Operationelles Risikomanagement und Business Continuity

Transkript

1 Operationelles Risikomanagement und Business Continuity Vodafone D2 GmbH Dr. Rolf Reinema

2 Gesetzlicher Versorgungsauftrag Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) Telekommunikationsgesetz (TKG) Verordnung zur Sicherstellung von Telekommunikationsdienstleistungen sowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV) Forderungen an den Netzbetreiber (Auszug): Bereitstellung eines flächendeckenden Mobilfunknetzes Sicherstellung der Grundversorgung mit Universaldienstleistungen Planung und Implementierung von Sicherheits- und Notfallkonzepten 12bruar 2009 Folie 2 Operationelles Risikomanagement und Business Continuity

3 Vorsorgekonzept des Netzbetreibers Maßnahmen zur Erhöhung der Ausfallsicherheit im Netzbetrieb Absicherung der Infrastruktur gegen Brand Absicherung der Infrastruktur gegen Stromausfall Härtung der Vermittlungstechnik Redundanz im Funknetz Sicherheitskonzept gem. 109 TKG Business Continuity Management 12. Februar 2009 Folie 3 Operationelles Risikomanagement und Business Continuity

4 Sicherheitskonzept gem. 109 TKG 109 TKG Technische Schutzmaßnahmen: (1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutz [ ] gegen unerlaubte Zugriffe zu treffen. (2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienstleistungen für die Öffentlichkeit dienen, hat darüber hinaus [ ] technische Vorkehrungen oder sonstige Maßnahmen zum Schutze gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. [ ] (3) Wer Telekommunikationsanlagen betreibt [ ] hat einen Sicherheitsbeauftragten [ ] zu benennen und ein Sicherheitskonzept zu erstellen [ ] Wiederholende Risikoanalyse und studien aller Technikstandorte Fortentwicklung eines standardisierten Sicherheitskonzeptes Regelmäßige Auditierung und Überprüfung Berücksichtigung der Analysen bei Neu-/Umbauprojekten von Technikstandorten 12. Februar 2009 Folie 4 Operationelles Risikomanagement und Business Continuity

5 Es ist unser Ziel Risiken bewusst zu managen! Nationale und internationale Gesetze fordern dies (bspw. KonTrAG, Basel II) Bedrohungen nehmen zu (bspw. Pandemie, kritische Infrastrukturen, Unwetter, Sabotage, Kriminalität) Business Continuity Management stärkt das Vertrauen bei Investoren und Kunden. 12. Februar 2009 Folie 5 Operationelles Risikomanagement und Business Continuity

6 Business Continuity Management Durch ein effizientes BCM ist VF DE in der Lage, proaktiv die Auswirkungen und Risiken von Störungen auf unternehmenskritische Geschäftsprozesse zu ermitteln und wirkungsvolle Vorkehrungen zu treffen, um den Einfluss von Störungen auf ein tragbares Niveau zu reduzieren, die Geschäftstätigkeit beim Eintritt einer Störung aufrechtzuerhalten und den Normalbetrieb schnellstmöglich wiederherstellen zu können. Das zentrale Krisenmanagement ist Bestandteil des BCM. (BCM Richtlinie von VF DE) 12. Februar 2009 Folie 6 Operationelles Risikomanagement und Business Continuity

7 Business Continuity Management. ist ein ganzheitlicher Managementprozess hat zum Ziel die Stabilität der Geschäftstätigkeit sicherzustellen gibt dem Unternehmen die Fähigkeit zur wirksameren Reaktion auf kritische Störungen schützt die Interessen der wichtigsten Anteilseigner, des Ansehens, des Markennamens und der wertschöpfenden Tätigkeiten betrachtet Geschäftsprozesse und Systeme 12. Februar 2009 Folie 7 Operationelles Risikomanagement und Business Continuity

8 Grundkonzept zum BCM Business Continuity Management Krisenmanagement zkm Plan zkm Plan Notfall- und Wiederanlaufmanagement KM KM Plan Plan KM KM Plan Plan KM KM Plan Plan BCPlan BCPlan BCPlan BCPlan BC BC Plan Plan BCM Verfahrensanweisung BCM Richtlinie 12. Februarr 2009 Folie 8 Operationelles Risikomanagement und Business Continuity

9 Grundlage Britische Standard BS25999 Die BCM Prozesslandschaft bei VF D2 orientiert sich am BCM Lifecycle des BS : Februar 2009 Folie 9 Operationelles Risikomanagement und Business Continuity

10 Das BCM Regelwerk Ziele BCM Leitsätze Richtlinie (RL) Verantwortlichkeiten BCM Prozesslandschaft Abgrenzung zum Risikomanagement Abgrenzung zum Incidentund Problemmanagement Verfahrensanweisung (VA) Verantwortlichkeiten BCM Organisation Detaillierte Beschreibung der BCM Regelprozesse Vorlagen zur VA BCM Glossar 12. Februar 2009 Folie 10 Operationelles Risikomanagement und Business Continuity

11 Verantwortungs- und Aufgabenpyramide Eskalations- und Berichtsweg Executive Committee Audit Committee BC Panel VRS BCM Koordinatoren Prozessmanager/ Systemowner BCP Owner Umsetzungsvorgaben operative taktisch strategisch Gesamtverantwortung Umsetzungsvorgaben Umsetzungsverantwortung Umsetzung 12. Februar 2009 Folie 11 Operationelles Risikomanagement und Business Continuity

12 BCM Organisation Group Group Audit Committee VF Deutschland Internal Audit FIA Audit Comittee Prozessowner BC Panel Risk Management & Compliance FRC Sicherheit & Datenschutz VRS BCP Owner BC Manager Prozessmanager BCM Koordinator VRSB BCP Owner BC Manager Systemowner Entwicklung & Betrieb BCM Fachbereichs Koordinator BC Management Team 12. Februar 2009 Folie 12 Operationelles Risikomanagement und Business Continuity

13 Grundkonzept - Eskalationsstufen 3. Eskalationsstufe Krise Krisenmanagement Krisenmanager 2. EskalationsstufeFebrua Notfall Krise Business Continuity Management BC Manager 1. Eskalationsstufe Störung Krise Störungsbehebung Linienorganisation Störung Normalbetrieb Ereignis Normalbetrieb 12. Februar 2009 Folie 13 Operationelles Risikomanagement und Business Continuity

14 BCM Prozesslandschaft C7.2.1 C7.2.1 Business Business Impact Impact Analyse Analyse C7.2.2 BCM C7.2.2 BCM Risk Risk Assessment Assessment C7.2.3 BCM C7.2.3 BCM Strategie Strategie C7.2.4 Entwicklung und Implementierung C Aktualisierung BCP C7.2.6 Aktualisierung KMP C Erstellen BC Test- und Auditplan C Testen C Erstellen Testund Auditbericht C Audit C7.1 BCM Management Prozess C7.1 BCM Management Prozess 12. Februar 2009 Folie 14 Operationelles Risikomanagement und Business Continuity

15 Ablauf einer schwerwiegenden Störung Ereignis RTO MTPD Zeit Sofortmaßnahmen Schadensfeststellung letzte Datensicherung (RPO) Wiederanlauf Notbetrieb Wiederherstellungsmaßnahmen Normalbetrieb RPO Normalbetrieb Ausrufung des Notfalls oder der Krise Beenden des Notfalls oder der Krise 12. Februar 2009 Folie 15 Operationelles Risikomanagement und Business Continuity

16 Definition von BC Kennzahlen und Phasen Recovery Point Objective Maximale Zeitspanne zwischen letzter Datensicherung und Ausfall, d.h. tolerierbarer Datenverlust. RPO Recovery Time Objective Maximale Zeitspanne zwischen Störung bis Aufnahme des Notbetriebes. RTO Maximum Tolerable Period of Disruption MTPD Maximale Zeitspanne zwischen Störung bis Aufnahme des Normalbetriebes, so dass der Fortbestand des Unternehmens nicht gefährdet ist. 12. Februar 2009 Folie 16 Operationelles Risikomanagement und Business Continuity

17 Definition von BC Kennzahlen und Phasen Wiederanlauf Ziel des Wiederanlaufs ist es so schnell wie möglich den Notbetrieb herzustellen. Die Dauer für den Wiederanlauf darf nicht größer als der RTO sein. Notbetrieb Ziel des Notbetriebs ist es den Geschäftsprozess meist bei geringerer Leistung oder mit erhöhten Aufwand weiter fortzusetzen. Wiederherstellung Ziel der Wiederherstellung ist es vor erreichen der MTPD den Normalbetrieb wieder herzustellen. Die Dauer der Wiederherstellung muss kleiner als MTPD sein. 12. Februar 2009 Folie 17 Operationelles Risikomanagement und Business Continuity

18 Möglicher Verlauf einer Störung Getestetes effektives BCM Leistungsfähigkeit A B Kein BCM, glücklicher Verlauf Kein BCM, typischer Verlauf C Critcal recovery point (MTPD)! Zeit 12. Februar 2009 Folie 18 Operationelles Risikomanagement und Business Continuity

19 Herausforderung zur Festlegung der Strategie Je später der Wiederanlauf, desto höher der Schaden! Investitionen / Schaden Je schneller der Wiederanlauf, desto höher die Investitionen! Zeit 12. Februar 2009 Folie 19 Operationelles Risikomanagement und Business Continuity

20 Optimierung der Wiederherstellung optimiert! 12. Februar 2009 Folie 20 Operationelles Risikomanagement und Business Continuity

21 Aufgaben der Prozessowner/ -manager Business Impact Analyse - Prozessspezifikation erstellen BCM Risk Assessment - BCM-RA für Prozesse erstellen BCM Strategie - BCM Strategie entwickeln BC Pläne entwickeln und implementieren Testpläne erstellen + planen BC Pläne testen Audits begleiten 12. Februar 2009 Folie 21 Operationelles Risikomanagement und Business Continuity

22 Inhalte der Prozessspezifikation Prozessdaten - Frequenz der Prozessdurchführung - Prozessabhängigkeiten - Notwendige Dienstleister - RPO, RTO, MTPD Auswirkungen - Umsatzverlust - Endkunden, Partneragenturen u.s.w. - gesetzliche/vertragliche Anforderungen - Mehrkosten durch den Ausfall (Überstunden, Schadensforderungen) Anforderungen für den Normal und Notbetrieb - Mitarbeiter - Systeme - Infrastruktur 12. Februar 2009 Folie 22 Operationelles Risikomanagement und Business Continuity

23 BCM Risiko-Matrix 12. Februar 2009 Folie 23 Operationelles Risikomanagement und Business Continuity

24 Pläne im BCM BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess A für geschäftskritische Prozesse Beschreibt die operative Behandlung des Notfalls im Fachbereich BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A System XY für geschäftskritische Systeme Beschreibt die operative Behandlung des Notfalls im Fachbereich 12. Februar 2009 Folie 24 Operationelles Risikomanagement und Business Continuity

25 Prinzip Business Continuity Pläne BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess A BC Plan je kritischer Prozess (verantw: Prozessmanager/ BC Plan Owner) Beschreibt die operative Behandlung des Notfalls in den Fachbereichen d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w. BC Plan Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A Prozess BC Plan A System XY BC Plan je kritisches System bei dem die Infrastruktur bei VF DE betrieben wird (verantw: Systemowner/ BC Plan Owner) d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w. Für Systeme, die beim Dienstleister betrieben werden, werden BCM Parameter in den SLAs vereinbart. 12. Februar 2009 Folie 25 Operationelles Risikomanagement und Business Continuity

26 BC Management Alignments BCA mit der VF GO BCA mit Business Continuity Alignment Vereinbarung zwischen Dienstleister und VF DE für den Krisen- oder Notfall. Diese BCAs sind bei einer Krise oder im Notfall zu beachten. Hinweis: Seitens VF GO werden diese Dokumente CMA (Crisis Management Alignment) genannt. 12. Februar 2009 Folie 26 Operationelles Risikomanagement und Business Continuity

27 Abgrenzung von Störungen Störung (engl. incident) eine Störung/ Unterbrechung, die in den vereinbarten SLAs zur Störungsbehebung behoben werden kann. Incidentmanagement Schwerwiegende Störung (engl. severe incident) eine Störung/ Unterbrechung von unternehmenskritischen Prozessen oder Diensten, die mit höchster Priorität eingestuft ist und in den vereinbarten SLAs zur Störungsbehebung (Incident-management) nicht behoben werden kann. BCM 12. Februar 2009 Folie 27 Operationelles Risikomanagement und Business Continuity

28 Abgrenzung Notfall und Krisenfall im BCM Notfall wenn für einen unternehmenskritischen Prozess eine schwerwiegende Störung vorliegt, die nur durch den lokal verantwortlichen BC Manager mit Hilfe des BC Plans behoben werden kann und kein Krisenfall ausgerufen wurde. Krisenfall wenn die Services an Endkunden schwerwiegend gestört sind oder eine schwerwiegende Schädigung des Images durch die Störung zu erwarten ist oder mehrere von einander abhängige unternehmenskritische Geschäftsprozesse schwerwiegend gestört sind oder Bedrohungen, wie Pandemien, Terroranschläge, Sabotage, Umweltkatastrophen, die zu einer schwerwiegenden Störung führen können oder bereits geführt haben und der Krisenfall erklärt wurde. Im Krisenfall greifen KM Pläne und die entsprechenden BC Pläne 12. Februar 2009 Folie 28 Operationelles Risikomanagement und Business Continuity

29 Verlauf von der Störung zum BC Krisemanagement Beschreibung Beispiel Störung schwerwiegende Störung BC Krisenmanagement Incidentmanagement BC Notfallmanagement Störung des Produktionsbetriebs, temporäre Unterschreitung der Verfügbarkeit tolerierbare Auswirkungen auf den Geschäftsbetrieb, Kompensierung möglich Unterschreitung der vereinbarten Verfügbarkeit für einen längeren Zeitraum Auswirkung begrenzt auf ein oder wenige IT-System, Komplettausfall eines Geschäftsprozesse, der sich evtl. unternehmenskritisch entwickelt Verfügbarkeit für einen langen Zeitraum nicht mehr gegeben Auswirkung auf große Teile des Unternehmens, umfassende Störung des gesamten Geschäftsbetriebs Zugriff auf einzelne Laufwerke für wenige Stunden nicht möglich Ausfall eines der zentralen Systeme Verlust oder Totalausfall eines Rechenzentrums 12. Februar 2009 Folie 29 Operationelles Risikomanagement und Business Continuity

30 Was ist eine Krise? Definition richtet sich im wesentlichen nach den individuellen Auswirkungen und deren Bewertung von Ursachen möglicher Störungen Störszenarien im TK-Umfeld können sich individuell zur Krise entwickeln. Mögliche Ursachen von Störungen im Netzbetrieb: Technische Fehler Menschliches Fehlverhalten Unfall Unwetter Naturkatastrophen Sabotage Diebstahl Terror Pandemie (indirekt) 12. Februar 2009 Folie 30 Operationelles Risikomanagement und Business Continuity

31 Krise (Definition) Eine ungewollte schwerwiegende Störung von unbekannter Dauer, die den Fortbestand des Unternehmens substantiell und nachhaltig gefährdet, die nur durch die Inkraftsetzung einer szenario-spezifischen temporären Führungsorganisation (Krisenstab) behoben werden kann. Der Krisenfall muss explizit erklärt werden. 12. Februar 2009 Folie 31 Operationelles Risikomanagement und Business Continuity

32 Rahmenbedingungen zkmp Etablierung einer zentralen Meldestelle Implementierung eines zentral koordinierten Alarmierungsprozesses Implementierung eines Entscheidungsprozesses (zentrale Krise ja/nein) Festlegung der Krisenstab-Organisation und Infrastruktur Implementierung eines Prozesses zum Aufbau des Krisenstabes Sicherstellung der administrativen und unterstützenden Tätigkeiten (TK- Verbindungen, Informationsarbeit, Pressearbeit, Logistik etc.) Schnittstellendefinition zwischen zentralem und lokalen Krisenstäben Schnittstellendefinition zwischen VF DE und VF Group FRS Eine lokale Krise wird immer durch den lokalen Krisenstab gelöst. 12. Februar 2009 Folie 32 Operationelles Risikomanagement und Business Continuity

33 Elemente des zentralen Krisenstabes (zks) ExCo zentraler Krisenmanager (*) Ständige Mitglieder Krisenstab Koordinierungsgruppe Ergänzende Mitglieder des zks (*) (Leitung durch Krisenkoordinator) Unterstützungselemente (*) szenarioabhängige Festlegung 12. Februar 2009 Folie 33 Operationelles Risikomanagement und Business Continuity

34 Konzept zkmp zkmp 1 Alarmierung zkmp 2 Entscheidung Krisenstatus zkmp 3 Sofortmaßnahmen zkmp 4.1 Aufbau zks zkmp 5.1 Krisenarbeit zks zkmp 6 Beendigung Krisenstatus zkmp 7 Rückbau Krisenstab oder zkmp 4.2 Aufbau mobks zkmp 5.2 Krisenarbeit mobks 12. Februar 2009 Folie 34 Operationelles Risikomanagement und Business Continuity

35 Prinzip Krisenmanagement Plan (KMP) zkmp VF DE Zentraler Krisenmanagementplan (zkmp) Festlegung des Eskalationsweges, Entscheidungskompetenz zur Erklärung einer Krise, Alarmierung des Krisenstabs, Festlegung des Krisenstabes u.s.w. KMP. KMP ggf. weitere Krisenmanagementpläne (KMP) Spezifische KMP von Organisationseinheiten (z.b. Niederlassungen) Anlage A Pandemie Anlage B Terror Anlage C Anlagen zum Krisenmanagementplan Besondere Vorgaben und Festlegungen bei spezifischen Szenarien. 12. Februar 2009 Folie 35 Operationelles Risikomanagement und Business Continuity

36 KPIs zur Bewertung der Risikolage Zahl der gemeldeten Systemausfälle und Geschäftsprozessunterbrechungen und der jeweiligen Ursache Höhe des verursachten Schadens und der entstandenen Kosten KPIs zur Bewertung der Sicherheitslage Veränderung der Dauer und Häufigkeit von Systemausfällen und Geschäftsprozessunterbrechungen Veränderung der Kosten für die Wiederherstellung Veränderung der Wiederherstellungszeiten 12. Februar 2009 Folie 36 Operationelles Risikomanagement und Business Continuity

37 Vielen Dank für Ihre Aufmerksamkeit! Fragen? Dr. Rolf Reinema Leiter Unternehmenssicherheit Sicherheits- und Datenschutzbeauftragter Vodafone D2 GmbH Abteilung Unternehmenssicherheit (VRS) Am Seestern Düsseldorf rolf.reinema@vodafone.com 12. Februar 2009 Folie 37 Operationelles Risikomanagement und Business Continuity