Business Continuity Management. zur Vermeidung. des Domino-Effekts der Geschäftsprozesse

Größe: px
Ab Seite anzeigen:

Download "Business Continuity Management. zur Vermeidung. des Domino-Effekts der Geschäftsprozesse"

Transkript

1 Von der Theorie zur Praxis Business Continuity Management zur Vermeidung des Domino-Effekts der Geschäftsprozesse 21. Mai 2012

2 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Krisenkommunikation Intern / Extern Care der Faktor Mensch Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

3 Krisenmanagement -- Kommunikation KRISEN KOMMUNIKATION Intern/Extern

4 Krisenkommunikation intern/extern Ereignisse, welche die Existenz des Unternehmens gefährden Ausfall überlebenswichtiger Unternehmensprozesse Ausfall wichtiger Kunden oder Lieferanten Probleme innerhalb des Managements des Unternehmens Fehlentscheidungen und nicht vorhandene Entscheidungen Mangelnde Informationen zur Entscheidungsfindung Gefährdung des ökonomischen Erfolgs und Existenz der Marke Einfluss auf Markenwahrnehmung und -bewertung Ereignisinduzierte Markenkrisen z.b. durch negative Presse und Schlagzeilen Probleme durch mangelndes Veränderungsmanagement (Change Management) Akzeptanzprobleme der Anwender bei Veränderungen bestehender Prozesse und Strukturen Veränderungen innerhalb des Unternehmens

5 Phase Maßnahmen Krisenkommunikation intern/extern Krisenmanagement Aktives Krisenmanagement Reaktives Krisenmanagement Recovery Krisenprävention Krisenbewältigung Krisennachbereitung Risikoanalysen Szenario Technik Frühwarnsysteme Krisenhandbuch Krisenstab Risikoeinstufung Organisation Informations-beschaffung Krisen-PR Sofortmaßnahmen Aktualisierung der Krisenstrategie Prozeßoptimierung Dokumentation der Krisenereignisses Krisentraining Koordination/Krisenplan

6 Öffentliches Interesse Krisenkommunikation intern/extern Eine Unternehmenskrise ist ein finanzielles, sicherheitsrelevantes oder imageschädigendes Vorkommnis oder Ereignis das im Ansatz geeignet ist, das Unternehmen im Bestand ganz oder teilweise zu gefährden. Erscheinungsformen von Krisen Eine Krise ist insbesondere dann gegeben, wenn die Öffentlichkeit Kenntnis vom dem kritischen Vorfall hat oder eine Veröffentlichung droht. Der Krisenfall sollte formal festgestellt werden -- wie auch die Beendigung der Krise sensationell, brisant wiederkehrend akut Zeit schleichend ansteigend

7 Krisenkommunikation intern/extern Intensität Krisen-Incident oder Case-Management Krisenmanagement bedarf einer besonderen Organisation für Ereignisse, die durch die Normalorganisation nicht bewältigt werden können Technisches Notfallmanagement Normalmanagement Ein Notfall ist eine unangenehme, gefährliche oder problematische Ausnahmesituation, welche Krisenpotential in sich tragen kann und weitgehend durch vorbereitete Verfahren geregelt werden kann Ein Störfall ist eine außergewöhnliche aber beherrschbare Abweichung vom Normalbetrieb. Maßnahmen zur Beseitigung eines Störfalls können durch vorbereitete Verfahrensanweisungen geregelt werden Zeit

8 Krisenkommunikation intern/extern Ereignis Szenario Krise: Ja Nein-? Technische Störung Unfall Katastrophen Angriffe Feuer und Katastrophen Umfeld- Ereignisse Kriminelle Handlungen Energieausfall Anlagenausfall EDV-Ausfall Unfall an der Maschine Freisetzung von Stoffen Flugzeugabsturz Gerüchte Internetangriff Wirtschaftsspionage Brand, Explosion Sturm, Hochwasser Erdbeben Demonstration / Streik Lieferantenausfall Politische Ereignisse Sabotage Geiselnahme, Entführung Terroranschlag Menschen Umwelt Infrastruktur Image Vermögen Konzern Partner

9 Krisenkommunikation intern/extern womit man rechnen muss Schäden an Leib und Leben der Mitarbeiter finanzielle Schäden Verunsicherung der Mitarbeiter Erhöhtes Medieninteresse Imageschäden Gestörte Kommunikationswege Fehlende oder widersprüchliche Informationen Widersprüchliche Maßnahmen Enormer Druck auf das Management Erhebliches Konfliktpotential

10 Krisenkommunikation intern/extern

11 Krisenkommunikation intern/extern UB = Unternehmensbereich; BCM = Business Continuity Manager BCC = Business Continuity Coordinator; BCP = Business Continuity Planner

12 Krisenkommunikation intern/extern Leiter Krisenstab ruft die Krise aus beruft den Krisenstab ein leitet den Krisenstab trifft die Entscheidungen und legt die Vorgehensweise fest informiert die Geschäftsführung und stimmt sich ggf. mit dieser ab vertritt das Unternehmen gegenüber Dritten und lässt entsprechende Informationen weiterleiten löst nach Erreichung des Normalbetriebs den Krisenstab auf und hebt die Krise auf.

13 Krisenkommunikation intern/extern Kernstab informiert den Leiter Krisenstab permanent über die Lage führt eine aktive Informationsbeschaffung, -auswertung und -verbreitung durch berät den Leiter Krisenstab in allen Fragen erstellt Schadenmeldungen gemäß der Lage in Absprache mit dem Leiter Krisenstab für externe Stellen (Versicherungen usw.) führt das Protokoll der Krisenstabssitzungen, überwacht die Einhaltung der entsprechenden gesetzlichen und aufsichtsbehördlichen Bestimmungen und erstellt in Absprache mit der Leitung eine Gesamtdokumentation.

14 Krisenkommunikation intern/extern Kommunikationsteam kommuniziert mit Kunden kommuniziert mit den Aufsichtsbehörden stellt den Sofortkontakt zu den Medien her erarbeitet eine Medienstrategie informiert nach Absprache mit der Leitung Krisenstab die Medien über die Situation, den Stand der Arbeiten und das weitere Vorgehen sammelt alle Veröffentlichungen (Printmedien, Fernsehen, etc), die tatsächlich oder möglicherweise im Zusammenhang mit dem Notfall stehen führt eine Dokumentation der ein-/ausgehenden Informationen

15 Krisenkommunikation intern/extern Persönliche Fragen WER ist verantwortlich für sofortige Maßnahmen? WAS ist meine Aufgabe? WELCHE Informationen benötige ich für die Aufgabe? WO bekomme ich diese Informationen? WELCHE Informationen muss ich weitergeben? WEN muss ich kontaktieren? WIE und WOHER bekomme ich Hilfe?

16 Krisenkommunikation intern/extern Resultate eines funktionierenden Krisenmanagements funktionierende Eskalationsverfahren kurze Reaktionswege vordefinierte Maßnahmen des Krisenmanagements die richtigen Leute zur rechten Zeit am rechten Ort eindeutige Verantwortungszuweisung Basis, Reaktionen anhand realistischer Szenarien zu üben

17 Business Continuity Management Vielen Dank! Ihr Ansprechpartner: Uwe Naujoks, UKN Management Consulting Business Continuity Expert, BS25999 Lead Auditor

18 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Krisenkommunikation Intern / Extern Care der Faktor Mensch Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

19 Care Der Faktor Mensch BUSINESS CONTINUITY MANAGEMENT Faktor Mensch als Komponente im BCM

20 Betriebliche Kontinuität Vorsorge für den Notfall Das Unternehmen verstehen Business Impact Analyse / Risikoanalyse Einbetten von BCM in die Unternehmenskultur Integration in interne Prozesswelt Trainings BCM Programm BCM-Strategien Organisatorische Strategie Technische Strategie (ITSCM) Test, Maintenance, Monitoring Tests und Übungen (z.b. Krisenmanagement Interne Audits) Implementierung Umsetzung von Maßnahmen Notfallhandbuch/-pläne Incident-/Krisenmanagement In Anlehnung an BS 25999

21 Betriebliche Kontinuität Der Faktor Mensch im BCM Lebenszyklus BCM Programm Policy-Statement zur Fürsorge Rollen & Verantwortlichkeiten Das Unternehmen verstehen Einbetten von BCM in die Unternehmenskultur Prävention (Wahrnehmung) Nachsorge und Lessons learnt Test, Maintenance, Monitoring Alarmierungs- und Notfallübungen Krisenmanagement-Übungen In Anlehnung an BS BCM Programm Anforderungen an Personal Risikofaktor Mensch BCM-Strategien Ausfall von Personal Ausfall von Schlüsselpersonen Implementierung Pläne Retten-Löschen-Bergen Care-Konzept

22 Betriebliche Kontinuität BCM Strategien Mitarbeiter Vorsorge + Care Beispiele für Notfall- vorsorge Gebäude Produktion IT Notfallarbeitsplätze Kooperationsverträge Redundanzen Prozesse Workarounds und Checklisten

23 Umsetzung im 3-Phasen-Modell Präventionsphase Coaching KKK Hilfsorganisationen Führungskompetenzen Beispiele für die 3 Phasen Akutphase Kommunikation Sicherheit vermitteln Care-Konzept Nachsorgephase Raum schaffen Lessons learned Normalität schaffen

24 Care Der Faktor Mensch Präventivmaßnahmen - Beispiele Care Konzept Soziale Kompetenz und Empathie in der Personalführung stärken durch Coaching Subjektives Empfinden Der Arbeitnehmer hat ein hohes Sicherheitsempfinden in seiner Arbeitsumgebung Häufiges Üben und Trainieren Kommunikation und Information

25 Care Der Faktor Mensch Aspekte und Vorteile einer guten Vorsorge Fakten Wirtschaftliche Auswirkungen von Krankheit / Fehlzeiten reduzieren Sicherstellen der Außenwirkung Der Mensch ist Schlüsselfaktor für alle Abläufe und Prozesse im Unternehmen Reduzierung des operationellen Risikos Stabilität im Tagesgeschäft und in der Krise stärken Seit 1990 haben sich die Krankschreibungen wegen psychischer Belastungen fast verdoppelt Die Fehlzeiten der Beschäftigten wegen psych. Erkrankungen haben seit 1994 um mehr als 80 Prozent zugenommen Verminderte Leistungsfähigkeit vor dem Ausfall Ein Krankheitstag kostet im Schnitt 400 Euro Bei der durchschnittlichen Fehlzeit bei psych. Erkrankungen von 6 Wochen addiert sich dies auf Euro Quelle: Wissenschaftliches Institut der AOK

26 Care Der Faktor Mensch Der Mensch in Zahlen Die Oberfläche eines erwachsenen Menschen beträgt etwa 1,8 2 m² Ein erwachsener Mensch wiegt im Durchschnitt zwischen Kg Die Temperatur des menschlichen Körpers liegt durchschnittlich bei 36,9 C Ein Erwachsener von 70 kg Körpermasse besteht demnach aus 46 Liter Wasser, 12 Kg Eiweiß, 7,5 Kg Fett, 0,7 Kg Zucker und 3,8 Kg verschiedene Salze Das menschliche Skelett besteht aus 206 bzw. 210 Knochen, deren Gesamtgewicht etwa 10 Kg beträgt 90 95% aller Sinneswahrnehmungen sind optische Reize

27 Care Der Faktor Mensch Der Mensch womit verbringen wir unsere Zeit 25 Jahre schlafen 3,5 Jahre essen und trinken sowie rauchen 12 Jahre reden, 2 Jahre telefonieren 8 Jahre arbeiten 9 Monate verbringt er auf dem Weg zur Arbeit 6 Monate steht der Deutsche im Stau

28 Care Der Faktor Mensch Soft Skills - Definitionen Soft Skills, zu deutsch "weiche Fähigkeiten" oder besser formuliert, das Wissen um den Umgang mit Menschen und Entscheidungen. Ein anderer Ausdruck für Soft Skills, "Heart Skills", macht deutlich worum es geht. Für die Qualität der Soft Skills ist nämlich weniger der Intelligenzquotient (IQ), als vielmehr der Grad der emotionalen Intelligenz (EQ) verantwortlich. Die emotionale Intelligenz wiederum steht in Abhängigkeit zu Persönlichkeitsstruktur und Umgebung des Individuums. Emotionale Intelligenz und somit auch die Soft Skills können trainiert werden. Je früher das "Training" beginnt, umso leichter und schneller ist der Weg zu einer emotional ausgeglichenen Persönlichkeit. Grundlage für die Bildung und Entwicklung der Soft Skills ist die Achtsamkeit. Die Fähigkeit eigene Stimmungen und Stimmungsnuancen, sowie die unserer Mitmenschen wahrzunehmen, ist von der Qualität des Wahrnehmungsvermögens abhängig Quelle:

29 Care Der Faktor Mensch Was beeinflusst uns Menschen? Bewertung der Situation basierend auf Erfahrungen und Erlerntem Physische und Psychische Reaktionen auf Ereignisse Physische Mobilität, Emotionen und Motive sowie eventueller Grad der Überforderung

30 Richtiges Vorgehen Im Falle eines Falles Ernst- und Wahrnehmen des Verhaltens der Mitarbeiter Sicherheit schaffen physisch und psychisch Persönliches Gespräch und persönlicher Kontakt Hotline schalten um MA die Kontaktaufnahme zu erleichtern Bei Verdacht Aktivierung des Fachpersonals: im Akutfall KID-Teams oder Notfallseelsorge bei entsprechender Kooperation durch Fachkräfte des PSNV (Netzwerk PSNV e.v.) Familienservice oder Psychologen

31 Vielen Dank! Ihre Ansprechpartnerin: Bärbel Adamek, Business Continuity Expert, BS25999 Lead Auditor

32 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Care der Faktor Mensch Krisenkommunikation Intern / Extern Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

33 Von der Theorie zur Praxis BUSINESS CONTINUITY MANAGEMENT ---- Aus der Praxis

34 Von der Theorie zur Praxis Praxis- Bericht der HSH Nordbank in Luxembourg Christian Hoffmann Leiter Services, BusinessContinuity Manager der HSH Nordbank Luxembourg Gruppe

35 Betriebliche Kontinuität von der Theorie zur Praxis HSH Nordbank Gruppe in Luxembourg: HSH Nordbank Gruppe Lux. HSH Nordbank Securities S.A. HSH Nordbank AG Lux. Branch HSH Nordbank Private Banking S.A. IFSAM S.A.

36 Betriebliche Kontinuität von der Theorie zur Praxis Ausgangslage bis 2006 Die HSH Nordbank betreibt für ihre Einheiten in Luxembourg das typische aufsichtsrechliche Konzept eines Notfallplans. In der Praxis bedeutet dies, dass ein Notfallcenterbetreiber im Bedarfsfall ( ) Arbeitsplätze und Serverplatz zur Verfügung stellt, um die Backup- Tapes zu laden und von dort zu arbeiten. Die Tests (jährlich wie von CSSF und WP gewünscht) werden ausschließlich durch die IT getrieben und ausgeführt. Die Ergebnisse sind immer zur Zufriedenheit der Aktivisten.

37 Betriebliche Kontinuität von der Theorie zur Praxis Krisenstab bis 2006: die Geschäftsleitung und der Leiter IT Verantwortung beim Change Prozess: IT

38 Betriebliche Kontinuität von der Theorie zur Praxis.. in 2006 Durch neue Geschäftsfelder und stärkere Service- Verständnisse muss ein neues Konzept für den Notfall erarbeitet werden. Ziel ist es, den Bogen von der reinen IT- Sicht auf die kritischen Geschäftsprozesse zu spannen. Mithilfe eines externen Unternehmens wird der Fachbereich dazu aufgefordert, an einer Business Impact Analyse mitzuwirken. Ziel der Business Impact Analyse: welche kritischen Ereignisse sind zu betrachten und welche Massnahmen werden bei Eintreten ergriffen

39 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnis 2006 Ein BusinessContinuityManual ist entstanden, dass in zwei Versionen (eine vollständige Ausgabe Krisenstab und eine reduzierte Ausgabe Mitarbeiter) publiziert wird über das Intranet. Checklisten für einige relevante Szenarien zeigen in übersichtlicher Form die Vorgehensweisen für die Beteiligten auf. Physische Notfallordner beinhalten die obigen Dokumente und sind für den Krisenstab zugriffsbereit aufzubewahren. Die Mitglieder des Krisenstabs werden neu definiert- zwei Gruppen werden definiert: der Krisenstab und der Erweiterter Krisenstab. Der erweiterte Krisenstab besteht aus Fachleuten, die je nach Notfall hinzugezogen werden können. Die Rolle des BusinessContinuityManagers wird geschaffen und steht an der Spitze der Entscheidungskette. das Thema wandert von der IT Verantwortung nun zur Bank- Verantwortung

40 Betriebliche Kontinuität von der Theorie zur Praxis Krisenstab ab 2006: der Business Continuity Manager koordiniert den Krisenstab (4 Personen) und kann auf den Erweiterten Krisenstab bei Bedarf zurück greifen. Verantwortung beim Change Prozess: jeder Fachbereich

41 Betriebliche Kontinuität von der Theorie zur Praxis Intern ist nun vieles durchdacht und mögliche Szenarien durchgespielt. Es fehlt: der Einfluss von Aussen! Wie werden z.b. die Dienstleister bei deren Ausfall bzw. im Notfall mit eingebunden in die Massnahmen?

42 Betriebliche Kontinuität von der Theorie zur Praxis In direktem Anschluss an die Massnahmen in 2006 wurden Verträge mit den Haupt- Dienstleistern (Informationstechnik, Telekom) angepasst, um im Notfall eine (eingeschränkte) Versorgung sicherzustellen.

43 Betriebliche Kontinuität von der Theorie zur Praxis In 2008 wurde eine weitere Projektstudie für den BCP aufgesetzt. Ziel: auch die Prozess- Sicht und indirekte Einflüsse von Aussen werden bewertet.

44 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnis Das BusinessContinuityManual enthält nun Szenarien für den Ausfall von - IT Technik (Mitarbeiter Arbeitsplätze, Server, IT Räume) - Bürofläche (einzeln oder gesamte Standorte) - Telekom- Infrastruktur - Lieferanten Checklisten sind überarbeitet und erweitert für neue, relevante Szenarien Auch Externe und Besucher im Gebäude werden beachtet und nicht vernachlässigt (Bsp.: Notfall- Karte) Physische Notfallordner beinhalten die obigen Dokumente und sind für den Krisenstab zugriffsbereit aufzubewahren.

45 Betriebliche Kontinuität von der Theorie zur Praxis Test der neuen BCM Prozeduren Die Notfall- Tests werden von den Szenarien neu konzipiert Alle Fachbereiche werden für die Tests angesprochen Der erste Test erfolgt mit Ansage auf ein Wochenende gelegt. Das Szenario beginnt bei der nicht-verfügbarkeit des Gebäudes (auch die IT kommt nicht mehr in den Server- Raum, um kontrolliertes Schwenken zu starten) und beinhaltet eine Belegung der Notfall- Plätze durch alle klassifizierten Fachbereiche. Das Ergebnis: Note ausreichend

46 Betriebliche Kontinuität von der Theorie zur Praxis Nächste Schritte Analyse der Störungen / Probleme und manuellen Korrekturen Eine neue Version der BCM sowie neue BusinessContinuity- Prozeduren werden erstellt Der nächste Test zeigt Alle Prozeduren werden genau nach Plan verfolgt Kein manuelles Eingreifen ist mehr erforderlich Alle Systeme arbeiten unterhalb der projezierten Zeitpläne Das Ergebnis Note sehr gut und alle Beteiligten sind routiniert für die Ihnen zugewiesenen Prozeduren Kein Stress und keine Hektik mehr im Notfall- Test zu erkennen

47 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnisse im Einzelnen 1/2 Verantwortung: die neue Rolle des BCP Managers wurde geschaffen; er koordiniert den Krisenstab und alle Massnahmen Umfang: es werden alle geschäftsrelevanten Szenarien geprüft; auch externe Einflüsse und Dienstleisterausfälle sind bewertet Vernetzung: alle Fachbereiche sind sich ihrer Schnittstellen untereinander bewusst

48 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnisse im Einzelnen 2/2 Dokumente: die Dokumente sind klar strukturiert und je nach Szenario und Einsatz aufgebaut Tests: die Tests laufen nun schnell und ohne (undokumentierte) manuelle Eingriffe Review: regelmäßiger Review der Szenarien und Prozessanpassungen aus dem Tagesgeschäft werden in das BCM übernommen. Der BCP Manager wacht über die Aktualität der Dokumente

49 Betriebliche Kontinuität von der Theorie zur Praxis In 2011 wird die IT Infrastruktur aus dem Gebäude umgezogen. Dies wird aufgrund des geplanten Umzugs aus dem Gebäude im laufenden Betrieb und der zerklüfteten Infrastruktur als beste Lösung angesehen. Eine dezentrales Rechenzentrum wird aufgebaut. Der Betrieb wird durch den Vermieter der Räumlichkeiten sichergestellt- allerdings nur in Bezug auf die dort installierte eigene Hardware der HSH. Der Betrieb der Serverlandschaften bleibt vollumfänglich in Verantwortung der IT Mitarbeiter der HSH Nordbank. Ergebnis: die gewachsene Landschaft von mehreren IT Räumen wird in eine moderne Gebäudeinfrastrukur überführt, Abschluss im November In der Folge: eine weitere umfassende Anpassung der BusinessContinuityProzeduren wird notwendig.

50 Betriebliche Kontinuität von der Theorie zur Praxis Das Projekt zur Anpassung der Notfallmassnahmen wird 2012 mit der Unterstützung von Herrn Braunshausen angegangen. Ziel: mit dem für Frühjahr 2012 angesetzten neuen Test sollen die veränderten Rahmenbedingungen getestet werden. Parallel wird die Verlagerung der Notfall- Arbeitsplätze vom bisherigen Standort an den neuen Notfall- Standort Kayl in die Prozeduren übernommen. Herausforderung durch diese Anpassung ist das Umschwenken der Telekom- Leitungen. Dies konnten, trotz des sehr geringen zeitlichen Vorlaufs, ebenfalls getestet werden. Ergebnis: Einige wenige Funktionen laufen nur nach manuellem Eingreifen; ein neuer Test ist allerdings nicht notwendig. Note: gut

51 Betriebliche Kontinuität von der Theorie zur Praxis Unterlagen in der Praxis Business Continuity Manual (Ausgabe Krisenstab und Ausgabe Mitarbeiter) Recovery-Ordner der IT Abteilung (bleibt in der regelmässigen Überarbeitung bestehen) Checklisten Flucht- und Rettungspläne Liste der Ersthelfer / Standort der Notfallschränke in allen Teeküchen der Etagen Sicherhinweise für Besucher / Lieferanten am Empfang und den Kundebereichen ausgelegt

52 Betriebliche Kontinuität von der Theorie zur Praxis Publikation in der Praxis Im Intranet Als physischer Ordner bei jedem Mitglied des Krisenstabs Als physischer Ordner und auf CD in den Notfall-Zentren

53 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: BCM-Manual Version 1: für alle Mitarbeiter frei zugänglich im Intranet Version 2 für alle Mitglieder des Krisenstabs im Intranet per Passwort zugänglich. Ebenso physisch als Ordner bei jedem Mitglied des Krisenstabs unter Verschluss

54 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: BCM-Manual Inhaltsverzeichnis Kontakte & Adressen Grundlagen Behandelte Fälle Umzug / Bezug des Notfallcenters Massnahmen nach dem Ereigniss Aktualisierungen und Tests Prävention und Reaktion bei Soft Factors Anhang (Checklisten, Belegungsplan Notfallcenter, wichtige Verträge für den Notfall)

55 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Checklisten im BCM Lieferanten- Ausfall Epidemien Presse- Anfragen Geschäfts- Störungen im Handel Mitarbeiter- Fraud Kunden- Fraud inkl. Geldwäsche Einbruch / unberichtigtes Eindringen Sabotage & Spionage Gas- Austritt Flugzeug- Absturz Erdbeben

56 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Checklisten Checklisten als eigene Dokumente für folgende als relevant eingestufte Szenarien: Brandfall, Bombendrohung Unfall IT Ausfall, Telekom- Ausfall, Klimatechnik, Strom Wasserschaden Umzug Überfall

57 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Flucht- und Rettungspläne

58 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Informations-Flyer Format: Broschürenformat (1/3 A4) Mehrsprachige Texte (D/F/E) Für jeden Besucher am Empfang erhältlich

59 Betriebliche Kontinuität von der Theorie zur Praxis Fazit Business Continuity muss über alle Fachbereiche gelegt werden, eine reine IT Funktionalität genügt nicht Geschäftsprozesse müssen regelmäßig überprüft werden auf ihre Auswirkungen zu möglichen Ausfall- Szenarien Das Hinterfragen der gefühlten Wichtigkeit einzelner Wiederherstellungs- Szenarien kann deutliche Kostenoptimierungen bringen (oder auch Kostensteigerungen..) Kein Szenario ist unmöglich - aber auch nicht alle Szenarien sind bereits heute bekannt! Die Außendarstellung (Information über die Webseite u.ä.) nicht vergessen!

60 Betriebliche Kontinuität von der Theorie zur Praxis Vielen Dank für Ihre Aufmerksamkeit! Christian Hoffmann

61 Von der Theorie zur Praxis BUSINESS CONTINUITY MANAGEMENT ---- Aus der Praxis

62 Von der Theorie zur Praxis Business Continuity Management zur Vermeidung des Domino-Effekts der Geschäftsprozesse

63 Quelle: bcaw-2012

64 Quelle: bcaw-2012

65 Quelle: bcaw-2012 Wir sind Verantwortlich für das was wir tun, aber auch für das, was wir nicht tun! -Voltaire -

66 Vielen Dank!! Auch der längste und schwierigste Weg beginnt mit dem ersten Schritt Wir begleiten Sie auf diesem und jedem Weiteren.

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Notfallplanung in der Praxis

Notfallplanung in der Praxis Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Secure your business & success 16:00 16:20

Secure your business & success 16:00 16:20 Secure your business & success 16:00 16:0 Eugen Leibundgut Member of the Executive Board Dipl. Ing. ETH, dipl. Wirtsch.-Ing. STV RM Risk Management AG eugen.leibundgut@rmrisk.ch Phone 0041 (0)44 360 40

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

PRÄSENTATION ZUR BACHELORARBEIT

PRÄSENTATION ZUR BACHELORARBEIT PRÄSENTATION ZUR BACHELORARBEIT THEMA: Katastrophenmanagement im Rahmen von ITSCM am Beispiel der Sparkasse Hildesheim AUTOREN: Christian Heber & Daniela Baehr GLIEDERUNG 1 Einleitung 2 Der ITSCM-Lifecycle

Mehr

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Übersichtsdokument - Kommunikation und Information

Übersichtsdokument - Kommunikation und Information AP 5 Hilfsmittel Kommunikation Übersichtsdokument - Kommunikation und Information Nutzen und Ziel: Die Information und Kommunikation nimmt in der heutigen Zeit generell einen immer wichtigeren Stellenwert

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

4. Nationaler Kongress. Psychologische Nothilfe und Notfallseelsorge. 19./20. August 2010. Universität Bern

4. Nationaler Kongress. Psychologische Nothilfe und Notfallseelsorge. 19./20. August 2010. Universität Bern 4. Nationaler Kongress Psychologische Nothilfe und Notfallseelsorge 19./20. August 2010 Universität Bern Psychosoziale Nothilfe / Militärunfall - Kander Referenten: Oberstlt Kallen Martin (KM) Pfr. Zaugg

Mehr

ISO 27001 für das Internet

ISO 27001 für das Internet ISO 27001 für das Internet ISMS-Einführung bei nic.at Datum: 04.06.2014 Christian Proschinger CISO ISO/IEC 27001:2013 Implementierung 2 Das Domain Name System. com at ch wien meinefirma www mail mail.meinefirma.at

Mehr

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation!

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Michael Koschare Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Jahrestagung 2012 für Sicherheit im Bergbau, 14. Juni 2012, Gmunden am Traunsee Definition Ereignis

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Was macht Krisenmanagement erfolgreich? 20. & 21. Juni 2006 Wien Business Continuity Management als moderne Methodik für ein sicheres

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier RZ - Lifecycle RZ planen betreiben - prüfen Stefan Maier Energiebedarf: im Ruhestand 25% des menschlichen Bedarfes Temperatur: 35,0-40,5 C Raum: ausreichend dimensioniert Sicherheit: harte Schale Verfügbarkeit

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

Handlungsempfehlung zum Aufbau eines Security-Incident Management

Handlungsempfehlung zum Aufbau eines Security-Incident Management Handlungsempfehlung zum Aufbau eines Security-Incident Management Arbeitskreis IT-Security des bvh was sind ein Security-Incident und ein Security-Incident Management Aufbau eines Security-Incident Management

Mehr

Krisen und Krisenkommunikationsprävention im Mittelstand

Krisen und Krisenkommunikationsprävention im Mittelstand Krisen und Krisenkommunikationsprävention im Mittelstand Studie zum Status Quo kommunikativer Krisenprävention Im Auftrag der TREU ASS Assekuranzmakler GmbH Unterstützt durch den Unternehmerverband Südhessen

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

WISSEN THEORIE PRAXIS BERATUNG VORBEREI TUNG BEREITSTELLUNG VON GO -TEAMS POST CRISIS CONSULTING CHANGE MANAGEMENT KRISENMANAGEMENT KRISENKOMMUNIKTION

WISSEN THEORIE PRAXIS BERATUNG VORBEREI TUNG BEREITSTELLUNG VON GO -TEAMS POST CRISIS CONSULTING CHANGE MANAGEMENT KRISENMANAGEMENT KRISENKOMMUNIKTION WISSEN THEORIE PRAXIS BERATUNG VORBEREI TUNG BEREITSTELLUNG VON GO -TEAMS POST CRISIS CONSULTING CHANGE MANAGEMENT KRISENMANAGEMENT KRISENKOMMUNIKTION AUF KRISENSITUATIONEN ZUGESCHNITTENES MEDIENTRAINING

Mehr

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln Eco Verband & PRIOR1 GmbH Notfallmanagement für ihr Rechenzentrum 12. November 2014 in Köln Vorstellung Curt Meinig Managementberater Rechenzentrumssicherheit und Energieeffizienz im Rechenzentrum TÜV

Mehr

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen

Mehr

Notfall-, Krisen- und Kontinuitätsmanagement

Notfall-, Krisen- und Kontinuitätsmanagement Notfall-, Krisen- und Risikomanagement nach der neuen ONR Serie 9000 ONR 9002 3 3. Juli 2008 1 2 3 Anwendungsbereich Notfall- und Krisenmanagement (Response) Soll die Organisation befähigen, rasch und

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe

Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe Referent: Dipl.-VW. Christian Eisenecker Betriebswirtschaftlicher Berater bei der Handwerkskammer Lehrbeauftragter an der Hochschule Technik

Mehr

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz Steuerungsgremium BCP Finanzplatz Schweiz September 2009 Zusammenfassung Im 2006 veröffentlichten Bericht Business Continuity Planning Finanzplatz Schweiz evaluierte das Steuerungsgremium Business Continuity

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Anforderungen für Herstellung, Einführung, Betrieb,

Mehr

Dipl.-Ing. Detlef Steffenhagen. Gliederung. Dipl.-Ing. Detlef Steffenhagen

Dipl.-Ing. Detlef Steffenhagen. Gliederung. Dipl.-Ing. Detlef Steffenhagen Gliederung 1. Eingangsverpflichtung 2. Parameter des Systems 3. Funktionsanalyse 4. Gefährdungsanalyse 5. 6. Risikobewertung Eingangsverpflichtung 1. Verpflichtung zur 1.1 Arbeitsschutzgesetz: Nach 1 (Anwendungsbereich)

Mehr

Führen mal anders- andere Zugangswege zum professionellen Führen im Business. 1. Wie definiere ich meinen Führungsstil?

Führen mal anders- andere Zugangswege zum professionellen Führen im Business. 1. Wie definiere ich meinen Führungsstil? Führen mal anders- andere Zugangswege zum professionellen Führen im Business 1. Wie definiere ich meinen Führungsstil? 2. Was bedeutet Spiritualität im Führungsalltag und wie kann ich diesen Zugang nutzen?

Mehr

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Über mich Berufliche Erfahrung 3 Jahre Projektabwicklung 2 Jahre

Mehr

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen? Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?, Oktober 2008 1 Vortragsinhalt Externe Mehrwert oder (nur) Mehrkosten Die Aufgabenstellung

Mehr

Servicespezifikation. H&S IT Configuration Management Service. simplify your business. www.hs-reliablesolutions.com

Servicespezifikation. H&S IT Configuration Management Service. simplify your business. www.hs-reliablesolutions.com Servicespezifikation H&S IT Configuration Management Service simplify your business www.hs-reliablesolutions.com H&S reliable solutions GmbH 2010 H&S IT Configuration Management Service Eine der wichtigsten

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Herausforderungen an die interne und externe Kommunikation in der Krise. Vortrag an der ibs Dr. Johannes Mißlbeck Berlin 25. 8.

Herausforderungen an die interne und externe Kommunikation in der Krise. Vortrag an der ibs Dr. Johannes Mißlbeck Berlin 25. 8. Herausforderungen an die interne und externe Kommunikation in der Krise Vortrag an der ibs Dr. Johannes Mißlbeck Berlin 25. 8. 2009 Gliederung Zur Einführung: Krise und Krisenmanagement Der Beitrag der

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Brandschutzordnung. Stadtwerke Düren GmbH. Wasserwerk Obermaubach. gemäß DIN 14096 Teil C. Erstellt durch: Stand: Dezember 2009 IW01

Brandschutzordnung. Stadtwerke Düren GmbH. Wasserwerk Obermaubach. gemäß DIN 14096 Teil C. Erstellt durch: Stand: Dezember 2009 IW01 Brandschutzordnung gemäß DIN 14096 Teil C Stadtwerke Düren GmbH Wasserwerk Obermaubach Stand: Dezember 2009 Erstellt durch: IW01 Eine Brandschutzordnung ist eine auf ein bestimmtes Objekt zugeschnittene

Mehr

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit IT-Risiko- und IT-Notfallmanagement IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Notfallplanung Vorausschauende Vorbereitung

Mehr

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT

Mehr

Consulting Die Unternehmensberater ATB NOTFALLORDNER - ODER WENN DER CHEF MAL NICHT KANN. Whitepaper 01/2013

Consulting Die Unternehmensberater ATB NOTFALLORDNER - ODER WENN DER CHEF MAL NICHT KANN. Whitepaper 01/2013 ATB Consulting Die Unternehmensberater Whitepaper 01/2013 NOTFALLORDNER - ODER WENN DER CHEF MAL NICHT KANN 1. Einführung 2. Sinn und Zweck 3. Der Inhalt 4. Der Nutzen 5. Fazit - 2 - 1. Einführung In kleinen

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

Der neue Standard BSI 100-4 Notfallmanagement

Der neue Standard BSI 100-4 Notfallmanagement Der neue Standard BSI 100-4 Notfallmanagement Timo Kob ISO27001-Auditor auf Basis IT-Grundschutz, Vorstand 1 AGENDA 1 Einleitung und Ausgangslage 2 Was verlangt der BS25999, was der Grundschutz bisher

Mehr

Neues vom IT-Grundschutz: Ausblick und Diskussion

Neues vom IT-Grundschutz: Ausblick und Diskussion Neues vom IT-Grundschutz: Ausblick und Diskussion Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 4. IT-Grundschutz-Tag 2014

Mehr

IPv6-Einführung im Unternehmen

IPv6-Einführung im Unternehmen Fabian Thorns Willy-Andreas-Allee 7 76131 Karlsruhe DEUTSCHLAND Tel.: +49 721 180 32 29 0 Fax: +49 721 180 32 29 9 fabian.thorns@xamira.de www.xamira.de xamira networks GbR Gegründet 2004 in Karlsruhe

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0!

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Andreas Truber, Bereichsleiter IT Service Management Lars Sternkopf, IT-Security Manager (TÜV), IT Consultant

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Ihre Experten für professionelle und integrale Risikoberatung

Ihre Experten für professionelle und integrale Risikoberatung Ihre Experten für professionelle und integrale Risikoberatung Herzlich willkommen Ist Ihnen wichtig, Risiken vorzubeugen und damit die Existenz Ihres Unternehmens zu sichern? Ist Ihnen wichtig, sich für

Mehr

Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions

Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions TeleTrusT Bundesverband IT-Sicherheit e.v. TeleTrusT-Workshop "Industrial Security" 2015 München, 11.06.2015 Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben Dr. Patrik Gröhn exceet secure solutions

Mehr

Cyber Crime Fiktion oder Wirklichkeit

Cyber Crime Fiktion oder Wirklichkeit @-yet GmbH Wolfgang Straßer Geschäftsführer Dipl.-Kfm. Cyber Crime Fiktion oder Wirklichkeit add-yet GmbH Schloß Eicherhof D-42799 Leichlingen www.add-yet.de Firmenportrait Juni 2002 gegründet Sitz: Leichlingen/Rheinland

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

Informationssicherheit auf Basis des IT-Grundschutzes bei der GDV Dienstleistungs-GmbH & Co. KG. Torsten Hemmer Berlin, 15.

Informationssicherheit auf Basis des IT-Grundschutzes bei der GDV Dienstleistungs-GmbH & Co. KG. Torsten Hemmer Berlin, 15. Informationssicherheit auf Basis des IT-Grundschutzes bei der GDV Dienstleistungs-GmbH & Co. KG Torsten Hemmer Berlin, 15. September 2015 Agenda Vorstellung der GDV Dienstleistungs-GmbH (GDV-DL) Die Informationssicherheit

Mehr

IT-Sicherheit heute (Teil 2) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 2) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 2) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

Alarmierung der Bundesrepublik Deutschland Das ad hoc realisierbare Bevölkerungs-Frühwarnsystem

Alarmierung der Bundesrepublik Deutschland Das ad hoc realisierbare Bevölkerungs-Frühwarnsystem Das ad hoc realisierbare Bevölkerungs-Frühwarnsystem Dipl.-Ing. Ulrich Skubsch, Senior-VP Channelmanagement Für Ihre Sicherheit Securiton GmbH Alarmierung der Bevölkerung im Extremfall 2 / Dipl.-Ing. Ulrich

Mehr

Häufig gestellte Fragen zum neuen TUIV-Modell:

Häufig gestellte Fragen zum neuen TUIV-Modell: Häufig gestellte Fragen zum neuen TUIV-Modell: 1. Was ist die LWL.IT Service Abteilung? Die LWL.IT Service Abteilung geht aus der Reorganisation der TUIV-Strukturen hervor und ist die zentrale IT-Serviceorganisation

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management IBM CIO Club of Excellence Strukturierte Vorgehensweise im Continuity Management 2. März 2010 Nik Christ, Managing Consultant Agenda 1 Best Practices Ansatz 2 Gelebtes und Erlebtes 2 Agenda 1 Best Practices

Mehr

in Unternehmen der Gesundheits- und Sozialbranche - VQSV

in Unternehmen der Gesundheits- und Sozialbranche - VQSV 1. Kundenorientierung Umsetzung im QM-Handbuch Verantwortung gegenüber Kunden Den Kunden / Patienten / Bewohner als Partner und Mensch behandeln. Welches sind meine Kunden? Bedarfsgerechte Leistung Sicherstellen,

Mehr

24X7 SERVICE DESK EMPOWERMENT DURCH AUTOMATISATION

24X7 SERVICE DESK EMPOWERMENT DURCH AUTOMATISATION 24X7 SERVICE DESK EMPOWERMENT DURCH AUTOMATISATION Mag.(FH) Andreas Goldnagl Leiter Systembetrieb ASFINAG Maut Service GmbH Wien, 25.3.2012 . ALLER ANFANG IST SCHWER WER SEINEN KUNDEN EIN PROBLEM ABNIMMT,

Mehr

Empfehlungen für das Business Continuity Management (BCM)

Empfehlungen für das Business Continuity Management (BCM) Business Continuity Management 2007 D-01.12 Schweizerische Bankiervereinigung Empfehlungen für das Business Continuity Management (BCM) Vom : 18.06.2007 Stand : November 2007 Siehe Zirkular 7541 vom 14.11.2007.

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation

Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation GU Sicherheit & Partner AG Säntisstrasse 2a CH-9500 Wil +41 71 913 27 66 www.gu-sicherheit.ch info@gu-sicherheit.ch 1 Referent

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Egbert Wald. Backup & Disaster Recovery

Egbert Wald. Backup & Disaster Recovery Egbert Wald Backup & Disaster Recovery ~w Inhaltsverzeichnis i I.I 2 2.1 2.2 2. 3 2.4 2.5 2.6 3 3-1 3.2 3-3 4 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 Einleitung Wie sicher sind meine Daten?" Grundlagen

Mehr

Grundlagen Risikomanagement Risiko- und Katastrophenmanagement in der Logistik

Grundlagen Risikomanagement Risiko- und Katastrophenmanagement in der Logistik Grundlagen 1 3. Systeme Grundlagen in der Logistik Gliederung 2 3. Systeme 1 Überblick Begriffbestimmungen 2 Risikoarten, Risikoindikatoren und Instrumente 3 Systeme systeme und Risikobewältigungsstrategien

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln)

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) WOTAN-GRC-Monitor Das Risiko eines Unternehmens ist zu einem beträchtlichen Teil von

Mehr

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken Name: Funktion/Bereich: Organisation: Dirk Kalinowski Branchenverantwortlicher IT AXA Versicherung AG

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement Brand, Salpetersäure, Stromausfall und Co. - Anforderungen an ein IT-Notfallmanagement in der öffentlichen Verwaltung am Beispiel des Landkreises Heidekreis Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen,

Mehr

Qualifizierungsphasen bei einem Monitoring System

Qualifizierungsphasen bei einem Monitoring System Qualifizierungsphasen bei einem Monitoring System SCC Seminar GAMP 5 für Praktiker, Rheinfelden 26.Mar.2014 we prove it. www.elpro.com Qualifizierungsphasen bei einem CMS 26.Mar.2014 Seite 1 Agenda 1.

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

Das INTARGIA Datenschutzmanagementsystem

Das INTARGIA Datenschutzmanagementsystem Das INTARGIA Datenschutzmanagementsystem Effektiver Datenschutz mit Augenmaß Kontaktdaten: Dr. Thomas Jurisch, Steffen Weber Telefon: +49 (0)6103 350860 E-Mail: it-sicherheitsmanagement@intargia.com Webseite:

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

DDM9000 : Kurz und bündig

DDM9000 : Kurz und bündig LTE Consulting GmbH Ihr Partner für InformationsLogistik DDM9000 : Kurz und bündig Kennen Sie das? Langes Suchen nach Unterlagen, aktuellen Dokumenten und anderen Informationen Wo sind wichtige, aktuelle

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Das Krankenhaus als Kritische Infrastruktur

Das Krankenhaus als Kritische Infrastruktur Das Krankenhaus als Kritische Infrastruktur Beitrag zur Session Gesundheitsversorgung als Kritische Infrastruktur BBK. Gemeinsam handeln. Sicher leben. erysipel_pixelio Das BBK und der Schutz KRITIS -Gründung

Mehr

Incident Response und Forensik

Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Der Einbruch eines Hackers in die Web-Applikation des Unternehmens, ein Mitarbeiter, der vertrauliche Daten

Mehr

Gefahr eines großflächigen Stromausfalls

Gefahr eines großflächigen Stromausfalls Gefahr eines großflächigen Stromausfalls - Wie wahrscheinlich muss damit gerechnet werden? - Wie kann man sich darauf vorbereiten? Prof. Dr.-Ing. Marcus Mattis Energiewirtschaftsforum des Landkreises Biberach

Mehr

Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg. Dr. Harald Bayer Innenministerium BW, StaV

Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg. Dr. Harald Bayer Innenministerium BW, StaV 1 Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg Dr. Harald Bayer Innenministerium BW, StaV 2 Zum Redner Mitarbeiter der Stabsstelle für Verwaltungsreform (StaV) des Innenministeriums

Mehr

CONSULTING. Qualitätsmanagement. Prozesse optimieren, Effizienz steigern.

CONSULTING. Qualitätsmanagement. Prozesse optimieren, Effizienz steigern. CONSULTING Qualitätsmanagement. Prozesse optimieren, Effizienz steigern. CONSULTING Ihr Weg zu optimalen Unternehmensprozessen. Moderne Qualitätsmanagementsysteme bieten mehr als eine reine Sicherung der

Mehr

Immer schön vorsichtig! Die häufigsten Haftungsrisiken im Property und Facility Management Ein Leitfaden zur Risiko, Stör und Krisenprävention

Immer schön vorsichtig! Die häufigsten Haftungsrisiken im Property und Facility Management Ein Leitfaden zur Risiko, Stör und Krisenprävention Immer schön vorsichtig! Die häufigsten Haftungsrisiken im Property und Facility Management Ein Leitfaden zur Risiko, Stör und Krisenprävention Hand auf s Herz: Verfügt Ihre Wirtschaftseinheit über detaillierte

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

SIBE Consulting GmbH

SIBE Consulting GmbH Wir sind ein Dienstleistungsunternehmen, dass sich auf Sicherheitsanalysen, Sicherheitsplanungen, Sicherheitsschulungen in den Bereichen Krisenmanagement (Evakuation, Brand, Drohungen usw.) Türmanagement,

Mehr