November 2007 Empfehlungen für das Business Continuity Management (BCM)

Größe: px
Ab Seite anzeigen:

Download "November 2007 Empfehlungen für das Business Continuity Management (BCM)"

Transkript

1 November 2007 Empfehlungen für das Business Continuity Management (BCM)

2 Empfehlungen für das Business Continuity Management (BCM) Inhaltsverzeichnis 1. Ausgangslage und Zielsetzung Relation zur Arbeitsgruppe BCP Finanzplatz Schweiz Grundsätzliches Rahmenbedingungen Grundlagen Anwendungsbereich bzw. Szenarien Empfehlungen Definition und Umfang Komponenten Verantwortlichkeiten Business Recovery Planung und ihre Überprüfung Business Impact Analyse (verbindlicher Mindeststandard) Business Continuity Strategie (verbindlicher Mindeststandard) Business Continuity Pläne Business Continuity Reviews Business Continuity Tests Krisenmanagement Berichterstattung, Kommunikation und Schulung Berichterstattung Kommunikation Schulung und Sensibilisierung Inkrafttreten und Übergangsregelung...8 Anhang A - Glossar...9 Anhang B - Schweregrade von Ereignissen...11 Anhang C - Verlauf einer Krise...12 Anhang D - Weiterführende Quellen...13 Empfehlungen für das Business Continuity Management (BCM) der SBVg 1

3 1. Ausgangslage und Zielsetzung Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Terrorismus und Pandemien, haben auf die Verletzlichkeit von Finanzmarktteilnehmern und -systemen hingewiesen. Die Sensibilisierung für derartige Ereignisse und ihre möglichen Auswirkungen hat stark zugenommen. Dementsprechend bestehen auf der Ebene internationaler Organisationen sowie in verschiedenen Ländern Vorgaben und Empfehlungen im Bereich des Business Continuity Management (BCM) mit Anforderungen an die Finanzmarktteilnehmer wie auch an die Aufsichtsbehörden. Die Eidgenössische Bankenkommission (EBK) erachtet ein adäquates Business Continuity Management als Bewilligungsvoraussetzung zum Geschäftsbetrieb gemäss Art. 3 Bankengesetz. Sie unterstützt eine entsprechende Selbstregulierung der Schweizerischen Bankiervereinigung (SBVg). Die vorliegende Selbstregulierung der Schweizerischen Bankiervereinigung richtet sich an deren Mitglieder und enthält Empfehlungen ( Best Practice ) zur Ausgestaltung eines institutsspezifischen BCM. Dabei ist den Besonderheiten der jeweiligen Ausgangslage, insbesondere der Risikosituation und systemischen Relevanz der einzelnen Institute, Rechnung zu tragen. Beim vorliegenden Text handelt es sich grundsätzlich um Empfehlungen, deren Einhaltung nicht verbindlichen Charakter im Sinne von EBK-Rundschreiben 04/2 Selbstregulierung als Mindeststandard hat. Ausnahmen bilden die Durchführung einer Business Impact Analyse (Abschnitt 5.4.1) sowie die Definition einer Business Continuity Strategie (Abschnitt 5.4.2). Diese beiden Kernelemente werden von der EBK als verbindlicher aufsichtsrechtlicher Mindeststandard betrachtet. In den Geltungsbereich der vorliegenden Empfehlungen fallen Banken und Effektenhändler (im folgenden: Institute). Eine Auswirkung der Empfehlungen auf das zivilrechtliche Verhältnis zwischen dem Institut und seinen Kunden ist nicht beabsichtigt. 2. Relation zur Arbeitsgruppe BCP Finanzplatz Schweiz 2.1 Grundsätzliches Für die Bewältigung von unvorhergesehenen Störfällen im vernetzten Finanzsystem ist es entscheidend, dass alle wichtigen Akteure koordiniert vorgehen und die nötigen Vorkehrungen vorgängig festgelegt, abgestimmt und umgesetzt haben. In der Schweiz ist seit Dezember 2003 die Arbeitsgruppe BCP Finanzplatz Schweiz mit Interessenvertretern des Finanzmarktes unter dem Vorsitz der Schweizerischen Nationalbank (SNB) tätig. Sie verfolgt das Ziel, die vorhandenen Business Continuity Pläne einzelner Institute und Infrastrukturanbieter des Finanzplatzes Schweiz zu überprüfen und zu beurteilen. Die Untersuchung konzentrierte sich dabei auf die für die Stabilität des Finanzplatzes kritischen Prozesse. Ausgehend von einer initialen Risikoanalyse hat die Arbeitsgruppe mit Blick auf die Stabilität des Finanzplatzes die beiden Prozesse Grossbetragszahlungen in SIC und Liquiditätsversorgung via Repos als kritisch identifiziert. Weitere Bereiche wie der Retailzahlungsverkehr, die Bargeldversorgung der Bevölkerung oder der Börsenhandel wurden unter diesem Fokus nicht als prioritär eingestuft. Im Anschluss an die Untersuchung wurden die zentralen Infrastrukturen Telekurs / SIC und SIS von der SNB beauftragt, Anforderungen betreffend BCM in ihre Vertragswerke mit den Teilnehmern einfliessen zu lassen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 2

4 2.2 Rahmenbedingungen In Anlehnung an die entsprechenden Vorgaben des Federal Reserve System (Fed, vgl. Anhang D) wurden in der Arbeitsgruppe folgende Anforderungen für die beiden Kernprozesse Grossbetragszahlungen in SIC und Liquiditätsversorgung via Repos festgelegt (Definitionen im Anhang A): Teilnehmer im Finanzsystem Recovery Ziele RTO=Recovery Time Objective RPO=Recovery Point Objective Zentrale Infrastrukturen (SNB, SIC und SIS) RTO <= 2h RPO = 0 Kritische Systemteilnehmer RTO <= 4h RPO = 0 Übrige Systemteilnehmer RTO <= 24h Als kritisch werden dabei Systemteilnehmer betrachtet, welche einen Marktanteil in SIC von 20% und mehr halten. Alle anderen Systemteilnehmer gelten gemäss dieser Terminologie als übrige Systemteilnehmer. Die zeitlichen Vorgaben für die (kritischen und übrigen) Systemteilnehmer gelten explizit für die Kernprozesse der Grossbetragszahlungen und der Liquiditätsversorgung; sie können auch mittels Alternativprozessen erreicht werden. Zu beachten gilt es, dass Krisen und ihre Bewältigung mehrere Tage oder Wochen andauern können und deshalb entsprechende Kapazitäten vorhanden sein müssen. Die Vorgabe von 24 Stunden für übrige Systemteilnehmer entspricht einem Standard, welcher vom einzelnen Institut mit Blick auf dessen spezifische BCM Strategie angepasst werden kann (dokumentierte Risikobeurteilung). Massgebend sind in diesem Zusammenhang auch die EBK-Rundschreiben Überwachung und Interne Kontrolle (EBK-RS 06/6) sowie Eigenmittelanforderungen für Operationelle Risiken (EBK-RS 06/3). Die konkrete Ausgestaltung der Recovery-Ziele wird in den technischen Weisungen der Verträge zwischen den Anbietern zentraler Infrastrukturen und den Systemteilnehmern geregelt. 3. Grundlagen Die vorliegenden Empfehlungen lehnen sich an verschiedene vergleichbare Standards an (vgl. die Übersicht in Anhang D). Insbesondere orientieren sie sich an den High-Level Principles for Business Continuity des Joint Forum bzw. des Basler Ausschusses für Bankenaufsicht (Basel Committee on Banking Supervision, Bank for International Settlements, August 2006, Die zentralen Grundsätze dieser High-Level Principles lassen sich wie folgt zusammenfassen: 1. Finanzmarktteilnehmer und Aufsichtsbehörden sollten über ein effektives und umfassendes Business Continuity Management verfügen. Die Verantwortung für die Sicherstellung der Business Continuity liegt bei Verwaltungsrat (Board of Directors) und Geschäftsleitung (Senior Management). 2. Finanzmarktteilnehmer und Aufsichtsbehörden müssen das Risiko bedeutender operationeller Störungen in ihr Business Continuity Management integrieren. 3. Finanzmarktteilnehmer müssen Recovery-Ziele entwickeln, welche ihre Systemrelevanz bzw. das von ihnen ausgehende Risiko für das Finanzsystem berücksichtigen. 4. Die Business Continuity Pläne sowohl der Teilnehmer des Finanzmarkts als auch von Aufsichtsbehörden müssen Massnahmen der internen und externen Kommunikation für den Fall grösserer Betriebsunterbrüche definieren. 5. Für den Fall internationaler Implikationen von Betriebsunterbrüchen sollen die entsprechenden Kommunikationskonzepte insbesondere auch die Kommunikation mit ausländischen Aufsichtsbehörden umfassen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 3

5 6. Finanzmarktteilnehmer und Aufsichtsbehörden müssen ihre Business Continuity Pläne austesten, deren Wirksamkeit evaluieren und ihr Business Continuity Management gegebenenfalls anpassen. 7. Den Aufsichtsbehörden wird empfohlen, das Business Continuity Management der beaufsichtigten Institute im Rahmen der laufenden Überwachung zu beurteilen. 4. Anwendungsbereich bzw. Szenarien Die Institute haben alle potentiell relevanten Szenarien zu berücksichtigen, welche für das Unternehmen zu einer Krise führen können. Dabei wird unter einer Krise eine Bedrohungssituation verstanden, welche kritische Entscheidungen erfordert und mit den ordentlichen Führungsmitteln und Entscheidungskompetenzen nicht bewältigt werden kann. Damit bildet die Bewältigung von Störungen ausdrücklich nicht Gegenstand dieser Empfehlungen ( Availability Management, vgl. Definitionen in Anhang A und Anhang B). Beispiele für Krisensituationen sind: unfallartige Ereignisse wie z.b. Brand oder Explosion Terrorangriffe, Sabotage Naturkatastrophen wie z.b. Flut oder Erdbeben Ausfall von Personal, z.b. aufgrund Pandemie Ausfall der Gebäudetechnik und/oder der Energieversorgung (z.b. Elektrizität) Ausfall von IT Systemen oder Infrastrukturen (Hardware- oder Software-Fehler) Ausfall von Kommunikationssystemen oder Telecom-Providern Ausfall von externen Lieferanten (vgl. Outsourcing) wie z.b. Informationsprovider. Im Rahmen des BCM sind die relevanten Bedrohungen bzw. Krisentypen durch die Institute jeweils gemäss Impact (Schweregrad) und Wahrscheinlichkeit des Eintretens zu identifizieren bzw. definieren und zu beurteilen. Konsequenz solcher Ereignisse kann insbesondere sein, dass Mitarbeitende und/oder Infrastruktur (v.a. Führungsinfrastruktur, Telekommunikation, Gebäude bzw. Arbeitsplätze) für unternehmenskritische Funktionen nicht mehr einsatzfähig sind. Ebenso können Probleme bei den IT- Dienstleistungen oder Infrastruktur-Anbietern dazu führen, dass kritische Services zu nicht tolerierbaren Ausfällen der Verfügbarkeit führen. Im Bereich von Pandemien werden Schadenszenarien und Empfehlungen u.a. im Influenza- Pandemieplan Schweiz 2006 (Kap. 8, Betriebe ) des Bundesamts für Gesundheit (BAG) aufgeführt (www.bag.admin.ch/influenza). Das BCM muss die Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften auch im Krisenfall bestmöglich sicherstellen. 5. Empfehlungen 5.1 Definition und Umfang Unter Business Continuity Management (BCM) ist ein unternehmsweiter Ansatz zu verstehen, mit dem sichergestellt werden soll, dass die kritischen Geschäftsfunktionen im Fall interner oder externer Ereignisse aufrechterhalten oder zeitgerecht wiederhergestellt werden können. BCM zielt damit u.a. auf eine Minimierung der finanziellen, rechtlichen und reputationsmässigen Auswirkungen solcher Ereignisse. Empfehlungen für das Business Continuity Management (BCM) der SBVg 4

6 Insgesamt soll BCM die Fortführung bzw. zeitgerechte Wiederaufnahme der Geschäftstätigkeit in Krisensituationen sicherstellen. BCM bezieht sich deshalb grundsätzlich auf alle Geschäfts- und Organisationsbereiche eines Unternehmens. Zu unterscheiden sind die Business Recovery Planung im Vorfeld und das Krisenmanagement im Anwendungsfall. In der Business Continuity Strategie definiert ein Institut seine grundsätzliche Vorgehensweise im Falle eines Ausfalls kritischer Ressourcen. Dabei werden im Rahmen einer Business Impact Analyse geschäftskritische Ressourcen und Prozesse identifiziert, inkl. einer Festlegung adäquater Wiederanlaufzeiten und Verfügbarkeiten. Die Business Continuity Strategie bildet die Basis für die Business Continuity Pläne. Diese definieren (im Sinne von vorbereiteten Massnahmenplänen, Checklisten und Arbeits-hilfen) das Vorgehen für eine zeitgerechte und geordnete Wiederaufnahme der Geschäftstätigkeit. Die Business Continuity Strategie kann integraler Bestandteil der Unternehmensstrategie des Instituts sein. Falls einzelne Restrisiken bewusst in Kauf genommen werden, so muss die Strategie explizit darüber Auskunft geben. Aufbau und Betrieb eines BCM umfassen insbesondere die folgenden Bereiche: Definition und Festlegung des Umfangs des BCM Verankerung des BCM in der Unternehmensorganisation Schaffung einer der Unternehmensorganisation angepassten Governance-Struktur Definition der BCM Rollen und Verantwortlichkeiten Definition von Krisenszenarien (vgl. Kapitel 4) und deren Auswirkungen auf die Ressourcen des Unternehmens (Planungsgrundlage) Identifikation der geschäftskritischen Ressourcen und Prozesse sowie Analyse der Auswirkung von Ausfällen im Rahmen der Business Impact Analyse (BIA) Definition der Business Continuity Strategie zum grundsätzlichen Umgang mit dem Ausfall der einzelnen Ressourcen der Geschäftsarchitektur Erstellung der Business Continuity Pläne, die eine Wiederherstellung der geschäftskritischen Prozesse und Ressourcen in einer Krisensituation ermöglichen sollen Durchführung von Business Continuity Reviews und Business Continuity Tests der Business Continuity Pläne und der Krisenmanagementorganisation Berichterstattung, Kommunikation und Schulung. 5.2 Komponenten Eine Krisensituation ist gekennzeichnet durch den vollständigen oder teilweisen Ausfall von Ressourcen bzw. durch die Unterbrechung einzelner oder mehrerer Prozesse. Dabei ist grundsätzlich das Vorhandensein folgender Ressourcen Voraussetzung zur Durchführung von Prozessen: Mitarbeitende Gebäude IT/Daten externe Zulieferer. Dementsprechend wird empfohlen, im Rahmen der Business Recovery Planung in erster Linie Ausfälle dieser Ressourcen zu berücksichtigen. BCM sollte insbesondere folgende Komponenten beinhalten: Business Impact Analyse Identifikation der geschäftskritischen Prozesse sowie der zugrundeliegenden kritischen Ressourcen, Identifikation und Beschreibung der Auswirkungen eines Ausfalls einer oder mehrerer kritischer Ressourcen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 5

7 Business Continuity Strategie Business Continuity Pläne Business Continuity Testing Krisenmanagementorganisation BCM Reporting BCM Training BCM Kommunikation Definition der grundsätzlichen Vorgehensweise bei einem Ausfall von kritischen Ressourcen, Grundsatzentscheide über die Bereitstellung von Ersatzressourcen. Umfassender Massnahmenplan zur Sicherstellung einer kontinuierlichen Geschäftstätigkeit bzw. zur zeitgerechten Wiederaufnahme kritischer Prozesse. Detaillierte Planung der Vorgehensweise und Verantwortlichkeiten bei Ausfall kritischer Ressourcen. Überprüfung der Business Continuity Pläne auf Aktualität, Umsetzung und Wirksamkeit in regelmässigen Intervallen. Die Organisation des Krisenmanagements hat zum Ziel, ein Krisenmanagement bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam bewältigen kann. Berichterstattung über BCM Aktivitäten und den Stand der Vorbereitungen zur Krisenbewältigung des Unternehmens (inkl. an Verwaltungsrat und Geschäftsleitung). Fachliche BCM Ausbildung der Mitarbeitenden, die Aufgaben im Bereich BCM übernommen haben. Massnahmen der internen und externen Kommunikation im Krisenfall. 5.3 Verantwortlichkeiten Die Verantwortung für das BCM liegt bei Verwaltungsrat und Geschäftsleitung jedes einzelnen Instituts (vgl. dazu auch das EBK-Rundschreiben Überwachung und interne Kontrolle, EBK-RS 06/6). Der Verwaltungsrat ist verantwortlich für die Überwachung der Einhaltung einer schriftlich dokumentierten BCM Strategie. Die Geschäftsleitung konkretisiert diese und regelt weitere Zuständigkeiten, Kompetenzen und Informationsflüsse in internen Reglementen und Weisungen. Insbesondere regelt die Geschäftsleitung (mit Genehmigung durch den Verwaltungsrat) das Verhältnis zwischen Geschäftsleitung und der Krisenorganisation (Krisenstab). 5.4 Business Recovery Planung und ihre Überprüfung Business Impact Analyse (verbindlicher Mindeststandard) Jeder Geschäftsbereich sollte seine kritischen Ressourcen und Prozesse bestimmen. Im Rahmen einer Auswirkungsanalyse werden für die geschäftskritischen Prozesse die jeweiligen Auswirkungen eines kompletten oder teilweisen Ausfalls der entsprechenden Ressourcen beurteilt. Diese Beurteilung schliesst auch gegenseitige Abhängigkeiten zwischen den Geschäftsbereichen (vor-/nachgelagerte Prozesse) und Abhängigkeiten von externen Anbietern (Outsourcing) mit ein. Empfehlungen für das Business Continuity Management (BCM) der SBVg 6

8 Diese Analyse soll zum Ergebnis haben: den gewünschten Wiederherstellungsgrad der geschäftskritischen Prozesse eine maximale Zeitspanne bis zur Wiederherstellung der geschäftskritischen Prozesse den Mindestumfang der (Ersatz-)Ressourcen (Gebäude, Mitarbeitende, IT/Daten, externe Anbieter), die im Krisenfall verfügbar sein müssen, um den gewünschten Wiederherstellungsgrad zu erreichen. Die Häufigkeit der Aktualisierung der Business Impact Analyse richtet sich insbesondere nach der Risikosituation des jeweiligen Instituts Business Continuity Strategie (verbindlicher Mindeststandard) Die Business Continuity Strategie legt das grundlegende Vorgehen fest, mit dem das Unternehmen seine in der Business Impact Analyse festgelegten Recovery-Ziele für die zugrunde gelegten Szenarien und deren Auswirkungen auf die Ressourcen erreichen will. Diese Strategie soll in schriftlicher Form vorliegen Business Continuity Pläne Business Continuity Pläne beschreiben die für die Wiederherstellung bzw. die Fortsetzung der geschäftskritischen Prozesse (inkl. Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften) notwendigen Vorgehensweisen, Ersatzlösungen und die dafür mindestens benötigten Ersatzressourcen. Entsprechende Pläne sollten mindestens enthalten: Beschreibung des Anwendungsfalls (auslösendes Szenario), Vorgehensweise bzw. Massnahmenkatalog mit Prioritäten, notwendige Ersatzressourcen sowie Krisenorganisation mit Zuständigkeiten und Kompetenzen. Es sollten regelmässige Zeiträume vorgegeben werden, innerhalb derer die Business Continuity Pläne zu aktualisieren sind. Wesentliche Änderungen im Geschäftsbetrieb können ebenfalls eine Überarbeitung der Pläne erforderlich machen Business Continuity Reviews Business Continuity Reviews beinhalten eine Bestandsaufnahme der von den einzelnen Geschäftsbereichen erstellten BCM Dokumentation und eine Bewertung, ob die Dokumente den definierten Prüfkriterien entsprechen. Es wird empfohlen, konsistente Prüfkriterien sowie einen klaren Prozess zur Überwachung und Behebung offener Punkte zu definieren Business Continuity Tests Mit Business Continuity Tests wird die Umsetzung von Business Continuity Plänen und die Fähigkeit der Krisenmanagement-Organisation ausgetestet bzw. überprüft. Schwerpunkte sowie Kadenz der einzelnen Tests sind in Abhängigkeit der Risikobeurteilung (vgl. Business Impact Analyse) vorzunehmen. Durch Aggregation der Testergebnisse einzelner Organisationseinheiten kann die Fähigkeit des Instituts zur Bewältigung von Krisensituationen beurteilt werden. Es wird empfohlen, die einzelnen Testaktivitäten in Form einer systematischen Testplanung zu koordinieren, die Berichterstattung einheitlich zu regeln sowie einen Prozess für die Überwachung und Behebung von Schwachstellen festzulegen. 5.5 Krisenmanagement Ziel ist es, ein Krisenmanagement bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam und zeitgerecht bewältigen kann. In Krisensituationen, die kritische Entscheidungen verlangen und welche mit ordentlichen Massnahmen und Entscheidungskompetenzen nicht be- Empfehlungen für das Business Continuity Management (BCM) der SBVg 7

9 wältigt werden können, wird der Krisenstab (bzw. werden die Krisenstäbe) einberufen. Dieser übernimmt das Management der Krisenbewältigung bis zur Wiederherstellung eines ordnungsgemässen Zustands. Es wird empfohlen, Auslösung, Zuständigkeiten und Kompetenzen des Krisenstabs vorgängig klar zu regeln und die Krisenorganisation auf Geschäftstätigkeit und geographische Struktur des Instituts auszurichten. Besonderer Wert ist auf die bestmögliche Sicherstellung der Erreichbarkeit der Verantwortungsträger auch in Krisensituationen zu legen. 5.6 Berichterstattung, Kommunikation und Schulung Berichterstattung Über die BCM Aktivitäten sowie allgemein den Stand der Vorbereitung der Krisenbewältigung sollen in einem definierten Rhythmus stufengerechte Berichte zu Handen von Verwaltungsrat und Geschäftsleitung erstellt werden. Darin sind insbesondere die Ergebnisse von Business Continuity Reviews und Business Continuity Tests darzustellen Kommunikation Kommunikation spielt in der Krisenbewältigung eine bedeutende Rolle. Der systematischen und sorgfältigen Vorbereitung von Kommunikationskonzepten und -plänen (interne und externe Kommunikation) im Krisenfall ist deshalb besondere Beachtung zu schenken. Dabei geht es im Speziellen um die Wahrung eines hohen Grades an Professionalität und um die Aufrechterhaltung von Glaubwürdigkeit und Vertrauen der Dialogpartner. Kommunikationspläne müssen Erreichbarkeiten im Krisenfall beinhalten (Liste mit Namen und Telefonnummern von Aufsichtsbehörden, Mitarbeitenden, Medien, Kunden, Gegenparteien, Dienstleistern etc.). Einer allfälligen internationalen Dimension ist mit speziellen Kommunikationsmassnahmen Rechnung zu tragen. Im Falle einer Krise bzw. einer Auslösung der Krisenorganisation soll der Aufsichtsbehörde entsprechende Meldung erstattet werden Schulung und Sensibilisierung Es muss sichergestellt werden, dass die Mitarbeitenden hinsichtlich ihrer Aufgaben, Verantwortlichkeiten und Kompetenzen, die sich aus den jeweiligen BCM Aktivitäten ergeben, ausreichend geschult werden. Dabei ist sowohl der Ausbildung von neuen Mitarbeitenden als auch einem regelmässigen Update des Ausbildungsstands bestehender Mitarbeitender Rechnung zu tragen. Besondere Aufmerksamkeit verdient die Schulung der Mitglieder der Krisenorganisation. Zusätzlich soll mit Hilfe eines laufenden Informationsprogramms sichergestellt werden, dass bei neuen und bestehenden Mitarbeitenden eine Sensibilisierung für die Bedeutung des BCM geschaffen und aufrechterhalten wird. 6. Inkrafttreten und Übergangsregelung Die vorliegenden Empfehlungen sind vom Verwaltungsrat der SBVg mit Beschluss vom 18. Juni 2007 verabschiedet und von der EBK am 19. Oktober 2007 genehmigt worden. Sie treten per 1. Januar 2008 in Kraft. Den Instituten wird empfohlen, die Inhalte der vorliegenden Empfehlungen bis spätestens zum 31. Dezember 2009 umzusetzen. Empfehlungen für das Business Continuity Management (BCM) der SBVg 8

10 Anhang A - Glossar Availability Management: Verfahren, das die Definition, Analyse, Planung, Messung und Optimierung aller Aspekte, welche die Verfügbarkeit der IT-Services beeinflussen, umfasst. Das Availability Management stellt sicher, dass die gesamte IT-Infrastruktur, alle IT-Prozesse, -Tools, -Aufgaben etc. den in den Service-Level-Agreements definierten Vorgaben für die Verfügbarkeit entsprechen. Ereignisse, welche die Verfügbarkeit beeinträchtigen, können mit den üblichen Managementverfahren und Entscheidungskompetenzen kontrolliert werden. Backlog Processing: Nachträgliche Abarbeitung von nicht erledigten bzw. aufgestauten Arbeiten aufgrund einer Unterbrechung von Geschäftsprozessen oder der Durchführung von Alternativprozessen. Business Continuity Management (BCM): Unternehmensweiter Management-Ansatz (Policies und Standards), mit dem sichergestellt werden soll, dass die kritischen Geschäftsfunktionen im Fall (interner oder externer) Ereignisse aufrechterhalten oder zeitgerecht wiederhergestellt werden können. BCM umfasst damit die Phasen der Planung und Umsetzung sowie des Controllings und deckt das gesamte entsprechende Umfeld (Bereiche, Prozesse, Techniken) ab, welches erforderlich ist, um die Verfügbarkeit (unternehmens-)kritischer Prozesse nach einem Ereignis unterbruchsfrei betreiben oder innerhalb definierter Zeitspannen wiederaufnehmen zu können. Business Continuity Pläne: Umfassender vorbereiteter Massnahmenplan (inkl. Checklisten und Arbeitshilfen), um eine kontinuierliche Geschäftstätigkeit zu ermöglichen bzw. eine geordnete und zeitgerechte Wiederaufnahme der (unternehmens-) kritischen Prozesse im Krisenfall zu ermöglichen. Business Continuity Reporting: Berichterstattung (inkl. an Verwaltungsrat und Geschäftsleitung) über Aktivitäten im Bereich des Business Continuity Management, insbesondere über den Stand der Vorbereitungen zur Krisenbewältigung. Das Business Continuity Reporting hat im Speziellen die Ergebnisse von Business Continuity Reviews und Business Continuity Tests darzustellen. Business Continuity Strategie: Definition der grundsätzlichen Vorgehensweise zur Aufrechterhaltung einer kontinuierlichen Geschäftstätigkeit bzw. im Falle eines Ausfalls kritischer Ressourcen (inkl. Festlegung der Risiko-Akzeptanz, Analyse von Handlungsoptionen und Grundsatzentscheiden über die Bereitstellung von Ersatzressourcen). Die Business Continuity Strategie basiert auf der Business Impact Analyse und bildet die Basis für die Business Continuity Pläne. Business Continuity Testing: Systematische Überprüfung in regelmässigen Intervallen der Business Continuity Pläne, insbesondere hinsichtlich Umsetzung, Wirksamkeit und Aktualität. Business Impact Analyse (BIA): Prozess der Identifikation und (quantitativen und qualitativen) Messung der Auswirkungen von Unterbrüchen der Geschäftstätigkeit oder einzelner Ressourcen und Prozesse. BIA umfasst insbesondere die Identifikation (geschäfts-)kritischer Ressourcen und Prozesse, basierend auf einer Analyse von Abhängigkeiten und Auswirkungen sowie einer Bewertung und Klassifikation potentieller Schäden. Business Recovery: Wiederherstellung spezifischer Prozesse bzw. Geschäftstätigkeiten nach einem Unterbruch bzw. nach einem Schadenereignis zu treffende Massnahmen (vgl. Business Continuity Pläne). Business Resumption: Übergangslösungen für Geschäftsprozesse, die der Wiederaufnahme der Geschäftstätigkeit dienen. Dies kann in verschiedenen Schritten erfolgen, bis die ordentliche Geschäftstätigkeit bzw. volle Kapazität wiederhergestellt ist. Krise: Bedrohungssituation, welche kritische Entscheidungen erfordert und im Rahmen der ordentlichen Führungsmittel und Entscheidungskompetenzen nicht bewältigt werden kann. Empfehlungen für das Business Continuity Management (BCM) der SBVg 9

11 Krisenstab: Team, welches im Krisenfall für die Krisenbewältigung bis zur Wiederaufnahme eines ordnungsgemässen Zustands verantwortlich ist (Minimierung des wirtschaftlichen Schadens sowie von Reputationsrisiken). Kritische Ressourcen: Ressourcen einer Unternehmung (Personal, Gebäude, IT/Daten, externe Zulieferer etc.), welche bei Ausfall zum Unterbruch oder Ausfall von (kritischen) Geschäftsprozessen führen. Kritische Ressourcen werden im Rahmen der Business Impact Analyse identifiziert. Recovery Point Objective (RPO): Definierter, maximal akzeptabler Datenverlust im Falle einer Krise. Recovery Time Objective (RTO): Definierter Zeitraum, innerhalb welchem (geschäfts-)kritische Prozesse wiederhergestellt werden müssen. Störung: Ereignis, das zu einem Unterbruch von Geschäftstätigkeiten, einem Verlust und/oder einer Einschränkung der Servicequalität führt, jedoch (im Unterschied zu einer Krise) im Rahmen des Availability Management bewältigt werden kann. (Unternehmens-)kritische Prozesse: Prozesse eines Unternehmens, deren Ausfall die Aufrechterhaltung der Kundendienstleistungen, die Einhaltung der rechtlichen Verpflichtungen des Unternehmens und/oder die Bewirtschaftung von Risikopositionen verunmöglichen oder erheblich erschweren und dadurch zu einem kritischen (direkten oder indirekten) Schaden führen kann. Empfehlungen für das Business Continuity Management (BCM) der SBVg 10

12 Anhang B - Schweregrade von Ereignissen Je nach Schweregrad der Folgen, die aus einem oder mehrerer Ereignisse entstehen, handelt es sich um eine Störung, eine bedeutende Störung, eine Krise oder ein Desaster. Business Continuity Management bezieht sich nur auf die Krisen- und Desastervorsorge und das Krisenmanagement. Desaster Krise Krisenmanagement Desaster: Ein weitreichendes Schadensereignis, welches für das Unternehmen kritische Auswirkungen hat und das geschäftliche Werte- und Bezugssystem ausser Kraft setzt, wird vom zuständigen Krisenstab zum Desaster deklariert. Ein Desaster wird primär durch Aktivierung der Business Recovery Pläne bewältigt. Krise: Eine Bedrohungssituation, welche kritische Entscheidungen erfordert, die mit den ordentlichen Führungsmitteln und Entscheidungskompetenzen nicht bewältigt werden können. Bedeutende Störung Störung Normaler Geschäftsbetrieb (z.b. Availability Management) Bedeutende Störung: Die Folge eines oder mehrerer Schadensereignisse, für welche die Ursache unbekannt sein kann, aber deren Auswirkungen auf den Geschäftsbetrieb signifikant sind. Störung: Ein Ereignis, welches zu einer Betriebsstörung, einem Unterbruch, einem Verlust oder einer Einschränkung der Servicequalität führt, jedoch kurz nach der Kenntnisnahme des Schadens noch nicht genauer spezifiziert werden kann. Empfehlungen für das Business Continuity Management (BCM) der SBVg 11

13 Anhang C - Verlauf einer Krise Verlauf einer Krise am Beispiel des Impact Types "Verlust von IT/Daten" 100% Desaster Letzter konsistenter Backup Business Resumption Schritt n Schritt 2 Schritt 1 Zeit Zeitspanne mit einem Datenverlust RPO Recovery Point Objective (in Stunden) Zeitspanne in welcher Applikationen nicht zur Verfügung stehen RTO Recovery Time Objective (in Stunden) Empfehlungen für das Business Continuity Management (BCM) der SBVg 12

14 Anhang D - Weiterführende Quellen Bei der Implementierung von Business Continuity Strategien und Plänen können u.a. die folgenden Standards herangezogen werden. Die Auswahl ist nicht abschliessend. Basel Committee on Banking Supervision: High-Level Principles for Business Continuity, Bank for International Settlements, August 2006, Financial Services Authority (FSA): Business Continuity Management - Practice Guide, 2006, Australian Prudential Regulatory Authority (APRA): Prudential Standard APS 232 Business Continuity Management und Guidance Note 232.1, April 2005, British Standards Organisation: The Guide to Business Continuity Management, Publicly Available Specification PAS 56:2003, 2003, Federal Reserve System (Fed): Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System, 2003, Information Security Forum: Aligning Business Continuity and Information Security, März 2006, Staatsekretariat für Wirtschaft (seco): Pandemie-Handbuch, (erscheint demnächst) Bundesamt für Gesundheit (BAG): Influenza-Pandemieplan Schweiz, 2006, (wird voraussichtlich laufend aktualisiert) Empfehlungen für das Business Continuity Management (BCM) der SBVg 13

15 Schweizerische Bankiervereinigung Aeschenplatz 7 Postfach 4182 CH-4002 Basel T F

Empfehlungen für das Business Continuity Management (BCM)

Empfehlungen für das Business Continuity Management (BCM) Business Continuity Management 2007 D-01.12 Schweizerische Bankiervereinigung Empfehlungen für das Business Continuity Management (BCM) Vom : 18.06.2007 Stand : November 2007 Siehe Zirkular 7541 vom 14.11.2007.

Mehr

August 2013 Empfehlungen für das Business Continuity Management (BCM)

August 2013 Empfehlungen für das Business Continuity Management (BCM) August 2013 Empfehlungen für das Business Continuity Management (BCM) 1 Ausgangslage und Zielsetzung... 2 2 Grundlagen... 3 3 Anwendungsbereich bzw. Bedrohungen... 4 4 Empfehlungen... 6 4.1 Definition

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter,

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter, PUBLIKATION 02 MONAT 04 JAHR 2011 JOURNAL OF SECURITY & RISK INFORMATION RiskTimes Solutions for a New Risk Economy Gute geführte Unternehmen legen Wert auf die Frage «Wie sind Inhalt BCM - Fit für ausserordentliche

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz Steuerungsgremium BCP Finanzplatz Schweiz September 2009 Zusammenfassung Im 2006 veröffentlichten Bericht Business Continuity Planning Finanzplatz Schweiz evaluierte das Steuerungsgremium Business Continuity

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Präambel... 2 1. Anwendungsbereich... 3 2. Mindestanforderungen... 3 2.1 Eigenmittel... 3 2.2 Amortisation... 4 3. Inkraftsetzung...

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

dogado Support Policies Stand: 01. Dezember 2014, Version 1.06

dogado Support Policies Stand: 01. Dezember 2014, Version 1.06 dogado Support Policies Stand: 01. Dezember 2014, Version 1.06 Version 1.06 - Seite 1 von 10 Inhaltsverzeichnis dogado Support Policies... 3 dogado Geschäftszeiten und Erreichbarkeit... 3 Schweregrade

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Ronny Jorysch Senior Consultant BCM (Business Continuity Management) IBM Schweiz Vulkanstrasse 106 Postfach CH-8010 Zürich +41 58

Mehr

Methode zum Aufbau eines Business Continuity Managements

Methode zum Aufbau eines Business Continuity Managements Methode zum Aufbau eines Business Continuity Managements Mit einem Business Continuity Management (BCM) soll sichergestellt werden, dass die lebensnotwendigen Aktivitäten eines Unternehmens nach internen

Mehr

Business Continuity Planning Finanzplatz Schweiz. Gemeinsames Papier einer Industriegruppe des Finanzplatzes Schweiz

Business Continuity Planning Finanzplatz Schweiz. Gemeinsames Papier einer Industriegruppe des Finanzplatzes Schweiz Business Continuity Planning Finanzplatz Schweiz Gemeinsames Papier einer Industriegruppe des Finanzplatzes Schweiz Januar 2006 2 Business Continuity Planning Finanzplatz Schweiz Inhaltsverzeichnis 1.

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

Trends und Entwicklungen

Trends und Entwicklungen Flash Finanzdienstleistungen Juni 2008 Trends und Entwicklungen 3 Editorial 4 Selbstbeurteilung des Verwaltungsrats einige besondere Herausforderungen 6 Business Continuity Management (BCM) Handlungsbedarf

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Bedarf und die Anforderungen des Business anzupassen.

Mehr

1. Qualitätssicherung bei der Organisation der Unternehmensberatung. 1.1. Unabhängigkeit, Unparteilichkeit und Besorgnis der Befangenheit Grundsatz:

1. Qualitätssicherung bei der Organisation der Unternehmensberatung. 1.1. Unabhängigkeit, Unparteilichkeit und Besorgnis der Befangenheit Grundsatz: Qualitätssicherung in der Unternehmensberatung Bei der Qualitätssicherung der Unternehmensberatung ist zwischen der Organisation der Unternehmensberatung allgemein (Ziffer 1) und der Abwicklung einzelner

Mehr

I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n

I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n Checkliste I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n Seite 02 1 Betriebskonzept 0. Allgemeines Der Gliederungspunkt «0 Allgemeines» soll nicht als Kapitel gestaltet

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr

Seminar Basel II Schweizerische Umsetzung auf der Zielgeraden. Kreditrisiko: IRB

Seminar Basel II Schweizerische Umsetzung auf der Zielgeraden. Kreditrisiko: IRB Seminar Basel II Schweizerische Umsetzung auf der Zielgeraden Kreditrisiko: IRB Dr. Uwe Steinhauser 29. September 2005, Kongresszentrum, MCH Messe Basel Übersicht IRB kurz & knapp IRB-Banken in der Schweiz

Mehr

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung

Mehr

Operationelles Risikomanagement und Business Continuity

Operationelles Risikomanagement und Business Continuity Operationelles Risikomanagement und Business Continuity Vodafone D2 GmbH Dr. Rolf Reinema Gesetzlicher Versorgungsauftrag Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) Telekommunikationsgesetz

Mehr

November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG)

November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG) November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG) Präambel Die übrigen den Bewilligungsträgern obliegenden gesetzlichen,

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009 IKS der Soloth. Landw. Kreditkasse Suissemelio Tagung vom 1.12.2009 Überblick Risikopolitik Erwartungen an ein IKS Prozessdefinitionen als Grundlage Entwicklung eines IKS Erfahrungen 16.12.2009 2 Risikopolitik

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Schule untere Emme. Kommunikationskonzept 2014

Schule untere Emme. Kommunikationskonzept 2014 Schule untere Emme Kommunikationskonzept 2014 Inhaltsverzeichnis 1. Grundlagen 1.1 Ausgangslage 1.2 Rahmenbedingungen 1.3 Zweck 1.4 Kommunikationsgrundsätze 2. Interne Kommunikation 2.1 Verbandsrat 2.2

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

IT IM FINANZSEKTOR ASPEKTE DER REGULIERUNG UND ÜBERWACHUNG

IT IM FINANZSEKTOR ASPEKTE DER REGULIERUNG UND ÜBERWACHUNG IT IM FINANZSEKTOR ASPEKTE DER REGULIERUNG UND ÜBERWACHUNG Niklaus Blattner Vizepräsident des Direktoriums der Schweizerischen Nationalbank 8. Berner Tagung für Informationssicherheit Dienstag, 29. November

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation

Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation GU Sicherheit & Partner AG Säntisstrasse 2a CH-9500 Wil +41 71 913 27 66 www.gu-sicherheit.ch info@gu-sicherheit.ch 1 Referent

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit

Mehr

Secure your business & success 16:00 16:20

Secure your business & success 16:00 16:20 Secure your business & success 16:00 16:0 Eugen Leibundgut Member of the Executive Board Dipl. Ing. ETH, dipl. Wirtsch.-Ing. STV RM Risk Management AG eugen.leibundgut@rmrisk.ch Phone 0041 (0)44 360 40

Mehr

für das ICT Risk Management

für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD. Geschäftsordnung

GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD. Geschäftsordnung GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD Geschäftsordnung Zulassung von Effekten SIX Exchange Regulation 06/4 Geschäftsordnung Inhaltsverzeichnis. KONSTITUIERUNG.... Vizepräsident.... Ausschüsse....3

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Was macht Krisenmanagement erfolgreich? 20. & 21. Juni 2006 Wien Business Continuity Management als moderne Methodik für ein sicheres

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Professioneller IT-Betrieb für Ihr Unternehmen

Professioneller IT-Betrieb für Ihr Unternehmen Professioneller IT-Betrieb für Ihr Unternehmen Ihre Herausforderung unsere Lösung Ein funktionierender, sicherer und bezahlbarer Informatikbetrieb ist Ihnen ein Bedürfnis. Die Informatik ist in den letzten

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

ITIL Incident Management

ITIL Incident Management ITIL Incident Management + Vertiefung IT-Betriebsprozesse HSLU T&A Service- und System Management HS13 Michael Estermann https://www.ca.com/images/inlineimage/itil_svc_op.gif Eingliederung in ITIL Service

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule Verankerung und Umsetzung der IT-Sicherheit in der Hochschule 3. Arbeitstreffen der G-WiN Kommission des ZKI Berlin, den 27.10.2003 Dipl.-Inform. W. Moll Institut für Informatik IV der Universität Bonn

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

Ein Güterzug, beladen mit Flugzeugtreibstoff,

Ein Güterzug, beladen mit Flugzeugtreibstoff, Vom Unglück zurück zum Alltag Wie die SBB Infrastruktur mit Business Continuity Management auf Unfallszenarien vorbereitet ist und den Betrieb bestmöglich aufrechterhält. MARTIN REBER, BERTHOLD BARODTE,

Mehr

Zuteilungsrichtlinien für den Emissionsmarkt

Zuteilungsrichtlinien für den Emissionsmarkt Zuteilungsrichtlinien für den Emissionsmarkt Richtlinien über die Zuteilung von eigenkapitalbezogenen Effekten bei öffentlichen Platzierungen in der Schweiz (2.6.04) A. Zweck 1. Bei öffentlichen Emissionen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Handlungsempfehlung zum Aufbau eines Security-Incident Management

Handlungsempfehlung zum Aufbau eines Security-Incident Management Handlungsempfehlung zum Aufbau eines Security-Incident Management Arbeitskreis IT-Security des bvh was sind ein Security-Incident und ein Security-Incident Management Aufbau eines Security-Incident Management

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Informationen über die Grundsätze der Auftragsausführung der UBS AG Schweiz

Informationen über die Grundsätze der Auftragsausführung der UBS AG Schweiz Informationen über die Grundsätze der Auftragsausführung der UBS AG Schweiz Dies ist eine sinngemässe deutsche Übersetzung der englischen Originalversion Information on the Order Execution Policy of UBS

Mehr

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Sanierungsplanung gemäß MaSan

Sanierungsplanung gemäß MaSan Sanierungsplanung gemäß MaSan Dr. Andreas Igl Inhalt Einleitung und Hintergrund... 1 Ausgestaltung eines Sanierungsplans gemäß MaSan... 2 Änderungen in der finalen Fassung... 4 Ausblick und nächste Schritte...

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

PRÄSENTATION ZUR BACHELORARBEIT

PRÄSENTATION ZUR BACHELORARBEIT PRÄSENTATION ZUR BACHELORARBEIT THEMA: Katastrophenmanagement im Rahmen von ITSCM am Beispiel der Sparkasse Hildesheim AUTOREN: Christian Heber & Daniela Baehr GLIEDERUNG 1 Einleitung 2 Der ITSCM-Lifecycle

Mehr

DR-Konzept Detailanalyse

DR-Konzept Detailanalyse DR-Konzept Detailanalyse Übersicht Betrachtete Szenarien:...1 Verfügbarkeitsanforderungen in Bezug auf Arbeitsplätze für Szenarien 2 und 3...2 A. Anwendungen (Pro Standort der betrachtet werden soll)...2

Mehr