Operationelles Risikomanagement und Business Continuity

Größe: px
Ab Seite anzeigen:

Download "Operationelles Risikomanagement und Business Continuity"

Transkript

1 Operationelles Risikomanagement und Business Continuity Vodafone D2 GmbH Dr. Rolf Reinema

2 Gesetzlicher Versorgungsauftrag Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) Telekommunikationsgesetz (TKG) Verordnung zur Sicherstellung von Telekommunikationsdienstleistungen sowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV) Forderungen an den Netzbetreiber (Auszug): Bereitstellung eines flächendeckenden Mobilfunknetzes Sicherstellung der Grundversorgung mit Universaldienstleistungen Planung und Implementierung von Sicherheits- und Notfallkonzepten 12bruar 2009 Folie 2 Operationelles Risikomanagement und Business Continuity

3 Vorsorgekonzept des Netzbetreibers Maßnahmen zur Erhöhung der Ausfallsicherheit im Netzbetrieb Absicherung der Infrastruktur gegen Brand Absicherung der Infrastruktur gegen Stromausfall Härtung der Vermittlungstechnik Redundanz im Funknetz Sicherheitskonzept gem. 109 TKG Business Continuity Management 12. Februar 2009 Folie 3 Operationelles Risikomanagement und Business Continuity

4 Sicherheitskonzept gem. 109 TKG 109 TKG Technische Schutzmaßnahmen: (1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutz [ ] gegen unerlaubte Zugriffe zu treffen. (2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienstleistungen für die Öffentlichkeit dienen, hat darüber hinaus [ ] technische Vorkehrungen oder sonstige Maßnahmen zum Schutze gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. [ ] (3) Wer Telekommunikationsanlagen betreibt [ ] hat einen Sicherheitsbeauftragten [ ] zu benennen und ein Sicherheitskonzept zu erstellen [ ] Wiederholende Risikoanalyse und studien aller Technikstandorte Fortentwicklung eines standardisierten Sicherheitskonzeptes Regelmäßige Auditierung und Überprüfung Berücksichtigung der Analysen bei Neu-/Umbauprojekten von Technikstandorten 12. Februar 2009 Folie 4 Operationelles Risikomanagement und Business Continuity

5 Es ist unser Ziel Risiken bewusst zu managen! Nationale und internationale Gesetze fordern dies (bspw. KonTrAG, Basel II) Bedrohungen nehmen zu (bspw. Pandemie, kritische Infrastrukturen, Unwetter, Sabotage, Kriminalität) Business Continuity Management stärkt das Vertrauen bei Investoren und Kunden. 12. Februar 2009 Folie 5 Operationelles Risikomanagement und Business Continuity

6 Business Continuity Management Durch ein effizientes BCM ist VF DE in der Lage, proaktiv die Auswirkungen und Risiken von Störungen auf unternehmenskritische Geschäftsprozesse zu ermitteln und wirkungsvolle Vorkehrungen zu treffen, um den Einfluss von Störungen auf ein tragbares Niveau zu reduzieren, die Geschäftstätigkeit beim Eintritt einer Störung aufrechtzuerhalten und den Normalbetrieb schnellstmöglich wiederherstellen zu können. Das zentrale Krisenmanagement ist Bestandteil des BCM. (BCM Richtlinie von VF DE) 12. Februar 2009 Folie 6 Operationelles Risikomanagement und Business Continuity

7 Business Continuity Management. ist ein ganzheitlicher Managementprozess hat zum Ziel die Stabilität der Geschäftstätigkeit sicherzustellen gibt dem Unternehmen die Fähigkeit zur wirksameren Reaktion auf kritische Störungen schützt die Interessen der wichtigsten Anteilseigner, des Ansehens, des Markennamens und der wertschöpfenden Tätigkeiten betrachtet Geschäftsprozesse und Systeme 12. Februar 2009 Folie 7 Operationelles Risikomanagement und Business Continuity

8 Grundkonzept zum BCM Business Continuity Management Krisenmanagement zkm Plan zkm Plan Notfall- und Wiederanlaufmanagement KM KM Plan Plan KM KM Plan Plan KM KM Plan Plan BCPlan BCPlan BCPlan BCPlan BC BC Plan Plan BCM Verfahrensanweisung BCM Richtlinie 12. Februarr 2009 Folie 8 Operationelles Risikomanagement und Business Continuity

9 Grundlage Britische Standard BS25999 Die BCM Prozesslandschaft bei VF D2 orientiert sich am BCM Lifecycle des BS : Februar 2009 Folie 9 Operationelles Risikomanagement und Business Continuity

10 Das BCM Regelwerk Ziele BCM Leitsätze Richtlinie (RL) Verantwortlichkeiten BCM Prozesslandschaft Abgrenzung zum Risikomanagement Abgrenzung zum Incidentund Problemmanagement Verfahrensanweisung (VA) Verantwortlichkeiten BCM Organisation Detaillierte Beschreibung der BCM Regelprozesse Vorlagen zur VA BCM Glossar 12. Februar 2009 Folie 10 Operationelles Risikomanagement und Business Continuity

11 Verantwortungs- und Aufgabenpyramide Eskalations- und Berichtsweg Executive Committee Audit Committee BC Panel VRS BCM Koordinatoren Prozessmanager/ Systemowner BCP Owner Umsetzungsvorgaben operative taktisch strategisch Gesamtverantwortung Umsetzungsvorgaben Umsetzungsverantwortung Umsetzung 12. Februar 2009 Folie 11 Operationelles Risikomanagement und Business Continuity

12 BCM Organisation Group Group Audit Committee VF Deutschland Internal Audit FIA Audit Comittee Prozessowner BC Panel Risk Management & Compliance FRC Sicherheit & Datenschutz VRS BCP Owner BC Manager Prozessmanager BCM Koordinator VRSB BCP Owner BC Manager Systemowner Entwicklung & Betrieb BCM Fachbereichs Koordinator BC Management Team 12. Februar 2009 Folie 12 Operationelles Risikomanagement und Business Continuity

13 Grundkonzept - Eskalationsstufen 3. Eskalationsstufe Krise Krisenmanagement Krisenmanager 2. EskalationsstufeFebrua Notfall Krise Business Continuity Management BC Manager 1. Eskalationsstufe Störung Krise Störungsbehebung Linienorganisation Störung Normalbetrieb Ereignis Normalbetrieb 12. Februar 2009 Folie 13 Operationelles Risikomanagement und Business Continuity

14 BCM Prozesslandschaft C7.2.1 C7.2.1 Business Business Impact Impact Analyse Analyse C7.2.2 BCM C7.2.2 BCM Risk Risk Assessment Assessment C7.2.3 BCM C7.2.3 BCM Strategie Strategie C7.2.4 Entwicklung und Implementierung C Aktualisierung BCP C7.2.6 Aktualisierung KMP C Erstellen BC Test- und Auditplan C Testen C Erstellen Testund Auditbericht C Audit C7.1 BCM Management Prozess C7.1 BCM Management Prozess 12. Februar 2009 Folie 14 Operationelles Risikomanagement und Business Continuity

15 Ablauf einer schwerwiegenden Störung Ereignis RTO MTPD Zeit Sofortmaßnahmen Schadensfeststellung letzte Datensicherung (RPO) Wiederanlauf Notbetrieb Wiederherstellungsmaßnahmen Normalbetrieb RPO Normalbetrieb Ausrufung des Notfalls oder der Krise Beenden des Notfalls oder der Krise 12. Februar 2009 Folie 15 Operationelles Risikomanagement und Business Continuity

16 Definition von BC Kennzahlen und Phasen Recovery Point Objective Maximale Zeitspanne zwischen letzter Datensicherung und Ausfall, d.h. tolerierbarer Datenverlust. RPO Recovery Time Objective Maximale Zeitspanne zwischen Störung bis Aufnahme des Notbetriebes. RTO Maximum Tolerable Period of Disruption MTPD Maximale Zeitspanne zwischen Störung bis Aufnahme des Normalbetriebes, so dass der Fortbestand des Unternehmens nicht gefährdet ist. 12. Februar 2009 Folie 16 Operationelles Risikomanagement und Business Continuity

17 Definition von BC Kennzahlen und Phasen Wiederanlauf Ziel des Wiederanlaufs ist es so schnell wie möglich den Notbetrieb herzustellen. Die Dauer für den Wiederanlauf darf nicht größer als der RTO sein. Notbetrieb Ziel des Notbetriebs ist es den Geschäftsprozess meist bei geringerer Leistung oder mit erhöhten Aufwand weiter fortzusetzen. Wiederherstellung Ziel der Wiederherstellung ist es vor erreichen der MTPD den Normalbetrieb wieder herzustellen. Die Dauer der Wiederherstellung muss kleiner als MTPD sein. 12. Februar 2009 Folie 17 Operationelles Risikomanagement und Business Continuity

18 Möglicher Verlauf einer Störung Getestetes effektives BCM Leistungsfähigkeit A B Kein BCM, glücklicher Verlauf Kein BCM, typischer Verlauf C Critcal recovery point (MTPD)! Zeit 12. Februar 2009 Folie 18 Operationelles Risikomanagement und Business Continuity

19 Herausforderung zur Festlegung der Strategie Je später der Wiederanlauf, desto höher der Schaden! Investitionen / Schaden Je schneller der Wiederanlauf, desto höher die Investitionen! Zeit 12. Februar 2009 Folie 19 Operationelles Risikomanagement und Business Continuity

20 Optimierung der Wiederherstellung optimiert! 12. Februar 2009 Folie 20 Operationelles Risikomanagement und Business Continuity

21 Aufgaben der Prozessowner/ -manager Business Impact Analyse - Prozessspezifikation erstellen BCM Risk Assessment - BCM-RA für Prozesse erstellen BCM Strategie - BCM Strategie entwickeln BC Pläne entwickeln und implementieren Testpläne erstellen + planen BC Pläne testen Audits begleiten 12. Februar 2009 Folie 21 Operationelles Risikomanagement und Business Continuity

22 Inhalte der Prozessspezifikation Prozessdaten - Frequenz der Prozessdurchführung - Prozessabhängigkeiten - Notwendige Dienstleister - RPO, RTO, MTPD Auswirkungen - Umsatzverlust - Endkunden, Partneragenturen u.s.w. - gesetzliche/vertragliche Anforderungen - Mehrkosten durch den Ausfall (Überstunden, Schadensforderungen) Anforderungen für den Normal und Notbetrieb - Mitarbeiter - Systeme - Infrastruktur 12. Februar 2009 Folie 22 Operationelles Risikomanagement und Business Continuity

23 BCM Risiko-Matrix 12. Februar 2009 Folie 23 Operationelles Risikomanagement und Business Continuity

24 Pläne im BCM BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess A für geschäftskritische Prozesse Beschreibt die operative Behandlung des Notfalls im Fachbereich BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A System XY für geschäftskritische Systeme Beschreibt die operative Behandlung des Notfalls im Fachbereich 12. Februar 2009 Folie 24 Operationelles Risikomanagement und Business Continuity

25 Prinzip Business Continuity Pläne BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess A BC Plan je kritischer Prozess (verantw: Prozessmanager/ BC Plan Owner) Beschreibt die operative Behandlung des Notfalls in den Fachbereichen d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w. BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A System XY BC Plan je kritisches System bei dem die Infrastruktur bei VF DE betrieben wird (verantw: Systemowner/ BC Plan Owner) d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w. Für Systeme, die beim Dienstleister betrieben werden, werden BCM Parameter in den SLAs vereinbart. 12. Februar 2009 Folie 25 Operationelles Risikomanagement und Business Continuity

26 BC Management Alignments BCA mit der VF GO BCA mit Business Continuity Alignment Vereinbarung zwischen Dienstleister und VF DE für den Krisen- oder Notfall. Diese BCAs sind bei einer Krise oder im Notfall zu beachten. Hinweis: Seitens VF GO werden diese Dokumente CMA (Crisis Management Alignment) genannt. 12. Februar 2009 Folie 26 Operationelles Risikomanagement und Business Continuity

27 Abgrenzung von Störungen Störung (engl. incident) eine Störung/ Unterbrechung, die in den vereinbarten SLAs zur Störungsbehebung behoben werden kann. Incidentmanagement Schwerwiegende Störung (engl. severe incident) eine Störung/ Unterbrechung von unternehmenskritischen Prozessen oder Diensten, die mit höchster Priorität eingestuft ist und in den vereinbarten SLAs zur Störungsbehebung (Incident-management) nicht behoben werden kann. BCM 12. Februar 2009 Folie 27 Operationelles Risikomanagement und Business Continuity

28 Abgrenzung Notfall und Krisenfall im BCM Notfall wenn für einen unternehmenskritischen Prozess eine schwerwiegende Störung vorliegt, die nur durch den lokal verantwortlichen BC Manager mit Hilfe des BC Plans behoben werden kann und kein Krisenfall ausgerufen wurde. Krisenfall wenn die Services an Endkunden schwerwiegend gestört sind oder eine schwerwiegende Schädigung des Images durch die Störung zu erwarten ist oder mehrere von einander abhängige unternehmenskritische Geschäftsprozesse schwerwiegend gestört sind oder Bedrohungen, wie Pandemien, Terroranschläge, Sabotage, Umweltkatastrophen, die zu einer schwerwiegenden Störung führen können oder bereits geführt haben und der Krisenfall erklärt wurde. Im Krisenfall greifen KM Pläne und die entsprechenden BC Pläne 12. Februar 2009 Folie 28 Operationelles Risikomanagement und Business Continuity

29 Verlauf von der Störung zum BC Krisemanagement Beschreibung Beispiel Störung schwerwiegende Störung BC Krisenmanagement Incidentmanagement BC Notfallmanagement Störung des Produktionsbetriebs, temporäre Unterschreitung der Verfügbarkeit tolerierbare Auswirkungen auf den Geschäftsbetrieb, Kompensierung möglich Unterschreitung der vereinbarten Verfügbarkeit für einen längeren Zeitraum Auswirkung begrenzt auf ein oder wenige IT-System, Komplettausfall eines Geschäftsprozesse, der sich evtl. unternehmenskritisch entwickelt Verfügbarkeit für einen langen Zeitraum nicht mehr gegeben Auswirkung auf große Teile des Unternehmens, umfassende Störung des gesamten Geschäftsbetriebs Zugriff auf einzelne Laufwerke für wenige Stunden nicht möglich Ausfall eines der zentralen Systeme Verlust oder Totalausfall eines Rechenzentrums 12. Februar 2009 Folie 29 Operationelles Risikomanagement und Business Continuity

30 Was ist eine Krise? Definition richtet sich im wesentlichen nach den individuellen Auswirkungen und deren Bewertung von Ursachen möglicher Störungen Störszenarien im TK-Umfeld können sich individuell zur Krise entwickeln. Mögliche Ursachen von Störungen im Netzbetrieb: Technische Fehler Menschliches Fehlverhalten Unfall Unwetter Naturkatastrophen Sabotage Diebstahl Terror Pandemie (indirekt) 12. Februar 2009 Folie 30 Operationelles Risikomanagement und Business Continuity

31 Krise (Definition) Eine ungewollte schwerwiegende Störung von unbekannter Dauer, die den Fortbestand des Unternehmens substantiell und nachhaltig gefährdet, die nur durch die Inkraftsetzung einer szenario-spezifischen temporären Führungsorganisation (Krisenstab) behoben werden kann. Der Krisenfall muss explizit erklärt werden. 12. Februar 2009 Folie 31 Operationelles Risikomanagement und Business Continuity

32 Rahmenbedingungen zkmp Etablierung einer zentralen Meldestelle Implementierung eines zentral koordinierten Alarmierungsprozesses Implementierung eines Entscheidungsprozesses (zentrale Krise ja/nein) Festlegung der Krisenstab-Organisation und Infrastruktur Implementierung eines Prozesses zum Aufbau des Krisenstabes Sicherstellung der administrativen und unterstützenden Tätigkeiten (TK- Verbindungen, Informationsarbeit, Pressearbeit, Logistik etc.) Schnittstellendefinition zwischen zentralem und lokalen Krisenstäben Schnittstellendefinition zwischen VF DE und VF Group FRS Eine lokale Krise wird immer durch den lokalen Krisenstab gelöst. 12. Februar 2009 Folie 32 Operationelles Risikomanagement und Business Continuity

33 Elemente des zentralen Krisenstabes (zks) ExCo zentraler Krisenmanager (*) Ständige Mitglieder Krisenstab Koordinierungsgruppe Ergänzende Mitglieder des zks (*) (Leitung durch Krisenkoordinator) Unterstützungselemente (*) szenarioabhängige Festlegung 12. Februar 2009 Folie 33 Operationelles Risikomanagement und Business Continuity

34 Konzept zkmp zkmp 1 Alarmierung zkmp 2 Entscheidung Krisenstatus zkmp 3 Sofortmaßnahmen zkmp 4.1 Aufbau zks zkmp 5.1 Krisenarbeit zks zkmp 6 Beendigung Krisenstatus zkmp 7 Rückbau Krisenstab oder zkmp 4.2 Aufbau mobks zkmp 5.2 Krisenarbeit mobks 12. Februar 2009 Folie 34 Operationelles Risikomanagement und Business Continuity

35 Prinzip Krisenmanagement Plan (KMP) zkmp VF DE Zentraler Krisenmanagementplan (zkmp) Festlegung des Eskalationsweges, Entscheidungskompetenz zur Erklärung einer Krise, Alarmierung des Krisenstabs, Festlegung des Krisenstabes u.s.w. KMP. KMP ggf. weitere Krisenmanagementpläne (KMP) Spezifische KMP von Organisationseinheiten (z.b. Niederlassungen) Anlage A Pandemie Anlage B Terror Anlage C Anlagen zum Krisenmanagementplan Besondere Vorgaben und Festlegungen bei spezifischen Szenarien. 12. Februar 2009 Folie 35 Operationelles Risikomanagement und Business Continuity

36 KPIs zur Bewertung der Risikolage Zahl der gemeldeten Systemausfälle und Geschäftsprozessunterbrechungen und der jeweiligen Ursache Höhe des verursachten Schadens und der entstandenen Kosten KPIs zur Bewertung der Sicherheitslage Veränderung der Dauer und Häufigkeit von Systemausfällen und Geschäftsprozessunterbrechungen Veränderung der Kosten für die Wiederherstellung Veränderung der Wiederherstellungszeiten 12. Februar 2009 Folie 36 Operationelles Risikomanagement und Business Continuity

37 Vielen Dank für Ihre Aufmerksamkeit! Fragen? Dr. Rolf Reinema Leiter Unternehmenssicherheit Sicherheits- und Datenschutzbeauftragter Vodafone D2 GmbH Abteilung Unternehmenssicherheit (VRS) Am Seestern Düsseldorf 12. Februar 2009 Folie 37 Operationelles Risikomanagement und Business Continuity

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014 Integrale Sicherheit Umsetzung in der Praxis Fachtagung Netzwirtschaft, 17. Juni 2014 Werner Meier, Leiter Security & BCM Dr. Adrian Marti, Bereichsleiter Informationssicherheit AWK Group www.awk.ch Blackout

Mehr

BS 25999 Standard für Business Continuity Management

BS 25999 Standard für Business Continuity Management BS 25999 Standard für Business Continuity Management Dipl.-Ing. Tobias Timmler consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity Information

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das

Mehr

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Ronny Jorysch Senior Consultant BCM (Business Continuity Management) IBM Schweiz Vulkanstrasse 106 Postfach CH-8010 Zürich +41 58

Mehr

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement Brand, Salpetersäure, Stromausfall und Co. - Anforderungen an ein IT-Notfallmanagement in der öffentlichen Verwaltung am Beispiel des Landkreises Heidekreis Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen,

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Was macht Krisenmanagement erfolgreich? 20. & 21. Juni 2006 Wien Business Continuity Management als moderne Methodik für ein sicheres

Mehr

BSI-Standard 100-4 Notfallmanagement

BSI-Standard 100-4 Notfallmanagement BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

18. Symposium SICHERHEIT

18. Symposium SICHERHEIT 18. Symposium SICHERHEIT 12.-14. Oktober 2011 Leitfaden für Krisenmanagement Bernd Ewert Agenda Was ist eine Krise? Krisenorganisation Krisenstabszentrale Abläufe im Krisenstab Dokumentation Agenda Was

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

Der neue Standard BSI 100-4 Notfallmanagement

Der neue Standard BSI 100-4 Notfallmanagement Der neue Standard BSI 100-4 Notfallmanagement Timo Kob ISO27001-Auditor auf Basis IT-Grundschutz, Vorstand 1 AGENDA 1 Einleitung und Ausgangslage 2 Was verlangt der BS25999, was der Grundschutz bisher

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

Incident Management Anatolij Ristok, AI 7 Aktuelle Themen der Informatik Übersicht Einführung Incident Management Process, Incident Lifecycle n-level Support Dokumentation Klassifizierung Priorisierung

Mehr

Disaster Recovery Strategien < 48 Std.

Disaster Recovery Strategien < 48 Std. Disaster Recovery Strategien < 48 Std. Marcus Meier Engagement Principal, Business Continuity Services 2004 Hewlett-Packard Deutschland GmbH. The information contained herein is subject to change without

Mehr

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier RZ - Lifecycle RZ planen betreiben - prüfen Stefan Maier Energiebedarf: im Ruhestand 25% des menschlichen Bedarfes Temperatur: 35,0-40,5 C Raum: ausreichend dimensioniert Sicherheit: harte Schale Verfügbarkeit

Mehr

Informations- / IT-Sicherheit - Warum eigentlich?

Informations- / IT-Sicherheit - Warum eigentlich? Informations- / IT-Sicherheit - Warum eigentlich? Hagen, 20.10.2015 Uwe Franz Account Manager procilon IT-Solutions GmbH Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297

Mehr

Notfallplanung in der Praxis

Notfallplanung in der Praxis Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für

Mehr

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. (IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Erstellung eines Muster-Krisenplans

Erstellung eines Muster-Krisenplans Projekt: Erstellung eines Muster-Krisenplans Dr. Markus Pulm Branddirektion Karlsruhe Risiko- und Krisenmanagement Phase 1: Vorplanung in der Einrichtung Phase 2: Risikoanalyse Phase 3: Vorbeugende Maßnahmen

Mehr

BUSINESS CONTINUITY MANAGEMENT (BCM)

BUSINESS CONTINUITY MANAGEMENT (BCM) BUSINESS CONTINUITY MANAGEMENT (BCM) Notfall-Management Solvency II - 2. Säule Delivering Transformation. Together. In einer zunehmend technologisierten und globalen Welt sind Unternehmen genauso wie Privatpersonen

Mehr

Kochbuch für eine Business Impact Analyse. von bcm-news.de

Kochbuch für eine Business Impact Analyse. von bcm-news.de Kochbuch für eine Business Impact Analyse von bcm-news.de Phasen zur Durchführung einer Business Impact Analyse Scope und Konzeption Erhebung Analyse und Entscheidung Festlegung des Umfangs der BIA Konzeption

Mehr

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg

Mehr

Business Continuity & Resilience Management

Business Continuity & Resilience Management Business Continuity & Resilience Management Mai 2016 Business Resilience ist die Fähigkeit von Unternehmen, Risiken wirtschaftlich zu antizipieren, effektiv und effizient zu managen und durch konkrete

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Wiederanlauf von Business und IT nach Notfällen. Bernd Ewert

Wiederanlauf von Business und IT nach Notfällen. Bernd Ewert Wiederanlauf von Business und IT nach Notfällen Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery IT-Sicherheit

Mehr

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Sandra Klinkenberg SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Notfallmanagement Was ist ein Notfall? Unerwartete Situation Zeit und prozesskritisch > verlassen des normalen Arbeitsablaufes

Mehr

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen

Mehr

IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel

IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel Hier Kundenlogo einfügen NICHT SVA-Logo IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel IT Desaster Recovery Sind Ihre Daten klassifiziert und ist die Wiederherstellung

Mehr

Betriebliches Notfallmanagement Business Continuity Management

Betriebliches Notfallmanagement Business Continuity Management ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem

Mehr

Business Continuity and Recovery Services, BCRS

Business Continuity and Recovery Services, BCRS Integrated Technology Services Business Continuity and Recovery Services, BCRS Praxisforums in der Forengruppe KMU 25. März 2003 Jörg Schanze, Manager BCRS 2002 IBM Corporation Agenda Business Continuity

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Empfehlungen für das Business Continuity Management (BCM)

Empfehlungen für das Business Continuity Management (BCM) Business Continuity Management 2007 D-01.12 Schweizerische Bankiervereinigung Empfehlungen für das Business Continuity Management (BCM) Vom : 18.06.2007 Stand : November 2007 Siehe Zirkular 7541 vom 14.11.2007.

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Handlungsempfehlung zum Aufbau eines Security-Incident Management

Handlungsempfehlung zum Aufbau eines Security-Incident Management Handlungsempfehlung zum Aufbau eines Security-Incident Management Arbeitskreis IT-Security des bvh was sind ein Security-Incident und ein Security-Incident Management Aufbau eines Security-Incident Management

Mehr

Informationssicherheit

Informationssicherheit Informationssicherheit Levent Ildeniz Informationssicherheitsbeauftragter 1 Der erste Eindruck > Sind Sie sicher? Woher wissen Sie das? 2 Der erste Eindruck

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH?

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? 1 I P R Ä S E N T A T I O N I Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? Dipl. Ing. (FH) Stefan ghof Geschäftsführer Wiesenweg 6 75045 Walzbachtal Tel: 07203/9133-51 Fax:

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

Die Schnittstellen zwischen BCM und ITSCM

Die Schnittstellen zwischen BCM und ITSCM Advisory Die Schnittstellen zwischen BCM und ITSCM Business Continuity Management Gesellschaft für Informatik e.v. 26.06.2009 Matthias Hämmerle MBCI 2006 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft

Mehr

Innovative Elektronikversicherung für Rechenzentren

Innovative Elektronikversicherung für Rechenzentren Innovative Elektronikversicherung für Rechenzentren Seite 1 Inhalt Welche Auswirkungen haben Risiken auf Rechenzentren? Versicherung und ganzheitliches Risikomanagement Welche Versicherungsmöglichkeiten

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

Oberseminar Hamburg 19.05.2009 Bernd Ewert

Oberseminar Hamburg 19.05.2009 Bernd Ewert Business Continuity in der Praxis Oberseminar Hamburg 19.05.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery

Mehr

pco IT Notfall Management Praxisworkshop am 12. April 2016

pco IT Notfall Management Praxisworkshop am 12. April 2016 pco IT Notfall Management Praxisworkshop am 12. April 2016 Einleitung Alle Geschäftsprozesse sind heute abhängig von der Verfügbarkeit der IT Services. Ein Teil- oder auch Komplettausfall der notwendigen

Mehr

ESN Expert Veranstaltung Krisenmanagement im EVU

ESN Expert Veranstaltung Krisenmanagement im EVU ESN Expert Veranstaltung im EVU Erfurt, 17.06.2015 Frau Dipl.-Psych., M.Sc. Applied Ergonomics Mandy Richter Herr Dipl.-Ing. Michael Schröder Herr Dipl.-Ing. Karl-August Kock Kurzportrait der ESN GmbH

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 2a) Vorlesung im Sommersemester 2013 an der Universität Ulm von Bernhard C.

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 2a) Vorlesung im Sommersemester 2013 an der Universität Ulm von Bernhard C. Vorlesung im Sommersemester 2013 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR.

PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR. PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR. Hans Joachim von Zieten DATEN DAS WICHTIGSTE GUT Daten und Informationen sind ein wichtiges, ja sogar

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Cloud Computing im Mittelstand

Cloud Computing im Mittelstand Cloud Computing im Mittelstand Mehr Sicherheit durch ganzheitliche Lösungen Darmstadt, 25. November 2010 IT-Grundschutz-Tag Dr. Clemens Plieth Managing Director Service Delivery cplieth@pironet-ndh.com

Mehr

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien Haftungsfragen bei Sicherheitslücken Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH, Gauermanngasse 2-4, 1010 Wien

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( )

Design und Realisierung von E-Business- und Internet-Anwendungen!  # $ %& # ' ( ( ) Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( ) Seite 2 Agenda. Was haben wir letzte Woche gemacht? Die IT Infrastructure Library (ITIL) Die Prozesse des Service Support

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Business Impact Analyse (BIA) und BCM-Strategie

Business Impact Analyse (BIA) und BCM-Strategie SIMEDIA-Vertiefungsseminar BCM Business Impact Analyse (BIA) und BCM-Strategie mit hohen Praxisanteilen 1./2. Juni 2016 in Bonn/Bad Honnef Seminarinformationen Die Business Impact Analyse sowie die BCM-Strategie

Mehr

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Bedarf und die Anforderungen des Business anzupassen.

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

IT Sicherheitsleitlinie der DATAGROUP

IT Sicherheitsleitlinie der DATAGROUP IT Sicherheitsleitlinie der DATAGROUP Dezember 2011 Dr. Tobias Hüttner Version 2.0 Seite 1 von 5 Änderungshistorie IT Sicherheitsleitlinie der DATAGROUP In der nachfolgenden Tabelle werden alle Änderungen

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert BCM im Überblick GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery Information

Mehr

IT Service Management - Praxis

IT Service Management - Praxis IT Service Management - Praxis Die 11 wichtigsten Risiken beim Multivendor-Sourcing Version 1.5 (05.11.2013) Fritz Kleiner, Futureways GmbH, fritz.kleiner@futureways.ch Leiter der Themengruppe: IT Service

Mehr