Operationelles Risikomanagement und Business Continuity

Größe: px
Ab Seite anzeigen:

Download "Operationelles Risikomanagement und Business Continuity"

Transkript

1 Operationelles Risikomanagement und Business Continuity Vodafone D2 GmbH Dr. Rolf Reinema

2 Gesetzlicher Versorgungsauftrag Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) Telekommunikationsgesetz (TKG) Verordnung zur Sicherstellung von Telekommunikationsdienstleistungen sowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV) Forderungen an den Netzbetreiber (Auszug): Bereitstellung eines flächendeckenden Mobilfunknetzes Sicherstellung der Grundversorgung mit Universaldienstleistungen Planung und Implementierung von Sicherheits- und Notfallkonzepten 12bruar 2009 Folie 2 Operationelles Risikomanagement und Business Continuity

3 Vorsorgekonzept des Netzbetreibers Maßnahmen zur Erhöhung der Ausfallsicherheit im Netzbetrieb Absicherung der Infrastruktur gegen Brand Absicherung der Infrastruktur gegen Stromausfall Härtung der Vermittlungstechnik Redundanz im Funknetz Sicherheitskonzept gem. 109 TKG Business Continuity Management 12. Februar 2009 Folie 3 Operationelles Risikomanagement und Business Continuity

4 Sicherheitskonzept gem. 109 TKG 109 TKG Technische Schutzmaßnahmen: (1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutz [ ] gegen unerlaubte Zugriffe zu treffen. (2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienstleistungen für die Öffentlichkeit dienen, hat darüber hinaus [ ] technische Vorkehrungen oder sonstige Maßnahmen zum Schutze gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. [ ] (3) Wer Telekommunikationsanlagen betreibt [ ] hat einen Sicherheitsbeauftragten [ ] zu benennen und ein Sicherheitskonzept zu erstellen [ ] Wiederholende Risikoanalyse und studien aller Technikstandorte Fortentwicklung eines standardisierten Sicherheitskonzeptes Regelmäßige Auditierung und Überprüfung Berücksichtigung der Analysen bei Neu-/Umbauprojekten von Technikstandorten 12. Februar 2009 Folie 4 Operationelles Risikomanagement und Business Continuity

5 Es ist unser Ziel Risiken bewusst zu managen! Nationale und internationale Gesetze fordern dies (bspw. KonTrAG, Basel II) Bedrohungen nehmen zu (bspw. Pandemie, kritische Infrastrukturen, Unwetter, Sabotage, Kriminalität) Business Continuity Management stärkt das Vertrauen bei Investoren und Kunden. 12. Februar 2009 Folie 5 Operationelles Risikomanagement und Business Continuity

6 Business Continuity Management Durch ein effizientes BCM ist VF DE in der Lage, proaktiv die Auswirkungen und Risiken von Störungen auf unternehmenskritische Geschäftsprozesse zu ermitteln und wirkungsvolle Vorkehrungen zu treffen, um den Einfluss von Störungen auf ein tragbares Niveau zu reduzieren, die Geschäftstätigkeit beim Eintritt einer Störung aufrechtzuerhalten und den Normalbetrieb schnellstmöglich wiederherstellen zu können. Das zentrale Krisenmanagement ist Bestandteil des BCM. (BCM Richtlinie von VF DE) 12. Februar 2009 Folie 6 Operationelles Risikomanagement und Business Continuity

7 Business Continuity Management. ist ein ganzheitlicher Managementprozess hat zum Ziel die Stabilität der Geschäftstätigkeit sicherzustellen gibt dem Unternehmen die Fähigkeit zur wirksameren Reaktion auf kritische Störungen schützt die Interessen der wichtigsten Anteilseigner, des Ansehens, des Markennamens und der wertschöpfenden Tätigkeiten betrachtet Geschäftsprozesse und Systeme 12. Februar 2009 Folie 7 Operationelles Risikomanagement und Business Continuity

8 Grundkonzept zum BCM Business Continuity Management Krisenmanagement zkm Plan zkm Plan Notfall- und Wiederanlaufmanagement KM KM Plan Plan KM KM Plan Plan KM KM Plan Plan BCPlan BCPlan BCPlan BCPlan BC BC Plan Plan BCM Verfahrensanweisung BCM Richtlinie 12. Februarr 2009 Folie 8 Operationelles Risikomanagement und Business Continuity

9 Grundlage Britische Standard BS25999 Die BCM Prozesslandschaft bei VF D2 orientiert sich am BCM Lifecycle des BS : Februar 2009 Folie 9 Operationelles Risikomanagement und Business Continuity

10 Das BCM Regelwerk Ziele BCM Leitsätze Richtlinie (RL) Verantwortlichkeiten BCM Prozesslandschaft Abgrenzung zum Risikomanagement Abgrenzung zum Incidentund Problemmanagement Verfahrensanweisung (VA) Verantwortlichkeiten BCM Organisation Detaillierte Beschreibung der BCM Regelprozesse Vorlagen zur VA BCM Glossar 12. Februar 2009 Folie 10 Operationelles Risikomanagement und Business Continuity

11 Verantwortungs- und Aufgabenpyramide Eskalations- und Berichtsweg Executive Committee Audit Committee BC Panel VRS BCM Koordinatoren Prozessmanager/ Systemowner BCP Owner Umsetzungsvorgaben operative taktisch strategisch Gesamtverantwortung Umsetzungsvorgaben Umsetzungsverantwortung Umsetzung 12. Februar 2009 Folie 11 Operationelles Risikomanagement und Business Continuity

12 BCM Organisation Group Group Audit Committee VF Deutschland Internal Audit FIA Audit Comittee Prozessowner BC Panel Risk Management & Compliance FRC Sicherheit & Datenschutz VRS BCP Owner BC Manager Prozessmanager BCM Koordinator VRSB BCP Owner BC Manager Systemowner Entwicklung & Betrieb BCM Fachbereichs Koordinator BC Management Team 12. Februar 2009 Folie 12 Operationelles Risikomanagement und Business Continuity

13 Grundkonzept - Eskalationsstufen 3. Eskalationsstufe Krise Krisenmanagement Krisenmanager 2. EskalationsstufeFebrua Notfall Krise Business Continuity Management BC Manager 1. Eskalationsstufe Störung Krise Störungsbehebung Linienorganisation Störung Normalbetrieb Ereignis Normalbetrieb 12. Februar 2009 Folie 13 Operationelles Risikomanagement und Business Continuity

14 BCM Prozesslandschaft C7.2.1 C7.2.1 Business Business Impact Impact Analyse Analyse C7.2.2 BCM C7.2.2 BCM Risk Risk Assessment Assessment C7.2.3 BCM C7.2.3 BCM Strategie Strategie C7.2.4 Entwicklung und Implementierung C Aktualisierung BCP C7.2.6 Aktualisierung KMP C Erstellen BC Test- und Auditplan C Testen C Erstellen Testund Auditbericht C Audit C7.1 BCM Management Prozess C7.1 BCM Management Prozess 12. Februar 2009 Folie 14 Operationelles Risikomanagement und Business Continuity

15 Ablauf einer schwerwiegenden Störung Ereignis RTO MTPD Zeit Sofortmaßnahmen Schadensfeststellung letzte Datensicherung (RPO) Wiederanlauf Notbetrieb Wiederherstellungsmaßnahmen Normalbetrieb RPO Normalbetrieb Ausrufung des Notfalls oder der Krise Beenden des Notfalls oder der Krise 12. Februar 2009 Folie 15 Operationelles Risikomanagement und Business Continuity

16 Definition von BC Kennzahlen und Phasen Recovery Point Objective Maximale Zeitspanne zwischen letzter Datensicherung und Ausfall, d.h. tolerierbarer Datenverlust. RPO Recovery Time Objective Maximale Zeitspanne zwischen Störung bis Aufnahme des Notbetriebes. RTO Maximum Tolerable Period of Disruption MTPD Maximale Zeitspanne zwischen Störung bis Aufnahme des Normalbetriebes, so dass der Fortbestand des Unternehmens nicht gefährdet ist. 12. Februar 2009 Folie 16 Operationelles Risikomanagement und Business Continuity

17 Definition von BC Kennzahlen und Phasen Wiederanlauf Ziel des Wiederanlaufs ist es so schnell wie möglich den Notbetrieb herzustellen. Die Dauer für den Wiederanlauf darf nicht größer als der RTO sein. Notbetrieb Ziel des Notbetriebs ist es den Geschäftsprozess meist bei geringerer Leistung oder mit erhöhten Aufwand weiter fortzusetzen. Wiederherstellung Ziel der Wiederherstellung ist es vor erreichen der MTPD den Normalbetrieb wieder herzustellen. Die Dauer der Wiederherstellung muss kleiner als MTPD sein. 12. Februar 2009 Folie 17 Operationelles Risikomanagement und Business Continuity

18 Möglicher Verlauf einer Störung Getestetes effektives BCM Leistungsfähigkeit A B Kein BCM, glücklicher Verlauf Kein BCM, typischer Verlauf C Critcal recovery point (MTPD)! Zeit 12. Februar 2009 Folie 18 Operationelles Risikomanagement und Business Continuity

19 Herausforderung zur Festlegung der Strategie Je später der Wiederanlauf, desto höher der Schaden! Investitionen / Schaden Je schneller der Wiederanlauf, desto höher die Investitionen! Zeit 12. Februar 2009 Folie 19 Operationelles Risikomanagement und Business Continuity

20 Optimierung der Wiederherstellung optimiert! 12. Februar 2009 Folie 20 Operationelles Risikomanagement und Business Continuity

21 Aufgaben der Prozessowner/ -manager Business Impact Analyse - Prozessspezifikation erstellen BCM Risk Assessment - BCM-RA für Prozesse erstellen BCM Strategie - BCM Strategie entwickeln BC Pläne entwickeln und implementieren Testpläne erstellen + planen BC Pläne testen Audits begleiten 12. Februar 2009 Folie 21 Operationelles Risikomanagement und Business Continuity

22 Inhalte der Prozessspezifikation Prozessdaten - Frequenz der Prozessdurchführung - Prozessabhängigkeiten - Notwendige Dienstleister - RPO, RTO, MTPD Auswirkungen - Umsatzverlust - Endkunden, Partneragenturen u.s.w. - gesetzliche/vertragliche Anforderungen - Mehrkosten durch den Ausfall (Überstunden, Schadensforderungen) Anforderungen für den Normal und Notbetrieb - Mitarbeiter - Systeme - Infrastruktur 12. Februar 2009 Folie 22 Operationelles Risikomanagement und Business Continuity

23 BCM Risiko-Matrix 12. Februar 2009 Folie 23 Operationelles Risikomanagement und Business Continuity

24 Pläne im BCM BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess A für geschäftskritische Prozesse Beschreibt die operative Behandlung des Notfalls im Fachbereich BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A System XY für geschäftskritische Systeme Beschreibt die operative Behandlung des Notfalls im Fachbereich 12. Februar 2009 Folie 24 Operationelles Risikomanagement und Business Continuity

25 Prinzip Business Continuity Pläne BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess A BC Plan je kritischer Prozess (verantw: Prozessmanager/ BC Plan Owner) Beschreibt die operative Behandlung des Notfalls in den Fachbereichen d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w. BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A System XY BC Plan je kritisches System bei dem die Infrastruktur bei VF DE betrieben wird (verantw: Systemowner/ BC Plan Owner) d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w. Für Systeme, die beim Dienstleister betrieben werden, werden BCM Parameter in den SLAs vereinbart. 12. Februar 2009 Folie 25 Operationelles Risikomanagement und Business Continuity

26 BC Management Alignments BCA mit der VF GO BCA mit Business Continuity Alignment Vereinbarung zwischen Dienstleister und VF DE für den Krisen- oder Notfall. Diese BCAs sind bei einer Krise oder im Notfall zu beachten. Hinweis: Seitens VF GO werden diese Dokumente CMA (Crisis Management Alignment) genannt. 12. Februar 2009 Folie 26 Operationelles Risikomanagement und Business Continuity

27 Abgrenzung von Störungen Störung (engl. incident) eine Störung/ Unterbrechung, die in den vereinbarten SLAs zur Störungsbehebung behoben werden kann. Incidentmanagement Schwerwiegende Störung (engl. severe incident) eine Störung/ Unterbrechung von unternehmenskritischen Prozessen oder Diensten, die mit höchster Priorität eingestuft ist und in den vereinbarten SLAs zur Störungsbehebung (Incident-management) nicht behoben werden kann. BCM 12. Februar 2009 Folie 27 Operationelles Risikomanagement und Business Continuity

28 Abgrenzung Notfall und Krisenfall im BCM Notfall wenn für einen unternehmenskritischen Prozess eine schwerwiegende Störung vorliegt, die nur durch den lokal verantwortlichen BC Manager mit Hilfe des BC Plans behoben werden kann und kein Krisenfall ausgerufen wurde. Krisenfall wenn die Services an Endkunden schwerwiegend gestört sind oder eine schwerwiegende Schädigung des Images durch die Störung zu erwarten ist oder mehrere von einander abhängige unternehmenskritische Geschäftsprozesse schwerwiegend gestört sind oder Bedrohungen, wie Pandemien, Terroranschläge, Sabotage, Umweltkatastrophen, die zu einer schwerwiegenden Störung führen können oder bereits geführt haben und der Krisenfall erklärt wurde. Im Krisenfall greifen KM Pläne und die entsprechenden BC Pläne 12. Februar 2009 Folie 28 Operationelles Risikomanagement und Business Continuity

29 Verlauf von der Störung zum BC Krisemanagement Beschreibung Beispiel Störung schwerwiegende Störung BC Krisenmanagement Incidentmanagement BC Notfallmanagement Störung des Produktionsbetriebs, temporäre Unterschreitung der Verfügbarkeit tolerierbare Auswirkungen auf den Geschäftsbetrieb, Kompensierung möglich Unterschreitung der vereinbarten Verfügbarkeit für einen längeren Zeitraum Auswirkung begrenzt auf ein oder wenige IT-System, Komplettausfall eines Geschäftsprozesse, der sich evtl. unternehmenskritisch entwickelt Verfügbarkeit für einen langen Zeitraum nicht mehr gegeben Auswirkung auf große Teile des Unternehmens, umfassende Störung des gesamten Geschäftsbetriebs Zugriff auf einzelne Laufwerke für wenige Stunden nicht möglich Ausfall eines der zentralen Systeme Verlust oder Totalausfall eines Rechenzentrums 12. Februar 2009 Folie 29 Operationelles Risikomanagement und Business Continuity

30 Was ist eine Krise? Definition richtet sich im wesentlichen nach den individuellen Auswirkungen und deren Bewertung von Ursachen möglicher Störungen Störszenarien im TK-Umfeld können sich individuell zur Krise entwickeln. Mögliche Ursachen von Störungen im Netzbetrieb: Technische Fehler Menschliches Fehlverhalten Unfall Unwetter Naturkatastrophen Sabotage Diebstahl Terror Pandemie (indirekt) 12. Februar 2009 Folie 30 Operationelles Risikomanagement und Business Continuity

31 Krise (Definition) Eine ungewollte schwerwiegende Störung von unbekannter Dauer, die den Fortbestand des Unternehmens substantiell und nachhaltig gefährdet, die nur durch die Inkraftsetzung einer szenario-spezifischen temporären Führungsorganisation (Krisenstab) behoben werden kann. Der Krisenfall muss explizit erklärt werden. 12. Februar 2009 Folie 31 Operationelles Risikomanagement und Business Continuity

32 Rahmenbedingungen zkmp Etablierung einer zentralen Meldestelle Implementierung eines zentral koordinierten Alarmierungsprozesses Implementierung eines Entscheidungsprozesses (zentrale Krise ja/nein) Festlegung der Krisenstab-Organisation und Infrastruktur Implementierung eines Prozesses zum Aufbau des Krisenstabes Sicherstellung der administrativen und unterstützenden Tätigkeiten (TK- Verbindungen, Informationsarbeit, Pressearbeit, Logistik etc.) Schnittstellendefinition zwischen zentralem und lokalen Krisenstäben Schnittstellendefinition zwischen VF DE und VF Group FRS Eine lokale Krise wird immer durch den lokalen Krisenstab gelöst. 12. Februar 2009 Folie 32 Operationelles Risikomanagement und Business Continuity

33 Elemente des zentralen Krisenstabes (zks) ExCo zentraler Krisenmanager (*) Ständige Mitglieder Krisenstab Koordinierungsgruppe Ergänzende Mitglieder des zks (*) (Leitung durch Krisenkoordinator) Unterstützungselemente (*) szenarioabhängige Festlegung 12. Februar 2009 Folie 33 Operationelles Risikomanagement und Business Continuity

34 Konzept zkmp zkmp 1 Alarmierung zkmp 2 Entscheidung Krisenstatus zkmp 3 Sofortmaßnahmen zkmp 4.1 Aufbau zks zkmp 5.1 Krisenarbeit zks zkmp 6 Beendigung Krisenstatus zkmp 7 Rückbau Krisenstab oder zkmp 4.2 Aufbau mobks zkmp 5.2 Krisenarbeit mobks 12. Februar 2009 Folie 34 Operationelles Risikomanagement und Business Continuity

35 Prinzip Krisenmanagement Plan (KMP) zkmp VF DE Zentraler Krisenmanagementplan (zkmp) Festlegung des Eskalationsweges, Entscheidungskompetenz zur Erklärung einer Krise, Alarmierung des Krisenstabs, Festlegung des Krisenstabes u.s.w. KMP. KMP ggf. weitere Krisenmanagementpläne (KMP) Spezifische KMP von Organisationseinheiten (z.b. Niederlassungen) Anlage A Pandemie Anlage B Terror Anlage C Anlagen zum Krisenmanagementplan Besondere Vorgaben und Festlegungen bei spezifischen Szenarien. 12. Februar 2009 Folie 35 Operationelles Risikomanagement und Business Continuity

36 KPIs zur Bewertung der Risikolage Zahl der gemeldeten Systemausfälle und Geschäftsprozessunterbrechungen und der jeweiligen Ursache Höhe des verursachten Schadens und der entstandenen Kosten KPIs zur Bewertung der Sicherheitslage Veränderung der Dauer und Häufigkeit von Systemausfällen und Geschäftsprozessunterbrechungen Veränderung der Kosten für die Wiederherstellung Veränderung der Wiederherstellungszeiten 12. Februar 2009 Folie 36 Operationelles Risikomanagement und Business Continuity

37 Vielen Dank für Ihre Aufmerksamkeit! Fragen? Dr. Rolf Reinema Leiter Unternehmenssicherheit Sicherheits- und Datenschutzbeauftragter Vodafone D2 GmbH Abteilung Unternehmenssicherheit (VRS) Am Seestern Düsseldorf 12. Februar 2009 Folie 37 Operationelles Risikomanagement und Business Continuity

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement Brand, Salpetersäure, Stromausfall und Co. - Anforderungen an ein IT-Notfallmanagement in der öffentlichen Verwaltung am Beispiel des Landkreises Heidekreis Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen,

Mehr

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Ronny Jorysch Senior Consultant BCM (Business Continuity Management) IBM Schweiz Vulkanstrasse 106 Postfach CH-8010 Zürich +41 58

Mehr

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Was macht Krisenmanagement erfolgreich? 20. & 21. Juni 2006 Wien Business Continuity Management als moderne Methodik für ein sicheres

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Der neue Standard BSI 100-4 Notfallmanagement

Der neue Standard BSI 100-4 Notfallmanagement Der neue Standard BSI 100-4 Notfallmanagement Timo Kob ISO27001-Auditor auf Basis IT-Grundschutz, Vorstand 1 AGENDA 1 Einleitung und Ausgangslage 2 Was verlangt der BS25999, was der Grundschutz bisher

Mehr

Notfallplanung in der Praxis

Notfallplanung in der Praxis Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum

Mehr

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier RZ - Lifecycle RZ planen betreiben - prüfen Stefan Maier Energiebedarf: im Ruhestand 25% des menschlichen Bedarfes Temperatur: 35,0-40,5 C Raum: ausreichend dimensioniert Sicherheit: harte Schale Verfügbarkeit

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Disaster Recovery Strategien < 48 Std.

Disaster Recovery Strategien < 48 Std. Disaster Recovery Strategien < 48 Std. Marcus Meier Engagement Principal, Business Continuity Services 2004 Hewlett-Packard Deutschland GmbH. The information contained herein is subject to change without

Mehr

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert BCM im Überblick GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery Information

Mehr

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf

Mehr

Empfehlungen für das Business Continuity Management (BCM)

Empfehlungen für das Business Continuity Management (BCM) Business Continuity Management 2007 D-01.12 Schweizerische Bankiervereinigung Empfehlungen für das Business Continuity Management (BCM) Vom : 18.06.2007 Stand : November 2007 Siehe Zirkular 7541 vom 14.11.2007.

Mehr

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

November 2007 Empfehlungen für das Business Continuity Management (BCM)

November 2007 Empfehlungen für das Business Continuity Management (BCM) November 2007 Empfehlungen für das Business Continuity Management (BCM) Empfehlungen für das Business Continuity Management (BCM) Inhaltsverzeichnis 1. Ausgangslage und Zielsetzung...2 2. Relation zur

Mehr

Die Schnittstellen zwischen BCM und ITSCM

Die Schnittstellen zwischen BCM und ITSCM Advisory Die Schnittstellen zwischen BCM und ITSCM Business Continuity Management Gesellschaft für Informatik e.v. 26.06.2009 Matthias Hämmerle MBCI 2006 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

August 2013 Empfehlungen für das Business Continuity Management (BCM)

August 2013 Empfehlungen für das Business Continuity Management (BCM) August 2013 Empfehlungen für das Business Continuity Management (BCM) 1 Ausgangslage und Zielsetzung... 2 2 Grundlagen... 3 3 Anwendungsbereich bzw. Bedrohungen... 4 4 Empfehlungen... 6 4.1 Definition

Mehr

Business Continuity and Recovery Services, BCRS

Business Continuity and Recovery Services, BCRS Integrated Technology Services Business Continuity and Recovery Services, BCRS Praxisforums in der Forengruppe KMU 25. März 2003 Jörg Schanze, Manager BCRS 2002 IBM Corporation Agenda Business Continuity

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

IT- (Risiko) Management

IT- (Risiko) Management IT-SECURITY COMMUNITY XCHANGE 2011 IT- (Risiko) Management SIMPLIFY COMPLEXITY Markus Müller markus.mueller@calpana.com calpana business consulting ist Entwickler und Hersteller der Risikomanagement- bzw.

Mehr

Ein Güterzug, beladen mit Flugzeugtreibstoff,

Ein Güterzug, beladen mit Flugzeugtreibstoff, Vom Unglück zurück zum Alltag Wie die SBB Infrastruktur mit Business Continuity Management auf Unfallszenarien vorbereitet ist und den Betrieb bestmöglich aufrechterhält. MARTIN REBER, BERTHOLD BARODTE,

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Handlungsempfehlung zum Aufbau eines Security-Incident Management

Handlungsempfehlung zum Aufbau eines Security-Incident Management Handlungsempfehlung zum Aufbau eines Security-Incident Management Arbeitskreis IT-Security des bvh was sind ein Security-Incident und ein Security-Incident Management Aufbau eines Security-Incident Management

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

ITIL Incident Management

ITIL Incident Management ITIL Incident Management + Vertiefung IT-Betriebsprozesse HSLU T&A Service- und System Management HS13 Michael Estermann https://www.ca.com/images/inlineimage/itil_svc_op.gif Eingliederung in ITIL Service

Mehr

Wie viel Ausfallzeit bei Ihrer IT kann sich Ihr Unternehmen wirklich leisten? Sabine Hering Vertriebsassistentin

Wie viel Ausfallzeit bei Ihrer IT kann sich Ihr Unternehmen wirklich leisten? Sabine Hering Vertriebsassistentin Wie viel Ausfallzeit bei Ihrer IT kann sich Ihr Unternehmen wirklich leisten? Sabine Hering Vertriebsassistentin Die Stimme der IT-On.NET, die dafür sorgt, dass Veranstaltungen zum vollen Erfolg und mit

Mehr

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln Eco Verband & PRIOR1 GmbH Notfallmanagement für ihr Rechenzentrum 12. November 2014 in Köln Vorstellung Curt Meinig Managementberater Rechenzentrumssicherheit und Energieeffizienz im Rechenzentrum TÜV

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Professionelles Risikomanagement in der Logistik

Professionelles Risikomanagement in der Logistik Michael Siebrandt Chancen nutzen Gefahren abwehren Erfolg steigern Professionelles Risikomanagement in der Logistik Praxishandbuch mit Arbeitshilfen und Beispielen :'i\c 2ib!iothek DVV Media Group Deutscher

Mehr

Tobias Rademann, M.A.

Tobias Rademann, M.A. Roadshow: "Cybercrime Eine Bedrohung auch für KMUs" EDV im Mittelstand: praxisnahe Strategien für effektive it-sicherheit Tobias Rademann, M.A. Roadshow: "Cybercrime" 2015 Transport Layer Security Hacker

Mehr

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Bedarf und die Anforderungen des Business anzupassen.

Mehr

Innovative Elektronikversicherung für Rechenzentren

Innovative Elektronikversicherung für Rechenzentren Innovative Elektronikversicherung für Rechenzentren Seite 1 Inhalt Welche Auswirkungen haben Risiken auf Rechenzentren? Versicherung und ganzheitliches Risikomanagement Welche Versicherungsmöglichkeiten

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 2a) Vorlesung im Sommersemester 2010 an der Universität Ulm von Bernhard C.

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 2a) Vorlesung im Sommersemester 2010 an der Universität Ulm von Bernhard C. Vorlesung im Sommersemester 2010 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

In der Krise beweist sich die Vorsorge

In der Krise beweist sich die Vorsorge ISACA Switzerland Chapter AHS vom 28. Februar 2012 In der Krise beweist sich die Vorsorge Cornel Furrer, COO, Managing Consultant Gliederung des Referates 1. Vorfälle in Szenarien denken können 2. Krisenmanagement:

Mehr

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz Steuerungsgremium BCP Finanzplatz Schweiz September 2009 Zusammenfassung Im 2006 veröffentlichten Bericht Business Continuity Planning Finanzplatz Schweiz evaluierte das Steuerungsgremium Business Continuity

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

Risiken kann man eingehen. Oder man kann sie meistern.

Risiken kann man eingehen. Oder man kann sie meistern. IBM Global Technology Services Risiken kann man eingehen. Oder man kann sie meistern. Einsichten und Erkenntnisse aus der IBM Global IT Risk Study. 2 IBM Global IT Risk Study Wie steht es mit dem Sicherheitsbewusstsein

Mehr

Betriebliches Notfallmanagement Bericht aus der Praxis

Betriebliches Notfallmanagement Bericht aus der Praxis Betriebliches Notfallmanagement Bericht Dr. Andreas Gabriel Ethon GmbH Notwendige Sicherheit in unserem Alltag?! Lassen Sie uns starten Chongqing (China) Washington (USA) Quellen: Facebook; www.krone.at

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management 6.1 Datensicherung Aufgabe: Welche Regelungen sollte eine Richtlinie zur Datensicherung beinhalten? 2 6.1 Datensicherung

Mehr

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH?

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? 1 I P R Ä S E N T A T I O N I Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? Dipl. Ing. (FH) Stefan ghof Geschäftsführer Wiesenweg 6 75045 Walzbachtal Tel: 07203/9133-51 Fax:

Mehr

Fachgebiete. Fachvertiefung Information Security Management (ISM) (WS 2014 / SS 2015)

Fachgebiete. Fachvertiefung Information Security Management (ISM) (WS 2014 / SS 2015) Fachgebiete Fachvertiefung Information Security Management (ISM) (WS 2014 / SS 2015) Inhaltsverzeichnis 1 Fachvertiefung Information Security Management (ISM)... 5 1.1 Sicherheits- & Security Management

Mehr

PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR.

PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR. PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR. Hans Joachim von Zieten DATEN DAS WICHTIGSTE GUT Daten und Informationen sind ein wichtiges, ja sogar

Mehr

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter,

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter, PUBLIKATION 02 MONAT 04 JAHR 2011 JOURNAL OF SECURITY & RISK INFORMATION RiskTimes Solutions for a New Risk Economy Gute geführte Unternehmen legen Wert auf die Frage «Wie sind Inhalt BCM - Fit für ausserordentliche

Mehr

Die Zukunft der IT-Sicherheit

Die Zukunft der IT-Sicherheit Die Zukunft der IT-Sicherheit Was wir aus dem IT-SiG und Co. so alles für die Zukunft lernen können! 20.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem

Mehr

Secure your business & success 16:00 16:20

Secure your business & success 16:00 16:20 Secure your business & success 16:00 16:0 Eugen Leibundgut Member of the Executive Board Dipl. Ing. ETH, dipl. Wirtsch.-Ing. STV RM Risk Management AG eugen.leibundgut@rmrisk.ch Phone 0041 (0)44 360 40

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Business Continuity Policy

Business Continuity Policy Business Continuity Policy Document Name EMIR* Article RTS** Article Document Class Business Continuity Policy Art 34, Art 17-23 Approved by Management *EMIR = Regulation (EU) 648/2012, ** RTS = *Regulation

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien Haftungsfragen bei Sicherheitslücken Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH, Gauermanngasse 2-4, 1010 Wien

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Quelle: www.roewaplan.de. Stand März 2009

Quelle: www.roewaplan.de. Stand März 2009 Quelle: www.roewaplan.de Stand März 2009 ITIL V2 V3 Bridge Auszug aus der Präsentation vom 06.03.2009 RÖWAPLAN AG 2 Quellen http://www.itil.org/de/ http://de.wikipedia.org http://www.it-processmaps.com/

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem 1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem Management, Access Management a. Event Management b. Service Desk c. Facilities Management d. Change Management e. Request Fulfilment

Mehr

I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n

I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n Checkliste I n h a l t s v e r z e i c h n i s B e t r i e b s d o k u m e n t a t i o n Seite 02 1 Betriebskonzept 0. Allgemeines Der Gliederungspunkt «0 Allgemeines» soll nicht als Kapitel gestaltet

Mehr

Notfall-, Krisen- und Kontinuitätsmanagement

Notfall-, Krisen- und Kontinuitätsmanagement Notfall-, Krisen- und Risikomanagement nach der neuen ONR Serie 9000 ONR 9002 3 3. Juli 2008 1 2 3 Anwendungsbereich Notfall- und Krisenmanagement (Response) Soll die Organisation befähigen, rasch und

Mehr

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen? Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?, Oktober 2008 1 Vortragsinhalt Externe Mehrwert oder (nur) Mehrkosten Die Aufgabenstellung

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Cloud Computing im Mittelstand

Cloud Computing im Mittelstand Cloud Computing im Mittelstand Mehr Sicherheit durch ganzheitliche Lösungen Darmstadt, 25. November 2010 IT-Grundschutz-Tag Dr. Clemens Plieth Managing Director Service Delivery cplieth@pironet-ndh.com

Mehr

SERVICE SUPPORT nach ITIL

SERVICE SUPPORT nach ITIL SERVICE SUPPORT nach ITIL Seminar: Professor: Student: Aktuelle Themen der Informatik Prof. Dr. Friedbert Kaspar Koblavi Adjamah, CN7 1. Einleitung... 3 2. Service Desk... 4 3. Incident Management... 5

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Business Continuity Management

Business Continuity Management Business Continuity Management PROFI Engineering Systems AG Heinz Günter Meser Business Continuity Management ² BCM - Was ist das? ² BCM - Grundlagen und Anforderungen ² BCM - Lösungsstrategien und Ergebnisse

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

Sozioökonomische Dienstleistungsinfrastrukturen

Sozioökonomische Dienstleistungsinfrastrukturen Das IT-Sicherheitsgesetz Am 12. Juni 2015 hat der deutsche Bundestag in 2. und 3. Lesung das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) beschlossen. Die Zustimmung

Mehr

Modul 8: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 8: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 8: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Prozessbewertung (Process Assessment) Critical Success Factors (CSF - kritische Erfolgsfaktoren) Bedingungen,

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

IT-Risk-Management. V5: Business Continuity Management

IT-Risk-Management. V5: Business Continuity Management IT-Risk-Management V5: Business Continuity Management R. Grimm / N. Meletiadou Institut für Wirtschafts- und Verwaltungsinformatik Universität Koblenz R. Grimm / N. Meletiadou 1 /60 1. Motivation Inhaltsübersicht

Mehr

Optimiertes IT Service Management durch Predictive Analytics. München, 23.06.2015 Dr. Katrin Zaiß, Kay Kasperkowitz TDWI Konferenz 2015

Optimiertes IT Service Management durch Predictive Analytics. München, 23.06.2015 Dr. Katrin Zaiß, Kay Kasperkowitz TDWI Konferenz 2015 Optimiertes IT Service Management durch Predictive Analytics München, 23.06.2015 Dr. Katrin Zaiß, Kay Kasperkowitz TDWI Konferenz 2015 Agenda Herausforderungen im IT Service Management (ITSM) Predictive

Mehr

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015 Cyber- und IT-Risiken im unternehmerischen Risikomanagement Essen 20.03.2015 Cyber Risiken Bedeutung für Ihr Unternehmen Nicht erreichbar? Erpressung Quelle: Palo Alto Networks Essen 20.03.2015 Sony Pictures

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

PRÄSENTATION ZUR BACHELORARBEIT

PRÄSENTATION ZUR BACHELORARBEIT PRÄSENTATION ZUR BACHELORARBEIT THEMA: Katastrophenmanagement im Rahmen von ITSCM am Beispiel der Sparkasse Hildesheim AUTOREN: Christian Heber & Daniela Baehr GLIEDERUNG 1 Einleitung 2 Der ITSCM-Lifecycle

Mehr

Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens

Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Thomas D. Schmidt Consulting IT-Security Enterprise Computing Networking & Security ADA Das SystemHaus GmbH Region West Dohrweg 59

Mehr