, -auswertung und -verbreitung durch berät den Leiter Krisenstab in allen Fragen erstellt Schadenmeldungen gemäß der Lage in Absprache mit dem Leiter Krisenstab für externe Stellen (Versicherungen usw.) führt das Protokoll der Krisenstabssitzungen, überwacht die Einhaltung der entsprechenden gesetzlichen und aufsichtsbehördlichen Bestimmungen und erstellt in Absprache mit der Leitung eine Gesamtdokumentation.

14 Krisenkommunikation intern/extern Kommunikationsteam kommuniziert mit Kunden kommuniziert mit den Aufsichtsbehörden stellt den Sofortkontakt zu den Medien her erarbeitet eine Medienstrategie informiert nach Absprache mit der Leitung Krisenstab die Medien über die Situation, den Stand der Arbeiten und das weitere Vorgehen sammelt alle Veröffentlichungen (Printmedien, Fernsehen, etc), die tatsächlich oder möglicherweise im Zusammenhang mit dem Notfall stehen führt eine Dokumentation der ein-/ausgehenden Informationen

15 Krisenkommunikation intern/extern Persönliche Fragen WER ist verantwortlich für sofortige Maßnahmen? WAS ist meine Aufgabe? WELCHE Informationen benötige ich für die Aufgabe? WO bekomme ich diese Informationen? WELCHE Informationen muss ich weitergeben? WEN muss ich kontaktieren? WIE und WOHER bekomme ich Hilfe?

16 Krisenkommunikation intern/extern Resultate eines funktionierenden Krisenmanagements funktionierende Eskalationsverfahren kurze Reaktionswege vordefinierte Maßnahmen des Krisenmanagements die richtigen Leute zur rechten Zeit am rechten Ort eindeutige Verantwortungszuweisung Basis, Reaktionen anhand realistischer Szenarien zu üben

17 Business Continuity Management Vielen Dank! Ihr Ansprechpartner: Uwe Naujoks, UKN Management Consulting Business Continuity Expert, BS25999 Lead Auditor

18 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Krisenkommunikation Intern / Extern Care der Faktor Mensch Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

19 Care Der Faktor Mensch BUSINESS CONTINUITY MANAGEMENT Faktor Mensch als Komponente im BCM

20 Betriebliche Kontinuität Vorsorge für den Notfall Das Unternehmen verstehen Business Impact Analyse / Risikoanalyse Einbetten von BCM in die Unternehmenskultur Integration in interne Prozesswelt Trainings BCM Programm BCM-Strategien Organisatorische Strategie Technische Strategie (ITSCM) Test, Maintenance, Monitoring Tests und Übungen (z.b. Krisenmanagement Interne Audits) Implementierung Umsetzung von Maßnahmen Notfallhandbuch/-pläne Incident-/Krisenmanagement In Anlehnung an BS 25999

21 Betriebliche Kontinuität Der Faktor Mensch im BCM Lebenszyklus BCM Programm Policy-Statement zur Fürsorge Rollen & Verantwortlichkeiten Das Unternehmen verstehen Einbetten von BCM in die Unternehmenskultur Prävention (Wahrnehmung) Nachsorge und Lessons learnt Test, Maintenance, Monitoring Alarmierungs- und Notfallübungen Krisenmanagement-Übungen In Anlehnung an BS BCM Programm Anforderungen an Personal Risikofaktor Mensch BCM-Strategien Ausfall von Personal Ausfall von Schlüsselpersonen Implementierung Pläne Retten-Löschen-Bergen Care-Konzept

22 Betriebliche Kontinuität BCM Strategien Mitarbeiter Vorsorge + Care Beispiele für Notfall- vorsorge Gebäude Produktion IT Notfallarbeitsplätze Kooperationsverträge Redundanzen Prozesse Workarounds und Checklisten

23 Umsetzung im 3-Phasen-Modell Präventionsphase Coaching KKK Hilfsorganisationen Führungskompetenzen Beispiele für die 3 Phasen Akutphase Kommunikation Sicherheit vermitteln Care-Konzept Nachsorgephase Raum schaffen Lessons learned Normalität schaffen

24 Care Der Faktor Mensch Präventivmaßnahmen - Beispiele Care Konzept Soziale Kompetenz und Empathie in der Personalführung stärken durch Coaching Subjektives Empfinden Der Arbeitnehmer hat ein hohes Sicherheitsempfinden in seiner Arbeitsumgebung Häufiges Üben und Trainieren Kommunikation und Information

25 Care Der Faktor Mensch Aspekte und Vorteile einer guten Vorsorge Fakten Wirtschaftliche Auswirkungen von Krankheit / Fehlzeiten reduzieren Sicherstellen der Außenwirkung Der Mensch ist Schlüsselfaktor für alle Abläufe und Prozesse im Unternehmen Reduzierung des operationellen Risikos Stabilität im Tagesgeschäft und in der Krise stärken Seit 1990 haben sich die Krankschreibungen wegen psychischer Belastungen fast verdoppelt Die Fehlzeiten der Beschäftigten wegen psych. Erkrankungen haben seit 1994 um mehr als 80 Prozent zugenommen Verminderte Leistungsfähigkeit vor dem Ausfall Ein Krankheitstag kostet im Schnitt 400 Euro Bei der durchschnittlichen Fehlzeit bei psych. Erkrankungen von 6 Wochen addiert sich dies auf Euro Quelle: Wissenschaftliches Institut der AOK

26 Care Der Faktor Mensch Der Mensch in Zahlen Die Oberfläche eines erwachsenen Menschen beträgt etwa 1,8 2 m² Ein erwachsener Mensch wiegt im Durchschnitt zwischen Kg Die Temperatur des menschlichen Körpers liegt durchschnittlich bei 36,9 C Ein Erwachsener von 70 kg Körpermasse besteht demnach aus 46 Liter Wasser, 12 Kg Eiweiß, 7,5 Kg Fett, 0,7 Kg Zucker und 3,8 Kg verschiedene Salze Das menschliche Skelett besteht aus 206 bzw. 210 Knochen, deren Gesamtgewicht etwa 10 Kg beträgt 90 95% aller Sinneswahrnehmungen sind optische Reize

27 Care Der Faktor Mensch Der Mensch womit verbringen wir unsere Zeit 25 Jahre schlafen 3,5 Jahre essen und trinken sowie rauchen 12 Jahre reden, 2 Jahre telefonieren 8 Jahre arbeiten 9 Monate verbringt er auf dem Weg zur Arbeit 6 Monate steht der Deutsche im Stau

28 Care Der Faktor Mensch Soft Skills - Definitionen Soft Skills, zu deutsch "weiche Fähigkeiten" oder besser formuliert, das Wissen um den Umgang mit Menschen und Entscheidungen. Ein anderer Ausdruck für Soft Skills, "Heart Skills", macht deutlich worum es geht. Für die Qualität der Soft Skills ist nämlich weniger der Intelligenzquotient (IQ), als vielmehr der Grad der emotionalen Intelligenz (EQ) verantwortlich. Die emotionale Intelligenz wiederum steht in Abhängigkeit zu Persönlichkeitsstruktur und Umgebung des Individuums. Emotionale Intelligenz und somit auch die Soft Skills können trainiert werden. Je früher das "Training" beginnt, umso leichter und schneller ist der Weg zu einer emotional ausgeglichenen Persönlichkeit. Grundlage für die Bildung und Entwicklung der Soft Skills ist die Achtsamkeit. Die Fähigkeit eigene Stimmungen und Stimmungsnuancen, sowie die unserer Mitmenschen wahrzunehmen, ist von der Qualität des Wahrnehmungsvermögens abhängig Quelle:

29 Care Der Faktor Mensch Was beeinflusst uns Menschen? Bewertung der Situation basierend auf Erfahrungen und Erlerntem Physische und Psychische Reaktionen auf Ereignisse Physische Mobilität, Emotionen und Motive sowie eventueller Grad der Überforderung

30 Richtiges Vorgehen Im Falle eines Falles Ernst- und Wahrnehmen des Verhaltens der Mitarbeiter Sicherheit schaffen physisch und psychisch Persönliches Gespräch und persönlicher Kontakt Hotline schalten um MA die Kontaktaufnahme zu erleichtern Bei Verdacht Aktivierung des Fachpersonals: im Akutfall KID-Teams oder Notfallseelsorge bei entsprechender Kooperation durch Fachkräfte des PSNV (Netzwerk PSNV e.v.) Familienservice oder Psychologen

31 Vielen Dank! Ihre Ansprechpartnerin: Bärbel Adamek, Business Continuity Expert, BS25999 Lead Auditor

32 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Care der Faktor Mensch Krisenkommunikation Intern / Extern Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

33 Von der Theorie zur Praxis BUSINESS CONTINUITY MANAGEMENT ---- Aus der Praxis

34 Von der Theorie zur Praxis Praxis- Bericht der HSH Nordbank in Luxembourg Christian Hoffmann Leiter Services, BusinessContinuity Manager der HSH Nordbank Luxembourg Gruppe

35 Betriebliche Kontinuität von der Theorie zur Praxis HSH Nordbank Gruppe in Luxembourg: HSH Nordbank Gruppe Lux. HSH Nordbank Securities S.A. HSH Nordbank AG Lux. Branch HSH Nordbank Private Banking S.A. IFSAM S.A.

36 Betriebliche Kontinuität von der Theorie zur Praxis Ausgangslage bis 2006 Die HSH Nordbank betreibt für ihre Einheiten in Luxembourg das typische aufsichtsrechliche Konzept eines Notfallplans. In der Praxis bedeutet dies, dass ein Notfallcenterbetreiber im Bedarfsfall ( ) Arbeitsplätze und Serverplatz zur Verfügung stellt, um die Backup- Tapes zu laden und von dort zu arbeiten. Die Tests (jährlich wie von CSSF und WP gewünscht) werden ausschließlich durch die IT getrieben und ausgeführt. Die Ergebnisse sind immer zur Zufriedenheit der Aktivisten.

37 Betriebliche Kontinuität von der Theorie zur Praxis Krisenstab bis 2006: die Geschäftsleitung und der Leiter IT Verantwortung beim Change Prozess: IT

38 Betriebliche Kontinuität von der Theorie zur Praxis.. in 2006 Durch neue Geschäftsfelder und stärkere Service- Verständnisse muss ein neues Konzept für den Notfall erarbeitet werden. Ziel ist es, den Bogen von der reinen IT- Sicht auf die kritischen Geschäftsprozesse zu spannen. Mithilfe eines externen Unternehmens wird der Fachbereich dazu aufgefordert, an einer Business Impact Analyse mitzuwirken. Ziel der Business Impact Analyse: welche kritischen Ereignisse sind zu betrachten und welche Massnahmen werden bei Eintreten ergriffen

39 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnis 2006 Ein BusinessContinuityManual ist entstanden, dass in zwei Versionen (eine vollständige Ausgabe Krisenstab und eine reduzierte Ausgabe Mitarbeiter) publiziert wird über das Intranet. Checklisten für einige relevante Szenarien zeigen in übersichtlicher Form die Vorgehensweisen für die Beteiligten auf. Physische Notfallordner beinhalten die obigen Dokumente und sind für den Krisenstab zugriffsbereit aufzubewahren. Die Mitglieder des Krisenstabs werden neu definiert- zwei Gruppen werden definiert: der Krisenstab und der Erweiterter Krisenstab. Der erweiterte Krisenstab besteht aus Fachleuten, die je nach Notfall hinzugezogen werden können. Die Rolle des BusinessContinuityManagers wird geschaffen und steht an der Spitze der Entscheidungskette. das Thema wandert von der IT Verantwortung nun zur Bank- Verantwortung

40 Betriebliche Kontinuität von der Theorie zur Praxis Krisenstab ab 2006: der Business Continuity Manager koordiniert den Krisenstab (4 Personen) und kann auf den Erweiterten Krisenstab bei Bedarf zurück greifen. Verantwortung beim Change Prozess: jeder Fachbereich

41 Betriebliche Kontinuität von der Theorie zur Praxis Intern ist nun vieles durchdacht und mögliche Szenarien durchgespielt. Es fehlt: der Einfluss von Aussen! Wie werden z.b. die Dienstleister bei deren Ausfall bzw. im Notfall mit eingebunden in die Massnahmen?

42 Betriebliche Kontinuität von der Theorie zur Praxis In direktem Anschluss an die Massnahmen in 2006 wurden Verträge mit den Haupt- Dienstleistern (Informationstechnik, Telekom) angepasst, um im Notfall eine (eingeschränkte) Versorgung sicherzustellen.

43 Betriebliche Kontinuität von der Theorie zur Praxis In 2008 wurde eine weitere Projektstudie für den BCP aufgesetzt. Ziel: auch die Prozess- Sicht und indirekte Einflüsse von Aussen werden bewertet.

44 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnis Das BusinessContinuityManual enthält nun Szenarien für den Ausfall von - IT Technik (Mitarbeiter Arbeitsplätze, Server, IT Räume) - Bürofläche (einzeln oder gesamte Standorte) - Telekom- Infrastruktur - Lieferanten Checklisten sind überarbeitet und erweitert für neue, relevante Szenarien Auch Externe und Besucher im Gebäude werden beachtet und nicht vernachlässigt (Bsp.: Notfall- Karte) Physische Notfallordner beinhalten die obigen Dokumente und sind für den Krisenstab zugriffsbereit aufzubewahren.

45 Betriebliche Kontinuität von der Theorie zur Praxis Test der neuen BCM Prozeduren Die Notfall- Tests werden von den Szenarien neu konzipiert Alle Fachbereiche werden für die Tests angesprochen Der erste Test erfolgt mit Ansage auf ein Wochenende gelegt. Das Szenario beginnt bei der nicht-verfügbarkeit des Gebäudes (auch die IT kommt nicht mehr in den Server- Raum, um kontrolliertes Schwenken zu starten) und beinhaltet eine Belegung der Notfall- Plätze durch alle klassifizierten Fachbereiche. Das Ergebnis: Note ausreichend

46 Betriebliche Kontinuität von der Theorie zur Praxis Nächste Schritte Analyse der Störungen / Probleme und manuellen Korrekturen Eine neue Version der BCM sowie neue BusinessContinuity- Prozeduren werden erstellt Der nächste Test zeigt Alle Prozeduren werden genau nach Plan verfolgt Kein manuelles Eingreifen ist mehr erforderlich Alle Systeme arbeiten unterhalb der projezierten Zeitpläne Das Ergebnis Note sehr gut und alle Beteiligten sind routiniert für die Ihnen zugewiesenen Prozeduren Kein Stress und keine Hektik mehr im Notfall- Test zu erkennen

47 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnisse im Einzelnen 1/2 Verantwortung: die neue Rolle des BCP Managers wurde geschaffen; er koordiniert den Krisenstab und alle Massnahmen Umfang: es werden alle geschäftsrelevanten Szenarien geprüft; auch externe Einflüsse und Dienstleisterausfälle sind bewertet Vernetzung: alle Fachbereiche sind sich ihrer Schnittstellen untereinander bewusst

48 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnisse im Einzelnen 2/2 Dokumente: die Dokumente sind klar strukturiert und je nach Szenario und Einsatz aufgebaut Tests: die Tests laufen nun schnell und ohne (undokumentierte) manuelle Eingriffe Review: regelmäßiger Review der Szenarien und Prozessanpassungen aus dem Tagesgeschäft werden in das BCM übernommen. Der BCP Manager wacht über die Aktualität der Dokumente

49 Betriebliche Kontinuität von der Theorie zur Praxis In 2011 wird die IT Infrastruktur aus dem Gebäude umgezogen. Dies wird aufgrund des geplanten Umzugs aus dem Gebäude im laufenden Betrieb und der zerklüfteten Infrastruktur als beste Lösung angesehen. Eine dezentrales Rechenzentrum wird aufgebaut. Der Betrieb wird durch den Vermieter der Räumlichkeiten sichergestellt- allerdings nur in Bezug auf die dort installierte eigene Hardware der HSH. Der Betrieb der Serverlandschaften bleibt vollumfänglich in Verantwortung der IT Mitarbeiter der HSH Nordbank. Ergebnis: die gewachsene Landschaft von mehreren IT Räumen wird in eine moderne Gebäudeinfrastrukur überführt, Abschluss im November In der Folge: eine weitere umfassende Anpassung der BusinessContinuityProzeduren wird notwendig.

50 Betriebliche Kontinuität von der Theorie zur Praxis Das Projekt zur Anpassung der Notfallmassnahmen wird 2012 mit der Unterstützung von Herrn Braunshausen angegangen. Ziel: mit dem für Frühjahr 2012 angesetzten neuen Test sollen die veränderten Rahmenbedingungen getestet werden. Parallel wird die Verlagerung der Notfall- Arbeitsplätze vom bisherigen Standort an den neuen Notfall- Standort Kayl in die Prozeduren übernommen. Herausforderung durch diese Anpassung ist das Umschwenken der Telekom- Leitungen. Dies konnten, trotz des sehr geringen zeitlichen Vorlaufs, ebenfalls getestet werden. Ergebnis: Einige wenige Funktionen laufen nur nach manuellem Eingreifen; ein neuer Test ist allerdings nicht notwendig. Note: gut

51 Betriebliche Kontinuität von der Theorie zur Praxis Unterlagen in der Praxis Business Continuity Manual (Ausgabe Krisenstab und Ausgabe Mitarbeiter) Recovery-Ordner der IT Abteilung (bleibt in der regelmässigen Überarbeitung bestehen) Checklisten Flucht- und Rettungspläne Liste der Ersthelfer / Standort der Notfallschränke in allen Teeküchen der Etagen Sicherhinweise für Besucher / Lieferanten am Empfang und den Kundebereichen ausgelegt

52 Betriebliche Kontinuität von der Theorie zur Praxis Publikation in der Praxis Im Intranet Als physischer Ordner bei jedem Mitglied des Krisenstabs Als physischer Ordner und auf CD in den Notfall-Zentren

53 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: BCM-Manual Version 1: für alle Mitarbeiter frei zugänglich im Intranet Version 2 für alle Mitglieder des Krisenstabs im Intranet per Passwort zugänglich. Ebenso physisch als Ordner bei jedem Mitglied des Krisenstabs unter Verschluss

54 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: BCM-Manual Inhaltsverzeichnis Kontakte & Adressen Grundlagen Behandelte Fälle Umzug / Bezug des Notfallcenters Massnahmen nach dem Ereigniss Aktualisierungen und Tests Prävention und Reaktion bei Soft Factors Anhang (Checklisten, Belegungsplan Notfallcenter, wichtige Verträge für den Notfall)

55 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Checklisten im BCM Lieferanten- Ausfall Epidemien Presse- Anfragen Geschäfts- Störungen im Handel Mitarbeiter- Fraud Kunden- Fraud inkl. Geldwäsche Einbruch / unberichtigtes Eindringen Sabotage & Spionage Gas- Austritt Flugzeug- Absturz Erdbeben

56 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Checklisten Checklisten als eigene Dokumente für folgende als relevant eingestufte Szenarien: Brandfall, Bombendrohung Unfall IT Ausfall, Telekom- Ausfall, Klimatechnik, Strom Wasserschaden Umzug Überfall

57 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Flucht- und Rettungspläne

58 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Informations-Flyer Format: Broschürenformat (1/3 A4) Mehrsprachige Texte (D/F/E) Für jeden Besucher am Empfang erhältlich

59 Betriebliche Kontinuität von der Theorie zur Praxis Fazit Business Continuity muss über alle Fachbereiche gelegt werden, eine reine IT Funktionalität genügt nicht Geschäftsprozesse müssen regelmäßig überprüft werden auf ihre Auswirkungen zu möglichen Ausfall- Szenarien Das Hinterfragen der gefühlten Wichtigkeit einzelner Wiederherstellungs- Szenarien kann deutliche Kostenoptimierungen bringen (oder auch Kostensteigerungen..) Kein Szenario ist unmöglich - aber auch nicht alle Szenarien sind bereits heute bekannt! Die Außendarstellung (Information über die Webseite u.ä.) nicht vergessen!

60 Betriebliche Kontinuität von der Theorie zur Praxis Vielen Dank für Ihre Aufmerksamkeit! Christian Hoffmann

61 Von der Theorie zur Praxis BUSINESS CONTINUITY MANAGEMENT ---- Aus der Praxis

62 Von der Theorie zur Praxis Business Continuity Management zur Vermeidung des Domino-Effekts der Geschäftsprozesse

63 Quelle: bcaw-2012

64 Quelle: bcaw-2012

65 Quelle: bcaw-2012 Wir sind Verantwortlich für das was wir tun, aber auch für das, was wir nicht tun! -Voltaire -

66 Vielen Dank!! Auch der längste und schwierigste Weg beginnt mit dem ersten Schritt Wir begleiten Sie auf diesem und jedem Weiteren.

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

Erstellung eines Muster-Krisenplans

Erstellung eines Muster-Krisenplans Projekt: Erstellung eines Muster-Krisenplans Dr. Markus Pulm Branddirektion Karlsruhe Risiko- und Krisenmanagement Phase 1: Vorplanung in der Einrichtung Phase 2: Risikoanalyse Phase 3: Vorbeugende Maßnahmen

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

Notfallplanung in der Praxis

Notfallplanung in der Praxis Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Secure your business & success 16:00 16:20

Secure your business & success 16:00 16:20 Secure your business & success 16:00 16:0 Eugen Leibundgut Member of the Executive Board Dipl. Ing. ETH, dipl. Wirtsch.-Ing. STV RM Risk Management AG eugen.leibundgut@rmrisk.ch Phone 0041 (0)44 360 40

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

18. Symposium SICHERHEIT

18. Symposium SICHERHEIT 18. Symposium SICHERHEIT 12.-14. Oktober 2011 Leitfaden für Krisenmanagement Bernd Ewert Agenda Was ist eine Krise? Krisenorganisation Krisenstabszentrale Abläufe im Krisenstab Dokumentation Agenda Was

Mehr

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Sandra Klinkenberg SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Notfallmanagement Was ist ein Notfall? Unerwartete Situation Zeit und prozesskritisch > verlassen des normalen Arbeitsablaufes

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Karrieremanagement! Einstieg und Aufstieg, wertvolle Tipps für Ihre Karriereplanung. Referent: Christian Runkel, Geschäftsführender Gesellschafter

Karrieremanagement! Einstieg und Aufstieg, wertvolle Tipps für Ihre Karriereplanung. Referent: Christian Runkel, Geschäftsführender Gesellschafter Vortrag Karriere-Forum LogiMAT 2005 Karrieremanagement! Einstieg und Aufstieg, wertvolle Tipps für Ihre Karriereplanung Stuttgart, 3. Februar 2005 Referent: Christian Runkel, Geschäftsführender Gesellschafter

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Online IT Check Frech Michael 15.09.2011

Online IT Check Frech Michael 15.09.2011 Online IT Check Frech Michael 5.9. Hinweise zur Nutzung! Es handelt sich hier um einen Selbsttest, der die Bereiche Basissicherheit, organisatorische Sicherheit und Rechtssicherheit betrachtet. Bei jeder

Mehr

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS Robert Kallwies, Managing Consultant 1 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSI- Standard

Mehr

FACILITY SERVICES CONTINUITY MANAGEMENT (FCM)

FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) BEST PRACTICE GUIDELINE - EIN LEITFADEN ZUM KONTINUITÄTSMANAGEMENT IM GEBÄUDEMANAGEMENT Dirk K. Pollnow, Managing Consultant 1 AGENDA AGENDA 1 Kurzvorstellung

Mehr

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation!

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Michael Koschare Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Jahrestagung 2012 für Sicherheit im Bergbau, 14. Juni 2012, Gmunden am Traunsee Definition Ereignis

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

PRÄSENTATION ZUR BACHELORARBEIT

PRÄSENTATION ZUR BACHELORARBEIT PRÄSENTATION ZUR BACHELORARBEIT THEMA: Katastrophenmanagement im Rahmen von ITSCM am Beispiel der Sparkasse Hildesheim AUTOREN: Christian Heber & Daniela Baehr GLIEDERUNG 1 Einleitung 2 Der ITSCM-Lifecycle

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen? Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?, Oktober 2008 1 Vortragsinhalt Externe Mehrwert oder (nur) Mehrkosten Die Aufgabenstellung

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Aachen. Wissenschaft, Geschichte, Lebensqualität, Kultur, Europa.

Aachen. Wissenschaft, Geschichte, Lebensqualität, Kultur, Europa. Aachen. Wissenschaft, Geschichte, Lebensqualität, Kultur, Europa. 21.01.2013 Kein Stress mit dem Stress Chefsache? Ein Praxisbeispiel Arbeitsschutz, Gesundheitsschutz, Soziales - Gesunde Verwaltung Heidemarie

Mehr

Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation

Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation Einsatz, Krisen und Öffentlichkeit Ereigniskommunikation der Feuerwehren Christof Coninx Führungsseminar des ÖBFW 33. Veranstaltungsreihe 2011 Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Facility Services Continuity Management (FCM)

Facility Services Continuity Management (FCM) Facility Services Continuity Management (FCM) Best Practice Guideline - Ein Leitfaden zum Kontinuitätsmanagement Im Gebäudemanagement Dirk K. Pollnow, Managing Consultant Agenda Agenda 1 2 3 4 5 Kurzvorstellung

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

4. Nationaler Kongress. Psychologische Nothilfe und Notfallseelsorge. 19./20. August 2010. Universität Bern

4. Nationaler Kongress. Psychologische Nothilfe und Notfallseelsorge. 19./20. August 2010. Universität Bern 4. Nationaler Kongress Psychologische Nothilfe und Notfallseelsorge 19./20. August 2010 Universität Bern Psychosoziale Nothilfe / Militärunfall - Kander Referenten: Oberstlt Kallen Martin (KM) Pfr. Zaugg

Mehr

Gedanken zur Informationssicherheit und zum Datenschutz

Gedanken zur Informationssicherheit und zum Datenschutz Gedanken zur Informationssicherheit und zum Datenschutz Lesen Sie die fünf folgenden Szenarien und spielen Sie diese im Geiste einmal für Ihr Unternehmen durch: Fragen Sie einen beliebigen Mitarbeiter,

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Krisen und Krisenkommunikationsprävention im Mittelstand

Krisen und Krisenkommunikationsprävention im Mittelstand Krisen und Krisenkommunikationsprävention im Mittelstand Studie zum Status Quo kommunikativer Krisenprävention Im Auftrag der TREU ASS Assekuranzmakler GmbH Unterstützt durch den Unternehmerverband Südhessen

Mehr

Consulting Die Unternehmensberater ATB NOTFALLORDNER - ODER WENN DER CHEF MAL NICHT KANN. Whitepaper 01/2013

Consulting Die Unternehmensberater ATB NOTFALLORDNER - ODER WENN DER CHEF MAL NICHT KANN. Whitepaper 01/2013 ATB Consulting Die Unternehmensberater Whitepaper 01/2013 NOTFALLORDNER - ODER WENN DER CHEF MAL NICHT KANN 1. Einführung 2. Sinn und Zweck 3. Der Inhalt 4. Der Nutzen 5. Fazit - 2 - 1. Einführung In kleinen

Mehr

ISO 27001 für das Internet

ISO 27001 für das Internet ISO 27001 für das Internet ISMS-Einführung bei nic.at Datum: 04.06.2014 Christian Proschinger CISO ISO/IEC 27001:2013 Implementierung 2 Das Domain Name System. com at ch wien meinefirma www mail mail.meinefirma.at

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Betriebliches Notfallmanagement Business Continuity Management

Betriebliches Notfallmanagement Business Continuity Management ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches

Mehr

Vorsorge ist besser als Nachsorge - Notfallplanung in Bibliotheken

Vorsorge ist besser als Nachsorge - Notfallplanung in Bibliotheken Vorsorge ist besser als Nachsorge - Notfallplanung in Bibliotheken Milena Pfafferott UB Ilmenau 24.05.2012 Kleine Vorschau Definition Notfälle im Bibliothekskontext Was heißt überhaupt Notfallplanung?

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische

Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische Komplexität steigt > Wachsende Abhängigkeit von der IT Steigende

Mehr

Stakeholder Management

Stakeholder Management Stakeholder Management Bruno Jenny Partner für Projekt und Portfoliomanagement Aktives Betreiben von Stakeholder Management Wird aktiv Stakeholder Management in den Projekten betrieben? Manchmal 42 % 34

Mehr

Gesunde Mitarbeiter im demografischen Wandel. Was Unternehmen tun können

Gesunde Mitarbeiter im demografischen Wandel. Was Unternehmen tun können Gesunde Mitarbeiter im demografischen Wandel Was Unternehmen tun können Welche Auswirkungen hat der demografische Wandel? Besonders für Unternehmen bringt der demografische Wandel gravierende Veränderungen.

Mehr

Handlungsempfehlung zum Aufbau eines Security-Incident Management

Handlungsempfehlung zum Aufbau eines Security-Incident Management Handlungsempfehlung zum Aufbau eines Security-Incident Management Arbeitskreis IT-Security des bvh was sind ein Security-Incident und ein Security-Incident Management Aufbau eines Security-Incident Management

Mehr

Betrieblichen Eingliederungsmanagement in der Sparda-Bank Hamburg eg

Betrieblichen Eingliederungsmanagement in der Sparda-Bank Hamburg eg Betrieblichen Eingliederungsmanagement in der Sparda-Bank Hamburg eg Agenda 1. Sparda-Bank Hamburg eg Wer sind wir? 2. Betriebliches Gesundheitsmanagement seit 2008 3. Einführung des fehlenden Bausteins

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

WENN DAS UNFASSBARE PASSIERT

WENN DAS UNFASSBARE PASSIERT 17. FEUERWEHRSYMPOSIUM DES STADTFEUERWEHRVERBANDES MÜNCHEN E.V. 15.11.2014 WENN DAS UNFASSBARE PASSIERT Praktische Krisenbewältigung am Beispiel eines Brandstifters in der Feuerwehr Andreas Igl & Axel

Mehr

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen Outsourcing? Insourcing? Agenda Welche Szenarien funktionieren am besten in der Technischen Dokumentation? Warum ich darüber sprechen kann Der Schlüsselfaktor der Redaktionsleitfaden Dr. Cornelia Hofmann

Mehr

Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe

Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe Referent: Dipl.-VW. Christian Eisenecker Betriebswirtschaftlicher Berater bei der Handwerkskammer Lehrbeauftragter an der Hochschule Technik

Mehr

Risikomanagement: Aufgabensammlung I

Risikomanagement: Aufgabensammlung I Thema Dokumentart Risikomanagement: Aufgabensammlung I Lösungen Theorie im Buch "Integrale Betriebswirtschaftslehre" Teil: E2 Risikomanagement Risikomanagement: Aufgabensammlung I Aufgabe 1 1.1 Definieren

Mehr

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Gestaltung und Standardisierung von Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Tagung Kommunale Prozessintelligenz Bremen, 29.09.2009 Arne Fischer 1 Entwicklung von

Mehr

Interne Strukturen des DRK

Interne Strukturen des DRK Interne Strukturen des DRK Der DRK Planungsstab Risiko- und Krisenkommunikation Der DRK Planungsstab - Der Katastrophenschutzbeauftragte bildet einen Planungsstab zur Vorbereitung der Maßnahmen der Krisenbewältigung

Mehr

OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK

OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK Organisation für Grossunfälle und Katastrophen Bruno Hersche, Dipl. Ing. ETH SIA Riskmanagement Consulting A 3332 Sonntagberg und CH 8041 Zürich www.hersche.at Bruno Hersche, Dipl. Ing. ETH SIA; Riskmanagement

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Servicespezifikation. H&S IT Configuration Management Service. simplify your business. www.hs-reliablesolutions.com

Servicespezifikation. H&S IT Configuration Management Service. simplify your business. www.hs-reliablesolutions.com Servicespezifikation H&S IT Configuration Management Service simplify your business www.hs-reliablesolutions.com H&S reliable solutions GmbH 2010 H&S IT Configuration Management Service Eine der wichtigsten

Mehr

Energieeffizienz und Energiemanagement in der Industrie

Energieeffizienz und Energiemanagement in der Industrie Dr.-Ing. Mark Junge, Limón GmbH Energieeffizienz und Energiemanagement in der Industrie Limón GmbH 24.06.2014 1 Ganzheitliche Kundenbetrachtung durch Limón Limón GmbH 24.06.2014 2 Ihre Vorteile Ganzheitlicher

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

INDUSTRIE 4.0. Sind Sie gewappnet für die nächste industrielle Revolution? Vortragsprotokoll Handelskammer Bremen 25. Februar 2015

INDUSTRIE 4.0. Sind Sie gewappnet für die nächste industrielle Revolution? Vortragsprotokoll Handelskammer Bremen 25. Februar 2015 INDUSTRIE 4.0 Sind Sie gewappnet für die nächste industrielle Revolution? Vortragsprotokoll Handelskammer Bremen 25. Februar 2015 LECLERE SOLUTIONS 2015 Protokoll vom 25.2.2015 1 Ablauf der Veranstaltung!

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Anforderungen für Herstellung, Einführung, Betrieb,

Mehr

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Wie sichert man die Verfügbarkeit eines RZ? ISO

Mehr

IT-Service Unsere Leistungen im Überblick

IT-Service Unsere Leistungen im Überblick IT-Service Unsere Leistungen im Überblick Bei uns arbeiten keine Fachleute sondern nur Experten. Täglich stellen wir fest, dass sich Menschen mit schlecht funktionierenden IT-Systemen abfinden und der

Mehr

Übersichtsdokument - Kommunikation und Information

Übersichtsdokument - Kommunikation und Information AP 5 Hilfsmittel Kommunikation Übersichtsdokument - Kommunikation und Information Nutzen und Ziel: Die Information und Kommunikation nimmt in der heutigen Zeit generell einen immer wichtigeren Stellenwert

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Krisenkommunikation: Vorbereitet, handlungsfähig und glaubwürdig. Anné Schwarzkopf

Krisenkommunikation: Vorbereitet, handlungsfähig und glaubwürdig. Anné Schwarzkopf Krisenkommunikation: Vorbereitet, handlungsfähig und glaubwürdig Anné Schwarzkopf Projektspektrum Presseortstermine Politikgespräche Bau-PR Redaktionsbesuche Rednerplatzierung PR-Workshops Medientrainings

Mehr

RECRUITING EXPERTS EXPERTEN- VERMITTLUNG RESSOURCE ZEIT EXPERTISE

RECRUITING EXPERTS EXPERTEN- VERMITTLUNG RESSOURCE ZEIT EXPERTISE RECRUITING EXPERTS EXPERTEN- VERMITTLUNG RESSOURCE ZEIT EXPERTISE IT EXPERTEN AUF ZEIT Als Systemhaus arbeiten wir seit der Gründung im Jahr 2000 auch mit selbständigen Spezialisten zusammen. Wir beschaffen

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

PROJEKTNAVIGATOR - effektives und effizientes Steuern von Projekten -

PROJEKTNAVIGATOR - effektives und effizientes Steuern von Projekten - PROJEKTNAVIGATOR - effektives und effizientes Steuern von Projekten - Stand: Mai 2013 KLAUS PETERSEN Was ist der Projektnavigator? Der Projektnavigator ist ein wikibasierter Leitfaden zur einheitlichen

Mehr

IT Service Management - Praxis

IT Service Management - Praxis IT Service Management - Praxis Die 11 wichtigsten Risiken beim Multivendor-Sourcing Version 1.5 (05.11.2013) Fritz Kleiner, Futureways GmbH, fritz.kleiner@futureways.ch Leiter der Themengruppe: IT Service

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen

Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Seite 1 Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Mehr

Verfügbarkeit (in %) = (Messperiode - (Anzahl der nicht beantworteten IP-Pakete x 5Min.)) x 100 / Messperiode

Verfügbarkeit (in %) = (Messperiode - (Anzahl der nicht beantworteten IP-Pakete x 5Min.)) x 100 / Messperiode Service Level Agreements Hosting und Housing 1. Einleitung QualityHosting hat Bewertungskriterien für die Qualität der bereitgestellten Dienstleistungen definiert. Die Bewertungskriterien dienen dazu den

Mehr

Cultural Due Diligence. Die Optimierung Ihres M&A Vorhabens

Cultural Due Diligence. Die Optimierung Ihres M&A Vorhabens Cultural Due Diligence Die Optimierung Ihres M&A Vorhabens Einleitung Mergers (Unternehmensfusionen) und Akquisitions (Unternehmenskäufe) kurz M&A funktionieren am Papier sehr gut, dennoch scheitern viele,

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements Robert Kallwies, Managing Consultant Agenda Agenda 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSIStandard 100-4

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014 Integrale Sicherheit Umsetzung in der Praxis Fachtagung Netzwirtschaft, 17. Juni 2014 Werner Meier, Leiter Security & BCM Dr. Adrian Marti, Bereichsleiter Informationssicherheit AWK Group www.awk.ch Blackout

Mehr

Egbert Wald. Backup & Disaster Recovery

Egbert Wald. Backup & Disaster Recovery Egbert Wald Backup & Disaster Recovery ~w Inhaltsverzeichnis i I.I 2 2.1 2.2 2. 3 2.4 2.5 2.6 3 3-1 3.2 3-3 4 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 Einleitung Wie sicher sind meine Daten?" Grundlagen

Mehr

Die IT-Service AG. Beratung, Technologie, Outsourcing

Die IT-Service AG. Beratung, Technologie, Outsourcing Die IT-Service AG Beratung, Technologie, Outsourcing QUALITÄT B e r a t u n g Erfahrungen aus der Praxis. Aus unzähligen Projekten. Spezialwissen und objektive Analysen. Mit uns überwinden Sie Hindernisse

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

betriebliches gesundheitsmanagement

betriebliches gesundheitsmanagement betriebliches gesundheitsmanagement betriebliches gesundheitsmanagement warum? Langfristige Zukunftsplanungen sind für Unternehmen nur durch eine gesundheitsorientierte Personal- und Organisationsentwicklung

Mehr

Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions

Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions TeleTrusT Bundesverband IT-Sicherheit e.v. TeleTrusT-Workshop "Industrial Security" 2015 München, 11.06.2015 Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions

Mehr

24X7 SERVICE DESK EMPOWERMENT DURCH AUTOMATISATION

24X7 SERVICE DESK EMPOWERMENT DURCH AUTOMATISATION 24X7 SERVICE DESK EMPOWERMENT DURCH AUTOMATISATION Mag.(FH) Andreas Goldnagl Leiter Systembetrieb ASFINAG Maut Service GmbH Wien, 25.3.2012 . ALLER ANFANG IST SCHWER WER SEINEN KUNDEN EIN PROBLEM ABNIMMT,

Mehr

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten Ergänzung zum Zertifizierungsschema Nr. 1 Titel ITGrundschutzZertifizierung von ausgelagerten Komponenten Status Version 1.0 Datum Diese Ergänzung zum Zertifizierungsschema gibt verbindliche Hinweise,

Mehr

Lenkung von Dokumenten

Lenkung von Dokumenten Beispiel Verfahrensanweisung Dok.-Nr. 1.8.2 Lenkung von Dokumenten Revision 0 erstellt am 11.02.2010 Seite 1 von 5 Ziel und Zweck: In den betrieblichen Vorgabedokumenten werden Handlungs- oder Verhaltensweisen

Mehr