November 2007 Empfehlungen für das Business Continuity Management (BCM)

Größe: px
Ab Seite anzeigen:

Download "November 2007 Empfehlungen für das Business Continuity Management (BCM)"

Transkript

1 November 2007 Empfehlungen für das Business Continuity Management (BCM)

2 Empfehlungen für das Business Continuity Management (BCM) Inhaltsverzeichnis 1. Ausgangslage und Zielsetzung Relation zur Arbeitsgruppe BCP Finanzplatz Schweiz Grundsätzliches Rahmenbedingungen Grundlagen Anwendungsbereich bzw. Szenarien Empfehlungen Definition und Umfang Komponenten Verantwortlichkeiten Business Recovery Planung und ihre Überprüfung Business Impact Analyse (verbindlicher Mindeststandard) Business Continuity Strategie (verbindlicher Mindeststandard) Business Continuity Pläne Business Continuity Reviews Business Continuity Tests Krisenmanagement Berichterstattung, Kommunikation und Schulung Berichterstattung Kommunikation Schulung und Sensibilisierung Inkrafttreten und Übergangsregelung...8 Anhang A - Glossar...9 Anhang B - Schweregrade von Ereignissen...11 Anhang C - Verlauf einer Krise...12 Anhang D - Weiterführende Quellen...13 Empfehlungen für das Business Continuity Management (BCM) der SBVg 1

3 1. Ausgangslage und Zielsetzung Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Terrorismus und Pandemien, haben auf die Verletzlichkeit von Finanzmarktteilnehmern und -systemen hingewiesen. Die Sensibilisierung für derartige Ereignisse und ihre möglichen Auswirkungen hat stark zugenommen. Dementsprechend bestehen auf der Ebene internationaler Organisationen sowie in verschiedenen Ländern Vorgaben und Empfehlungen im Bereich des Business Continuity Management (BCM) mit Anforderungen an die Finanzmarktteilnehmer wie auch an die Aufsichtsbehörden. Die Eidgenössische Bankenkommission (EBK) erachtet ein adäquates Business Continuity Management als Bewilligungsvoraussetzung zum Geschäftsbetrieb gemäss Art. 3 Bankengesetz. Sie unterstützt eine entsprechende Selbstregulierung der Schweizerischen Bankiervereinigung (SBVg). Die vorliegende Selbstregulierung der Schweizerischen Bankiervereinigung richtet sich an deren Mitglieder und enthält Empfehlungen ( Best Practice ) zur Ausgestaltung eines institutsspezifischen BCM. Dabei ist den Besonderheiten der jeweiligen Ausgangslage, insbesondere der Risikosituation und systemischen Relevanz der einzelnen Institute, Rechnung zu tragen. Beim vorliegenden Text handelt es sich grundsätzlich um Empfehlungen, deren Einhaltung nicht verbindlichen Charakter im Sinne von EBK-Rundschreiben 04/2 Selbstregulierung als Mindeststandard hat. Ausnahmen bilden die Durchführung einer Business Impact Analyse (Abschnitt 5.4.1) sowie die Definition einer Business Continuity Strategie (Abschnitt 5.4.2). Diese beiden Kernelemente werden von der EBK als verbindlicher aufsichtsrechtlicher Mindeststandard betrachtet. In den Geltungsbereich der vorliegenden Empfehlungen fallen Banken und Effektenhändler (im folgenden: Institute). Eine Auswirkung der Empfehlungen auf das zivilrechtliche Verhältnis zwischen dem Institut und seinen Kunden ist nicht beabsichtigt. 2. Relation zur Arbeitsgruppe BCP Finanzplatz Schweiz 2.1 Grundsätzliches Für die Bewältigung von unvorhergesehenen Störfällen im vernetzten Finanzsystem ist es entscheidend, dass alle wichtigen Akteure koordiniert vorgehen und die nötigen Vorkehrungen vorgängig festgelegt, abgestimmt und umgesetzt haben. In der Schweiz ist seit Dezember 2003 die Arbeitsgruppe BCP Finanzplatz Schweiz mit Interessenvertretern des Finanzmarktes unter dem Vorsitz der Schweizerischen Nationalbank (SNB) tätig. Sie verfolgt das Ziel, die vorhandenen Business Continuity Pläne einzelner Institute und Infrastrukturanbieter des Finanzplatzes Schweiz zu überprüfen und zu beurteilen. Die Untersuchung konzentrierte sich dabei auf die für die Stabilität des Finanzplatzes kritischen Prozesse. Ausgehend von einer initialen Risikoanalyse hat die Arbeitsgruppe mit Blick auf die Stabilität des Finanzplatzes die beiden Prozesse Grossbetragszahlungen in SIC und Liquiditätsversorgung via Repos als kritisch identifiziert. Weitere Bereiche wie der Retailzahlungsverkehr, die Bargeldversorgung der Bevölkerung oder der Börsenhandel wurden unter diesem Fokus nicht als prioritär eingestuft. Im Anschluss an die Untersuchung wurden die zentralen Infrastrukturen Telekurs / SIC und SIS von der SNB beauftragt, Anforderungen betreffend BCM in ihre Vertragswerke mit den Teilnehmern einfliessen zu lassen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 2

4 2.2 Rahmenbedingungen In Anlehnung an die entsprechenden Vorgaben des Federal Reserve System (Fed, vgl. Anhang D) wurden in der Arbeitsgruppe folgende Anforderungen für die beiden Kernprozesse Grossbetragszahlungen in SIC und Liquiditätsversorgung via Repos festgelegt (Definitionen im Anhang A): Teilnehmer im Finanzsystem Recovery Ziele RTO=Recovery Time Objective RPO=Recovery Point Objective Zentrale Infrastrukturen (SNB, SIC und SIS) RTO <= 2h RPO = 0 Kritische Systemteilnehmer RTO <= 4h RPO = 0 Übrige Systemteilnehmer RTO <= 24h Als kritisch werden dabei Systemteilnehmer betrachtet, welche einen Marktanteil in SIC von 20% und mehr halten. Alle anderen Systemteilnehmer gelten gemäss dieser Terminologie als übrige Systemteilnehmer. Die zeitlichen Vorgaben für die (kritischen und übrigen) Systemteilnehmer gelten explizit für die Kernprozesse der Grossbetragszahlungen und der Liquiditätsversorgung; sie können auch mittels Alternativprozessen erreicht werden. Zu beachten gilt es, dass Krisen und ihre Bewältigung mehrere Tage oder Wochen andauern können und deshalb entsprechende Kapazitäten vorhanden sein müssen. Die Vorgabe von 24 Stunden für übrige Systemteilnehmer entspricht einem Standard, welcher vom einzelnen Institut mit Blick auf dessen spezifische BCM Strategie angepasst werden kann (dokumentierte Risikobeurteilung). Massgebend sind in diesem Zusammenhang auch die EBK-Rundschreiben Überwachung und Interne Kontrolle (EBK-RS 06/6) sowie Eigenmittelanforderungen für Operationelle Risiken (EBK-RS 06/3). Die konkrete Ausgestaltung der Recovery-Ziele wird in den technischen Weisungen der Verträge zwischen den Anbietern zentraler Infrastrukturen und den Systemteilnehmern geregelt. 3. Grundlagen Die vorliegenden Empfehlungen lehnen sich an verschiedene vergleichbare Standards an (vgl. die Übersicht in Anhang D). Insbesondere orientieren sie sich an den High-Level Principles for Business Continuity des Joint Forum bzw. des Basler Ausschusses für Bankenaufsicht (Basel Committee on Banking Supervision, Bank for International Settlements, August 2006, Die zentralen Grundsätze dieser High-Level Principles lassen sich wie folgt zusammenfassen: 1. Finanzmarktteilnehmer und Aufsichtsbehörden sollten über ein effektives und umfassendes Business Continuity Management verfügen. Die Verantwortung für die Sicherstellung der Business Continuity liegt bei Verwaltungsrat (Board of Directors) und Geschäftsleitung (Senior Management). 2. Finanzmarktteilnehmer und Aufsichtsbehörden müssen das Risiko bedeutender operationeller Störungen in ihr Business Continuity Management integrieren. 3. Finanzmarktteilnehmer müssen Recovery-Ziele entwickeln, welche ihre Systemrelevanz bzw. das von ihnen ausgehende Risiko für das Finanzsystem berücksichtigen. 4. Die Business Continuity Pläne sowohl der Teilnehmer des Finanzmarkts als auch von Aufsichtsbehörden müssen Massnahmen der internen und externen Kommunikation für den Fall grösserer Betriebsunterbrüche definieren. 5. Für den Fall internationaler Implikationen von Betriebsunterbrüchen sollen die entsprechenden Kommunikationskonzepte insbesondere auch die Kommunikation mit ausländischen Aufsichtsbehörden umfassen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 3

5 6. Finanzmarktteilnehmer und Aufsichtsbehörden müssen ihre Business Continuity Pläne austesten, deren Wirksamkeit evaluieren und ihr Business Continuity Management gegebenenfalls anpassen. 7. Den Aufsichtsbehörden wird empfohlen, das Business Continuity Management der beaufsichtigten Institute im Rahmen der laufenden Überwachung zu beurteilen. 4. Anwendungsbereich bzw. Szenarien Die Institute haben alle potentiell relevanten Szenarien zu berücksichtigen, welche für das Unternehmen zu einer Krise führen können. Dabei wird unter einer Krise eine Bedrohungssituation verstanden, welche kritische Entscheidungen erfordert und mit den ordentlichen Führungsmitteln und Entscheidungskompetenzen nicht bewältigt werden kann. Damit bildet die Bewältigung von Störungen ausdrücklich nicht Gegenstand dieser Empfehlungen ( Availability Management, vgl. Definitionen in Anhang A und Anhang B). Beispiele für Krisensituationen sind: unfallartige Ereignisse wie z.b. Brand oder Explosion Terrorangriffe, Sabotage Naturkatastrophen wie z.b. Flut oder Erdbeben Ausfall von Personal, z.b. aufgrund Pandemie Ausfall der Gebäudetechnik und/oder der Energieversorgung (z.b. Elektrizität) Ausfall von IT Systemen oder Infrastrukturen (Hardware- oder Software-Fehler) Ausfall von Kommunikationssystemen oder Telecom-Providern Ausfall von externen Lieferanten (vgl. Outsourcing) wie z.b. Informationsprovider. Im Rahmen des BCM sind die relevanten Bedrohungen bzw. Krisentypen durch die Institute jeweils gemäss Impact (Schweregrad) und Wahrscheinlichkeit des Eintretens zu identifizieren bzw. definieren und zu beurteilen. Konsequenz solcher Ereignisse kann insbesondere sein, dass Mitarbeitende und/oder Infrastruktur (v.a. Führungsinfrastruktur, Telekommunikation, Gebäude bzw. Arbeitsplätze) für unternehmenskritische Funktionen nicht mehr einsatzfähig sind. Ebenso können Probleme bei den IT- Dienstleistungen oder Infrastruktur-Anbietern dazu führen, dass kritische Services zu nicht tolerierbaren Ausfällen der Verfügbarkeit führen. Im Bereich von Pandemien werden Schadenszenarien und Empfehlungen u.a. im Influenza- Pandemieplan Schweiz 2006 (Kap. 8, Betriebe ) des Bundesamts für Gesundheit (BAG) aufgeführt (www.bag.admin.ch/influenza). Das BCM muss die Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften auch im Krisenfall bestmöglich sicherstellen. 5. Empfehlungen 5.1 Definition und Umfang Unter Business Continuity Management (BCM) ist ein unternehmsweiter Ansatz zu verstehen, mit dem sichergestellt werden soll, dass die kritischen Geschäftsfunktionen im Fall interner oder externer Ereignisse aufrechterhalten oder zeitgerecht wiederhergestellt werden können. BCM zielt damit u.a. auf eine Minimierung der finanziellen, rechtlichen und reputationsmässigen Auswirkungen solcher Ereignisse. Empfehlungen für das Business Continuity Management (BCM) der SBVg 4

6 Insgesamt soll BCM die Fortführung bzw. zeitgerechte Wiederaufnahme der Geschäftstätigkeit in Krisensituationen sicherstellen. BCM bezieht sich deshalb grundsätzlich auf alle Geschäfts- und Organisationsbereiche eines Unternehmens. Zu unterscheiden sind die Business Recovery Planung im Vorfeld und das Krisenmanagement im Anwendungsfall. In der Business Continuity Strategie definiert ein Institut seine grundsätzliche Vorgehensweise im Falle eines Ausfalls kritischer Ressourcen. Dabei werden im Rahmen einer Business Impact Analyse geschäftskritische Ressourcen und Prozesse identifiziert, inkl. einer Festlegung adäquater Wiederanlaufzeiten und Verfügbarkeiten. Die Business Continuity Strategie bildet die Basis für die Business Continuity Pläne. Diese definieren (im Sinne von vorbereiteten Massnahmenplänen, Checklisten und Arbeits-hilfen) das Vorgehen für eine zeitgerechte und geordnete Wiederaufnahme der Geschäftstätigkeit. Die Business Continuity Strategie kann integraler Bestandteil der Unternehmensstrategie des Instituts sein. Falls einzelne Restrisiken bewusst in Kauf genommen werden, so muss die Strategie explizit darüber Auskunft geben. Aufbau und Betrieb eines BCM umfassen insbesondere die folgenden Bereiche: Definition und Festlegung des Umfangs des BCM Verankerung des BCM in der Unternehmensorganisation Schaffung einer der Unternehmensorganisation angepassten Governance-Struktur Definition der BCM Rollen und Verantwortlichkeiten Definition von Krisenszenarien (vgl. Kapitel 4) und deren Auswirkungen auf die Ressourcen des Unternehmens (Planungsgrundlage) Identifikation der geschäftskritischen Ressourcen und Prozesse sowie Analyse der Auswirkung von Ausfällen im Rahmen der Business Impact Analyse (BIA) Definition der Business Continuity Strategie zum grundsätzlichen Umgang mit dem Ausfall der einzelnen Ressourcen der Geschäftsarchitektur Erstellung der Business Continuity Pläne, die eine Wiederherstellung der geschäftskritischen Prozesse und Ressourcen in einer Krisensituation ermöglichen sollen Durchführung von Business Continuity Reviews und Business Continuity Tests der Business Continuity Pläne und der Krisenmanagementorganisation Berichterstattung, Kommunikation und Schulung. 5.2 Komponenten Eine Krisensituation ist gekennzeichnet durch den vollständigen oder teilweisen Ausfall von Ressourcen bzw. durch die Unterbrechung einzelner oder mehrerer Prozesse. Dabei ist grundsätzlich das Vorhandensein folgender Ressourcen Voraussetzung zur Durchführung von Prozessen: Mitarbeitende Gebäude IT/Daten externe Zulieferer. Dementsprechend wird empfohlen, im Rahmen der Business Recovery Planung in erster Linie Ausfälle dieser Ressourcen zu berücksichtigen. BCM sollte insbesondere folgende Komponenten beinhalten: Business Impact Analyse Identifikation der geschäftskritischen Prozesse sowie der zugrundeliegenden kritischen Ressourcen, Identifikation und Beschreibung der Auswirkungen eines Ausfalls einer oder mehrerer kritischer Ressourcen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 5

7 Business Continuity Strategie Business Continuity Pläne Business Continuity Testing Krisenmanagementorganisation BCM Reporting BCM Training BCM Kommunikation Definition der grundsätzlichen Vorgehensweise bei einem Ausfall von kritischen Ressourcen, Grundsatzentscheide über die Bereitstellung von Ersatzressourcen. Umfassender Massnahmenplan zur Sicherstellung einer kontinuierlichen Geschäftstätigkeit bzw. zur zeitgerechten Wiederaufnahme kritischer Prozesse. Detaillierte Planung der Vorgehensweise und Verantwortlichkeiten bei Ausfall kritischer Ressourcen. Überprüfung der Business Continuity Pläne auf Aktualität, Umsetzung und Wirksamkeit in regelmässigen Intervallen. Die Organisation des Krisenmanagements hat zum Ziel, ein Krisenmanagement bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam bewältigen kann. Berichterstattung über BCM Aktivitäten und den Stand der Vorbereitungen zur Krisenbewältigung des Unternehmens (inkl. an Verwaltungsrat und Geschäftsleitung). Fachliche BCM Ausbildung der Mitarbeitenden, die Aufgaben im Bereich BCM übernommen haben. Massnahmen der internen und externen Kommunikation im Krisenfall. 5.3 Verantwortlichkeiten Die Verantwortung für das BCM liegt bei Verwaltungsrat und Geschäftsleitung jedes einzelnen Instituts (vgl. dazu auch das EBK-Rundschreiben Überwachung und interne Kontrolle, EBK-RS 06/6). Der Verwaltungsrat ist verantwortlich für die Überwachung der Einhaltung einer schriftlich dokumentierten BCM Strategie. Die Geschäftsleitung konkretisiert diese und regelt weitere Zuständigkeiten, Kompetenzen und Informationsflüsse in internen Reglementen und Weisungen. Insbesondere regelt die Geschäftsleitung (mit Genehmigung durch den Verwaltungsrat) das Verhältnis zwischen Geschäftsleitung und der Krisenorganisation (Krisenstab). 5.4 Business Recovery Planung und ihre Überprüfung Business Impact Analyse (verbindlicher Mindeststandard) Jeder Geschäftsbereich sollte seine kritischen Ressourcen und Prozesse bestimmen. Im Rahmen einer Auswirkungsanalyse werden für die geschäftskritischen Prozesse die jeweiligen Auswirkungen eines kompletten oder teilweisen Ausfalls der entsprechenden Ressourcen beurteilt. Diese Beurteilung schliesst auch gegenseitige Abhängigkeiten zwischen den Geschäftsbereichen (vor-/nachgelagerte Prozesse) und Abhängigkeiten von externen Anbietern (Outsourcing) mit ein. Empfehlungen für das Business Continuity Management (BCM) der SBVg 6

8 Diese Analyse soll zum Ergebnis haben: den gewünschten Wiederherstellungsgrad der geschäftskritischen Prozesse eine maximale Zeitspanne bis zur Wiederherstellung der geschäftskritischen Prozesse den Mindestumfang der (Ersatz-)Ressourcen (Gebäude, Mitarbeitende, IT/Daten, externe Anbieter), die im Krisenfall verfügbar sein müssen, um den gewünschten Wiederherstellungsgrad zu erreichen. Die Häufigkeit der Aktualisierung der Business Impact Analyse richtet sich insbesondere nach der Risikosituation des jeweiligen Instituts Business Continuity Strategie (verbindlicher Mindeststandard) Die Business Continuity Strategie legt das grundlegende Vorgehen fest, mit dem das Unternehmen seine in der Business Impact Analyse festgelegten Recovery-Ziele für die zugrunde gelegten Szenarien und deren Auswirkungen auf die Ressourcen erreichen will. Diese Strategie soll in schriftlicher Form vorliegen Business Continuity Pläne Business Continuity Pläne beschreiben die für die Wiederherstellung bzw. die Fortsetzung der geschäftskritischen Prozesse (inkl. Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften) notwendigen Vorgehensweisen, Ersatzlösungen und die dafür mindestens benötigten Ersatzressourcen. Entsprechende Pläne sollten mindestens enthalten: Beschreibung des Anwendungsfalls (auslösendes Szenario), Vorgehensweise bzw. Massnahmenkatalog mit Prioritäten, notwendige Ersatzressourcen sowie Krisenorganisation mit Zuständigkeiten und Kompetenzen. Es sollten regelmässige Zeiträume vorgegeben werden, innerhalb derer die Business Continuity Pläne zu aktualisieren sind. Wesentliche Änderungen im Geschäftsbetrieb können ebenfalls eine Überarbeitung der Pläne erforderlich machen Business Continuity Reviews Business Continuity Reviews beinhalten eine Bestandsaufnahme der von den einzelnen Geschäftsbereichen erstellten BCM Dokumentation und eine Bewertung, ob die Dokumente den definierten Prüfkriterien entsprechen. Es wird empfohlen, konsistente Prüfkriterien sowie einen klaren Prozess zur Überwachung und Behebung offener Punkte zu definieren Business Continuity Tests Mit Business Continuity Tests wird die Umsetzung von Business Continuity Plänen und die Fähigkeit der Krisenmanagement-Organisation ausgetestet bzw. überprüft. Schwerpunkte sowie Kadenz der einzelnen Tests sind in Abhängigkeit der Risikobeurteilung (vgl. Business Impact Analyse) vorzunehmen. Durch Aggregation der Testergebnisse einzelner Organisationseinheiten kann die Fähigkeit des Instituts zur Bewältigung von Krisensituationen beurteilt werden. Es wird empfohlen, die einzelnen Testaktivitäten in Form einer systematischen Testplanung zu koordinieren, die Berichterstattung einheitlich zu regeln sowie einen Prozess für die Überwachung und Behebung von Schwachstellen festzulegen. 5.5 Krisenmanagement Ziel ist es, ein Krisenmanagement bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam und zeitgerecht bewältigen kann. In Krisensituationen, die kritische Entscheidungen verlangen und welche mit ordentlichen Massnahmen und Entscheidungskompetenzen nicht be- Empfehlungen für das Business Continuity Management (BCM) der SBVg 7

9 wältigt werden können, wird der Krisenstab (bzw. werden die Krisenstäbe) einberufen. Dieser übernimmt das Management der Krisenbewältigung bis zur Wiederherstellung eines ordnungsgemässen Zustands. Es wird empfohlen, Auslösung, Zuständigkeiten und Kompetenzen des Krisenstabs vorgängig klar zu regeln und die Krisenorganisation auf Geschäftstätigkeit und geographische Struktur des Instituts auszurichten. Besonderer Wert ist auf die bestmögliche Sicherstellung der Erreichbarkeit der Verantwortungsträger auch in Krisensituationen zu legen. 5.6 Berichterstattung, Kommunikation und Schulung Berichterstattung Über die BCM Aktivitäten sowie allgemein den Stand der Vorbereitung der Krisenbewältigung sollen in einem definierten Rhythmus stufengerechte Berichte zu Handen von Verwaltungsrat und Geschäftsleitung erstellt werden. Darin sind insbesondere die Ergebnisse von Business Continuity Reviews und Business Continuity Tests darzustellen Kommunikation Kommunikation spielt in der Krisenbewältigung eine bedeutende Rolle. Der systematischen und sorgfältigen Vorbereitung von Kommunikationskonzepten und -plänen (interne und externe Kommunikation) im Krisenfall ist deshalb besondere Beachtung zu schenken. Dabei geht es im Speziellen um die Wahrung eines hohen Grades an Professionalität und um die Aufrechterhaltung von Glaubwürdigkeit und Vertrauen der Dialogpartner. Kommunikationspläne müssen Erreichbarkeiten im Krisenfall beinhalten (Liste mit Namen und Telefonnummern von Aufsichtsbehörden, Mitarbeitenden, Medien, Kunden, Gegenparteien, Dienstleistern etc.). Einer allfälligen internationalen Dimension ist mit speziellen Kommunikationsmassnahmen Rechnung zu tragen. Im Falle einer Krise bzw. einer Auslösung der Krisenorganisation soll der Aufsichtsbehörde entsprechende Meldung erstattet werden Schulung und Sensibilisierung Es muss sichergestellt werden, dass die Mitarbeitenden hinsichtlich ihrer Aufgaben, Verantwortlichkeiten und Kompetenzen, die sich aus den jeweiligen BCM Aktivitäten ergeben, ausreichend geschult werden. Dabei ist sowohl der Ausbildung von neuen Mitarbeitenden als auch einem regelmässigen Update des Ausbildungsstands bestehender Mitarbeitender Rechnung zu tragen. Besondere Aufmerksamkeit verdient die Schulung der Mitglieder der Krisenorganisation. Zusätzlich soll mit Hilfe eines laufenden Informationsprogramms sichergestellt werden, dass bei neuen und bestehenden Mitarbeitenden eine Sensibilisierung für die Bedeutung des BCM geschaffen und aufrechterhalten wird. 6. Inkrafttreten und Übergangsregelung Die vorliegenden Empfehlungen sind vom Verwaltungsrat der SBVg mit Beschluss vom 18. Juni 2007 verabschiedet und von der EBK am 19. Oktober 2007 genehmigt worden. Sie treten per 1. Januar 2008 in Kraft. Den Instituten wird empfohlen, die Inhalte der vorliegenden Empfehlungen bis spätestens zum 31. Dezember 2009 umzusetzen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 8

10 Anhang A - Glossar Availability Management: Verfahren, das die Definition, Analyse, Planung, Messung und Optimierung aller Aspekte, welche die Verfügbarkeit der IT-Services beeinflussen, umfasst. Das Availability Management stellt sicher, dass die gesamte IT-Infrastruktur, alle IT-Prozesse, -Tools, -Aufgaben etc. den in den Service-Level-Agreements definierten Vorgaben für die Verfügbarkeit entsprechen. Ereignisse, welche die Verfügbarkeit beeinträchtigen, können mit den üblichen Managementverfahren und Entscheidungskompetenzen kontrolliert werden. Backlog Processing: Nachträgliche Abarbeitung von nicht erledigten bzw. aufgestauten Arbeiten aufgrund einer Unterbrechung von Geschäftsprozessen oder der Durchführung von Alternativprozessen. Business Continuity Management (BCM): Unternehmensweiter Management-Ansatz (Policies und Standards), mit dem sichergestellt werden soll, dass die kritischen Geschäftsfunktionen im Fall (interner oder externer) Ereignisse aufrechterhalten oder zeitgerecht wiederhergestellt werden können. BCM umfasst damit die Phasen der Planung und Umsetzung sowie des Controllings und deckt das gesamte entsprechende Umfeld (Bereiche, Prozesse, Techniken) ab, welches erforderlich ist, um die Verfügbarkeit (unternehmens-)kritischer Prozesse nach einem Ereignis unterbruchsfrei betreiben oder innerhalb definierter Zeitspannen wiederaufnehmen zu können. Business Continuity Pläne: Umfassender vorbereiteter Massnahmenplan (inkl. Checklisten und Arbeitshilfen), um eine kontinuierliche Geschäftstätigkeit zu ermöglichen bzw. eine geordnete und zeitgerechte Wiederaufnahme der (unternehmens-) kritischen Prozesse im Krisenfall zu ermöglichen. Business Continuity Reporting: Berichterstattung (inkl. an Verwaltungsrat und Geschäftsleitung) über Aktivitäten im Bereich des Business Continuity Management, insbesondere über den Stand der Vorbereitungen zur Krisenbewältigung. Das Business Continuity Reporting hat im Speziellen die Ergebnisse von Business Continuity Reviews und Business Continuity Tests darzustellen. Business Continuity Strategie: Definition der grundsätzlichen Vorgehensweise zur Aufrechterhaltung einer kontinuierlichen Geschäftstätigkeit bzw. im Falle eines Ausfalls kritischer Ressourcen (inkl. Festlegung der Risiko-Akzeptanz, Analyse von Handlungsoptionen und Grundsatzentscheiden über die Bereitstellung von Ersatzressourcen). Die Business Continuity Strategie basiert auf der Business Impact Analyse und bildet die Basis für die Business Continuity Pläne. Business Continuity Testing: Systematische Überprüfung in regelmässigen Intervallen der Business Continuity Pläne, insbesondere hinsichtlich Umsetzung, Wirksamkeit und Aktualität. Business Impact Analyse (BIA): Prozess der Identifikation und (quantitativen und qualitativen) Messung der Auswirkungen von Unterbrüchen der Geschäftstätigkeit oder einzelner Ressourcen und Prozesse. BIA umfasst insbesondere die Identifikation (geschäfts-)kritischer Ressourcen und Prozesse, basierend auf einer Analyse von Abhängigkeiten und Auswirkungen sowie einer Bewertung und Klassifikation potentieller Schäden. Business Recovery: Wiederherstellung spezifischer Prozesse bzw. Geschäftstätigkeiten nach einem Unterbruch bzw. nach einem Schadenereignis zu treffende Massnahmen (vgl. Business Continuity Pläne). Business Resumption: Übergangslösungen für Geschäftsprozesse, die der Wiederaufnahme der Geschäftstätigkeit dienen. Dies kann in verschiedenen Schritten erfolgen, bis die ordentliche Geschäftstätigkeit bzw. volle Kapazität wiederhergestellt ist. Krise: Bedrohungssituation, welche kritische Entscheidungen erfordert und im Rahmen der ordentlichen Führungsmittel und Entscheidungskompetenzen nicht bewältigt werden kann. Empfehlungen für das Business Continuity Management (BCM) der SBVg 9

11 Krisenstab: Team, welches im Krisenfall für die Krisenbewältigung bis zur Wiederaufnahme eines ordnungsgemässen Zustands verantwortlich ist (Minimierung des wirtschaftlichen Schadens sowie von Reputationsrisiken). Kritische Ressourcen: Ressourcen einer Unternehmung (Personal, Gebäude, IT/Daten, externe Zulieferer etc.), welche bei Ausfall zum Unterbruch oder Ausfall von (kritischen) Geschäftsprozessen führen. Kritische Ressourcen werden im Rahmen der Business Impact Analyse identifiziert. Recovery Point Objective (RPO): Definierter, maximal akzeptabler Datenverlust im Falle einer Krise. Recovery Time Objective (RTO): Definierter Zeitraum, innerhalb welchem (geschäfts-)kritische Prozesse wiederhergestellt werden müssen. Störung: Ereignis, das zu einem Unterbruch von Geschäftstätigkeiten, einem Verlust und/oder einer Einschränkung der Servicequalität führt, jedoch (im Unterschied zu einer Krise) im Rahmen des Availability Management bewältigt werden kann. (Unternehmens-)kritische Prozesse: Prozesse eines Unternehmens, deren Ausfall die Aufrechterhaltung der Kundendienstleistungen, die Einhaltung der rechtlichen Verpflichtungen des Unternehmens und/oder die Bewirtschaftung von Risikopositionen verunmöglichen oder erheblich erschweren und dadurch zu einem kritischen (direkten oder indirekten) Schaden führen kann. Empfehlungen für das Business Continuity Management (BCM) der SBVg 10

12 Anhang B - Schweregrade von Ereignissen Je nach Schweregrad der Folgen, die aus einem oder mehrerer Ereignisse entstehen, handelt es sich um eine Störung, eine bedeutende Störung, eine Krise oder ein Desaster. Business Continuity Management bezieht sich nur auf die Krisen- und Desastervorsorge und das Krisenmanagement. Desaster Krise Krisenmanagement Desaster: Ein weitreichendes Schadensereignis, welches für das Unternehmen kritische Auswirkungen hat und das geschäftliche Werte- und Bezugssystem ausser Kraft setzt, wird vom zuständigen Krisenstab zum Desaster deklariert. Ein Desaster wird primär durch Aktivierung der Business Recovery Pläne bewältigt. Krise: Eine Bedrohungssituation, welche kritische Entscheidungen erfordert, die mit den ordentlichen Führungsmitteln und Entscheidungskompetenzen nicht bewältigt werden können. Bedeutende Störung Störung Normaler Geschäftsbetrieb (z.b. Availability Management) Bedeutende Störung: Die Folge eines oder mehrerer Schadensereignisse, für welche die Ursache unbekannt sein kann, aber deren Auswirkungen auf den Geschäftsbetrieb signifikant sind. Störung: Ein Ereignis, welches zu einer Betriebsstörung, einem Unterbruch, einem Verlust oder einer Einschränkung der Servicequalität führt, jedoch kurz nach der Kenntnisnahme des Schadens noch nicht genauer spezifiziert werden kann. Empfehlungen für das Business Continuity Management (BCM) der SBVg 11

13 Anhang C - Verlauf einer Krise Verlauf einer Krise am Beispiel des Impact Types "Verlust von IT/Daten" 100% Desaster Letzter konsistenter Backup Business Resumption Schritt n Schritt 2 Schritt 1 Zeit Zeitspanne mit einem Datenverlust RPO Recovery Point Objective (in Stunden) Zeitspanne in welcher Applikationen nicht zur Verfügung stehen RTO Recovery Time Objective (in Stunden) Empfehlungen für das Business Continuity Management (BCM) der SBVg 12

14 Anhang D - Weiterführende Quellen Bei der Implementierung von Business Continuity Strategien und Plänen können u.a. die folgenden Standards herangezogen werden. Die Auswahl ist nicht abschliessend. Basel Committee on Banking Supervision: High-Level Principles for Business Continuity, Bank for International Settlements, August 2006, Financial Services Authority (FSA): Business Continuity Management - Practice Guide, 2006, Australian Prudential Regulatory Authority (APRA): Prudential Standard APS 232 Business Continuity Management und Guidance Note 232.1, April 2005, British Standards Organisation: The Guide to Business Continuity Management, Publicly Available Specification PAS 56:2003, 2003, Federal Reserve System (Fed): Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System, 2003, Information Security Forum: Aligning Business Continuity and Information Security, März 2006, Staatsekretariat für Wirtschaft (seco): Pandemie-Handbuch, (erscheint demnächst) Bundesamt für Gesundheit (BAG): Influenza-Pandemieplan Schweiz, 2006, (wird voraussichtlich laufend aktualisiert) Empfehlungen für das Business Continuity Management (BCM) der SBVg 13

15 Schweizerische Bankiervereinigung Aeschenplatz 7 Postfach 4182 CH-4002 Basel T F

Empfehlungen für das Business Continuity Management (BCM)

Empfehlungen für das Business Continuity Management (BCM) Business Continuity Management 2007 D-01.12 Schweizerische Bankiervereinigung Empfehlungen für das Business Continuity Management (BCM) Vom : 18.06.2007 Stand : November 2007 Siehe Zirkular 7541 vom 14.11.2007.

Mehr

August 2013 Empfehlungen für das Business Continuity Management (BCM)

August 2013 Empfehlungen für das Business Continuity Management (BCM) August 2013 Empfehlungen für das Business Continuity Management (BCM) 1 Ausgangslage und Zielsetzung... 2 2 Grundlagen... 3 3 Anwendungsbereich bzw. Bedrohungen... 4 4 Empfehlungen... 6 4.1 Definition

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter,

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter, PUBLIKATION 02 MONAT 04 JAHR 2011 JOURNAL OF SECURITY & RISK INFORMATION RiskTimes Solutions for a New Risk Economy Gute geführte Unternehmen legen Wert auf die Frage «Wie sind Inhalt BCM - Fit für ausserordentliche

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz Steuerungsgremium BCP Finanzplatz Schweiz September 2009 Zusammenfassung Im 2006 veröffentlichten Bericht Business Continuity Planning Finanzplatz Schweiz evaluierte das Steuerungsgremium Business Continuity

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

Kochbuch für eine Business Impact Analyse. von bcm-news.de

Kochbuch für eine Business Impact Analyse. von bcm-news.de Kochbuch für eine Business Impact Analyse von bcm-news.de Phasen zur Durchführung einer Business Impact Analyse Scope und Konzeption Erhebung Analyse und Entscheidung Festlegung des Umfangs der BIA Konzeption

Mehr

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Präambel... 2 1. Anwendungsbereich... 3 2. Mindestanforderungen... 3 2.1 Eigenmittel... 3 2.2 Amortisation... 4 3. Inkraftsetzung...

Mehr

Juni 2012 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen

Juni 2012 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Juni 2012 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Inhaltsverzeichnis Präambel... 2 1. Anwendungsbereich... 3 2. Mindestanforderungen... 3 2.1 Eigenmittel... 3 2.2 Amortisation...

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014 Integrale Sicherheit Umsetzung in der Praxis Fachtagung Netzwirtschaft, 17. Juni 2014 Werner Meier, Leiter Security & BCM Dr. Adrian Marti, Bereichsleiter Informationssicherheit AWK Group www.awk.ch Blackout

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

für das ICT Risk Management

für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert. Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Ausführungen zum Internen Kontrollsystem IKS

Ausführungen zum Internen Kontrollsystem IKS Ausführungen zum Internen Kontrollsystem IKS verantwortlich Fachbereich Alter Ausgabedatum: April 2008 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41 (0) 31 385 33 33 info@curaviva.ch www.curaviva.ch

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Richtlinien zur Internen Kontrolle Schweizerische Bankiervereinigung (SBVg) Juni 2002

Richtlinien zur Internen Kontrolle Schweizerische Bankiervereinigung (SBVg) Juni 2002 Richtlinien zur Internen Kontrolle Schweizerische Bankiervereinigung (SBVg) Juni 2002 2 Inhalt Ingress 3 I. Definition, Zielsetzung und Abgrenzung 4 II. Überwachung durch das Management und Kontrollkultur

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement (CRM) Dr. Patrick Grete Referat B22 Analyse von Techniktrends in der Informationssicherheit 2. IT-Grundschutz Tag

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Die Neue Revision der ISO 9001:2015

Die Neue Revision der ISO 9001:2015 Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung

Mehr

Verordnung über die Banken und Sparkassen

Verordnung über die Banken und Sparkassen Verordnung über die Banken und Sparkassen (Bankenverordnung, BankV) Entwurf Änderung vom Der Schweizerische Bundesrat verordnet: I Die Bankenverordnung vom 17. Mai 1972 1 wird wie folgt geändert: Gliederungstitel

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Risiko- und Krisenmanagement. Wasserversorgung. DVGW-Hinweise W 1001 & W 1002. 9. IFWW-Fachkolloquium, 2009-05-05

Risiko- und Krisenmanagement. Wasserversorgung. DVGW-Hinweise W 1001 & W 1002. 9. IFWW-Fachkolloquium, 2009-05-05 Risiko- und Krisenmanagement in der Wasserversorgung DVGW-Hinweise W 1001 & W 1002 9. IFWW-Fachkolloquium, 2009-05-05 GELSENWASSER AG, TEK-Marquardt, Mai 2009 1 Risiko- und Krisenmanagement in der Wasserversorgung

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

ITIL Foundation 2011 Eine Zusammenfassung von Markus Coerdt

ITIL Foundation 2011 Eine Zusammenfassung von Markus Coerdt Service Strategy ITIL Foundation 2011 Service Strategy ist der Entwurf einer umfassenden Strategie für IT Services und IT Service Management. Komponenten der Wertschöpfung Geschäfts- Ergebnisse WERT Präferenzen

Mehr

1. Der Finanzplanungsprozess

1. Der Finanzplanungsprozess Inhaltsverzeichnis 1. Der Finanzplanungsprozess... 3 2. Einführung... 4 3. Meine Rolle als Ihr persönlicher Chef-Finanzplaner... 5 4. Meine Beratungsphilosophie völlig losgelöst... 5 5. Der Finanzplan...

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutz Schnellcheck. Referent Jürgen Vischer Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Technische Regeln für Betriebssicherheit TRBS 1111 Gefährdungsbeurteilung und sicherheitstechnische Bewertung

Technische Regeln für Betriebssicherheit TRBS 1111 Gefährdungsbeurteilung und sicherheitstechnische Bewertung Technische Regeln für Betriebssicherheit TRBS 1111 Gefährdungsbeurteilung und sicherheitstechnische Bewertung (Bekanntmachung des Bundesministeriums für Arbeit und Soziales vom 15. September 2006; BAnz.

Mehr

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 Der Schweizerische Bundesrat erlässt folgende Weisungen: 1 Allgemeine Bestimmungen 1.1 Gegenstand Diese Weisungen

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Interpretation der Neuerungen mit ISO 9001:2000

Interpretation der Neuerungen mit ISO 9001:2000 Interpretation der Neuerungen mit ISO 9001:2000 Ständige Verbesserung Kunden Verantwortung der Leitung Kunden Management von Ressourcen Messung, Analyse und Verbesserung Zufriedenheit Anforderungen Produktrealisierung

Mehr

Informations- / IT-Sicherheit - Warum eigentlich?

Informations- / IT-Sicherheit - Warum eigentlich? Informations- / IT-Sicherheit - Warum eigentlich? Hagen, 20.10.2015 Uwe Franz Account Manager procilon IT-Solutions GmbH Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297

Mehr

Neuorganisation des Qualitätsmanagements

Neuorganisation des Qualitätsmanagements Neuorganisation des Qualitätsmanagements unter Berücksichtigung des CoP Andrea Eichholzer Schweizer Tage der öffentlichen Statistik 10.09.08 Agenda I. Ausgangslage II. III. IV. Indikatoren des CoP und

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n

I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n Checkliste I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n Seite 02 1 Betriebskonzept 0. Allgemeines Der Gliederungspunkt «0 Allgemeines» soll nicht als Kapitel gestaltet

Mehr

Rechtliche Verantwortung für das ICT Risk Management

Rechtliche Verantwortung für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung 2009 26.11.2009, Hotel Bellevue Palace, Bern Dr. Wolfgang Straub Deutsch Wyss & Partner Information Security Society Switzerland ISSS

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Gestaltung und Standardisierung von Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Tagung Kommunale Prozessintelligenz Bremen, 29.09.2009 Arne Fischer 1 Entwicklung von

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

(Text von Bedeutung für den EWR) (2014/908/EU)

(Text von Bedeutung für den EWR) (2014/908/EU) 16.12.2014 L 359/155 DURCHFÜHRUNGSBESCHLUSS R KOMMISSION vom 12. Dezember 2014 über die Gleichwertigkeit der aufsichtlichen und rechtlichen Anforderungen bestimmter Drittländer und Gebiete für die Zwecke

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Sicherstellung Entscheidfindung - Optik des externen Dienstleisters. Roland Schmid, Swiss Life Pension Services AG

Sicherstellung Entscheidfindung - Optik des externen Dienstleisters. Roland Schmid, Swiss Life Pension Services AG Sicherstellung Entscheidfindung - Optik des externen Dienstleisters Roland Schmid, Swiss Life Pension Services AG 1 AGENDA Herausforderungen des Entscheidungsorgans Verantwortlichkeiten des Entscheidungsorgans

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Information an die Medien

Information an die Medien Information an die Medien Schweizerische Nationalbank stellt die Systemrelevanz für die Zürcher Kantonalbank fest Rudolf Sigg, CFO, 11. November 2013 Feststellung der Systemrelevanz Die Schweizerische

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband

Mehr

Grundlagen der Organisationsentwicklung. Trainerin: Frau Dipl. Volkswirtin Kai Peters im Februar 2013

Grundlagen der Organisationsentwicklung. Trainerin: Frau Dipl. Volkswirtin Kai Peters im Februar 2013 Grundlagen der Organisationsentwicklung Trainerin: Frau Dipl. Volkswirtin Kai Peters im Februar 2013 Inhalt 1. Grundlagen der Organisationsentwicklung (OE) 2. 3. Rollen und Aufgaben im Rahmen einer OE

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb b b Eine modulare und ganzheitliche Vorgehensweise e e se für die Optimierung des Gebäudebetriebs Wert & Risiko Beurteilung Konzept & Massnahmen

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr