In der Krise beweist sich die Vorsorge

Größe: px
Ab Seite anzeigen:

Download "In der Krise beweist sich die Vorsorge"

Transkript

1 ISACA Switzerland Chapter AHS vom 28. Februar 2012 In der Krise beweist sich die Vorsorge Cornel Furrer, COO, Managing Consultant Gliederung des Referates 1. Vorfälle in Szenarien denken können 2. Krisenmanagement: REIN REAKTIV und VORBEREITET REAKTIV 3. Business Continuity Planning: PROAKTIV 4. Übersicht / Vorgehensmodell Business Continuity Management 5. Fallbeispiel Datenverfügbarkeit Entlassung IT Leiter (Krisenmanagement) ISACA After Hours Seminar 2

2 In der Krise beweist sich die Vorsorge 1 Überschwemmung in Schattdorf August Erdbeben Japan /Fukushima März Blackout in Zürich Januar ISACA After Hours Seminar 3 In der Krise beweist sich die Vorsorge: Dominoeffekt Erdbeben Stromausfall Stromeinspeisung durch Generatoren Erdbeben Tsunami Überflutung der ungeschützten Generatoren totaler Stromausfall kein Strom mehr für Reaktorkühlung Kernschmelze Die Wahrheit ist ein derart schwieriges Problem, dass die meisten in ihr keines sehen! Friedrich Dürrenmatt ISACA After Hours Seminar 4

3 In der Krise beweist sich die Vorsorge: Dominoeffekt ISACA After Hours Seminar 5 In der Krise beweist sich die Vorsorge Die eigentliche Krise beginnt oft erst mit der unprofessionellen Bearbeitung der ursprünglichen Krise! ISACA After Hours Seminar 6

4 BCM: grosse Denkarbeit in Szenarien denken können! Vergangenheit Gegenwart Zukunft Quellen Nachrichten Szenarien Nach - denken Mit - denken Voraus - denken ISACA After Hours Seminar 7 Gliederung des Referates 1. Vorfälle in Szenarien denken können 2. Krisenmanagement: REIN REAKTIV und VORBEREITET REAKTIV 3. Business Continuity Planning: PROAKTIV 4. Übersicht / Vorgehensmodell Business Continuity Management 5. Fallbeispiel Datenverfügbarkeit Entlassung IT Leiter (Krisenmanagement) ISACA After Hours Seminar 8

5 Krisenmanagement: REIN REAKTIV Wir reagieren situativ auf eine Störung, einen Notfall oder sogar auf eine Krise! v.aussen Katastrophe von innen Krise Notfall Störung REAKTIV ISACA After Hours Seminar 9 Krisenmanagement: VORBEREITET REAKTIV Wir reagieren vorbereitet auf eine Störung, einen Notfall oder eine Krise! Führungssystem in der Krise Führungsprozess Führungsorganisation v.aussen Katastrophe Führungseinrichtungen Krise Krisenhandbuch PROAKTIV Übungen von innen Notfall Störung REAKTIV ISACA After Hours Seminar 10

6 Krisenmanagement: VORBEREITET REAKTIV Führungsprozess Führungstätigkeiten (Problemlösungszyklus / Führungsrhythmus) Stabsarbeitsprozess Führungsorganisation Entscheidungskompetenzordnung Krisenstabsorganisation Führungseinrichtungen Führungsräumlichkeiten Technische Infrastruktur Info- und Führungssysteme Telekommunikationssysteme materielle / finanzielle Ressourcen ISACA After Hours Seminar 11 Führungsprozess strukturierter Entscheidfindungsprozess Problemerfassung 1 Zeitplan Beurteilung der Lage Entschlussfassung Planentwicklung Auftragserteilung / Revision der Pläne Sofortmassnahmen ISACA After Hours Seminar 12

7 Krisenmanagement: Üben Üben Üben!!! ISACA After Hours Seminar 13 Herausforderung Krisenmanagement Verakademisierung des Themas versus einfach und praxisnah Erst mit der Behandlung der Krise beginnt die eigentliche Krise Krisen als Chance sehen Vom Einzelkämpfer zum Team mit 1 Entscheider Vom kooperativen Führungsstil zur situationsbedingten straffen Führung Zeitmanagement Vom seriellem Arbeiten zum parallelen Arbeiten Der Krise einen Schritt voraus sein von Reaktion zu Aktion De quoi s agit-il? zum Worum geht es eigentlich? Umgang mit fehlenden Informationen - Zukunft vorausdenken Nachrichtenbeschaffung - Schlüsselnachrichten Krisenkommunikation Von der 80 / 20% - Regel zur 100 / 150% - Regel Eine Skizze sagt mehr als tausend Worte Aus Fehlern lernen ISACA After Hours Seminar 14

8 Gliederung des Referates 1. Vorfälle in Szenarien denken können 2. Krisenmanagement: REIN REAKTIV und VORBEREITET REAKTIV 3. Business Continuity Planning: PROAKTIV 4. Übersicht / Vorgehensmodell Business Continuity Management 5. Fallbeispiel Datenverfügbarkeit Entlassung IT Leiter (Krisenmanagement) ISACA After Hours Seminar 15 Business Continuity Planning / Business Impact-Analyse Wir untersuchen proaktiv unsere kritischen Geschäftsprozesse auf mögliche Impacts! Risikoanalyse Schadensausmass Business Impact-Analyse BIA Kritischer Geschäftsprozess HR «3.» IT LOG IT «3.» HR Ressourcen: Human Resources, Dienstleistungen Dritter, IT, Logistik/Infrastruktur Eintretenswahrscheinlichkeit PROAKTIV ISACA After Hours Seminar 16

9 BIA - RPO - RTO 100% Letzter konsistenter Backup Vorfall Übergangsmassnahmen / Business Resumption Schritt 2 Schritt 3 Zeitspanne mit einem Datenverlust RPO Recovery Point Objective (in h) Zeitspanne in welcher notwendige Ressourcen für den geschäftskritischen Prozess nicht zur Verfügung stehen RTO Recovery Time Objective (in h) Schritt 1 ZEIT Abbildung: RPO / RTO (Swiss Banking, Empfehlung für BCM, Nov. 2007, S. 12) Abbildung: RPO / RTO (Swiss Banking, Empfehlung für BCM, Nov. 2007, S. 12) ISACA After Hours Seminar 17 Ergebnisse BIA Ergebnisse der BIA: Gewünschter Wiederherstellungsgrad der geschäftskritischen Prozesse Maximale Zeitspanne bis zur Wiederherstellung der geschäftskritischen Prozesse Mindestumfang der Ersatzressourcen Gebäude, Mitarbeitende, IT- Infrastruktur, Datenbestand Externe Partner, die im Krisenfall verfügbar sein müssen ISACA After Hours Seminar 18

10 Gliederung des Referates 1. Vorfälle in Szenarien denken können 2. Krisenmanagement: REIN REAKTIV und VORBEREITET REAKTIV 3. Business Continuity Planning: PROAKTIV 4. Übersicht / Vorgehensmodell Business Continuity Management 5. Fallbeispiel Datenverfügbarkeit Entlassung IT Leiter (Krisenmanagement) ISACA After Hours Seminar 19 Übersicht Business Continuity Management Business Continuity Management BCM Politik BCM Prozess BCM Organisation Business Continuity Planning Krisenmanagement Business Impact- Analyse Kritischer Geschäftsprozess HR 3. Ressourcen LOG BCP- Strategie IT PROAKTIV 3. IT HR BCP üben Führungsprozess Führungseinrichtungen BCP- Pläne/-Umsetzung Führungsorganisation Krisenhandbuch PROAKTIV Übungen v.aussen von innen Katastrophe Krise Notfall Störung REAKTIV ISACA After Hours Seminar 20

11 BCM-Phasenmodell Stufe 1 Initiierung Stufe 2 Analyse und Strategie Projektstufen BCM Initiierung Geschäft verstehen / Business Impact- Analyse / Risk Assessment Business Continuity-Strategie Stufe 3 Implementation Organisation BCM-Prozesse Prävention/Vorsorge (Technik/Organisation) Stufe 4 Planung Koordinationsplan Business Recovery-Pläne IT / Infrastruktur Recovery-Pläne Krisenkommunikation Stufe 5 Test Strategie Test -Strategie Überbrückungs- / Ausweichtests Infrastruktur / End-to-End Tests Kommunikationstests Stufe 6 Initialtest Initialtest Stufe 7 Operational Management Awareness- Programm Review und Audit Testplanung / Incident- Auswertung Assurance Change Management / Plan-Pflege Training ISACA After Hours Seminar 21 Wie gut ist Ihr Unternehmen auf eine Krise vorbereitet? Sind die Impacts, welche den Unternehmenserfolg schwerwiegend mindern könnten, bekannt? Werden die neuen Projekte in die Business Impact-Analyse einbezogen? Kennen die Mitarbeitenden die Aufgaben im Rahmen des BCM? Existiert eine eingespieltes Führungsteam für Ausnahmesituationen? Existiert eine Führungsstruktur für Ausnahmesituationen? Besteht ein funktionierendes Alarmsystem? Sind die wichtigsten Informationen in jedem Fall griffbereit? (Checklisten, Handlungsanweisungen, Entscheidungsgrundlagen, Kommunikationsplan) Ist das bestehende Krisenmanagement innerhalb der letzten 12 Monate mindestens einmal getestet worden? Sind die Massnahmen und die Krisenunterlagen in den letzten 6 Monaten aktualisiert worden? ISACA After Hours Seminar 22

12 Nehmen Sie die Herausforderung BCM umfassend wahr! Crisis Executive Assistance Übungen und Tests Umsetzung BC-Pläne Entwicklung BC-Pläne Überprüfung Ausbildung BC-Strategie Notfall- und Krisenmanagement BIA (Schadens- und Abhängigkeitsanalyse) BCM-Konzeption (Politik, Prozess, Org.) BCM-Tools ISACA After Hours Seminar 23 In der Krise beweist sich die Vorsorge Es ist besser, Deiche zu bauen, als darauf zu hoffen, dass die Flut allmählich Vernunft annimmt. Hans Kasper, deutscher Schriftsteller, aber bitte am richtigen Ort! Crisis Executive Assistance Übungen und Tests Umsetzung BC-Pläne Entwicklung BC-Pläne Ausbildung Überprüfung BC-Strategie Notfall- und Krisenmanagement BIA (Schadens- und Abhängigkeitsanalyse) BCM-Konzeption (Politik, Prozess, Org.) BCM-Tools ISACA After Hours Seminar 24

13 Fazit BCM Weil Krisen nie ganz vermeidbar, oft aber existenzbedrohend und rufschädigend sind, müssen Unternehmen auf sie vorbereitet sein. Die beste Vorbereitung ist eine umfassende Business Impact- Analyse, um die wahren Erfolgsfaktoren und die relevanten Impacts im Unternehmen zu kennen. Auf Grund dieser BIA ist eine Strategie für die Behandlung der identifizierten Impacts zu erstellen. Das Krisenteam ist auf diese Behandlung einzuspielen und regelmässig zu überprüfen. Mit einem proaktiven BCM reagieren Unternehmen effektiver und effizienter auf Krisen, bleiben auch in schwierigen Situationen handlungsfähig, begrenzen die Schäden und kehren schneller wieder zum Tagesgeschäft zurück ISACA After Hours Seminar 25 Gliederung des Referates 1. Vorfälle in Szenarien denken können 2. Krisenmanagement: REIN REAKTIV und VORBEREITET REAKTIV 3. Business Continuity Planning: PROAKTIV 4. Übersicht / Vorgehensmodell Business Continuity Management 5. Fallbeispiel Datenverfügbarkeit Entlassung IT Leiter (Krisenmanagement) ISACA After Hours Seminar 26

14 Fallbeispiel: Datenverfügbarkeit Entlassung IT-Leiter (1/4) Fakten: Spital im VS, Direktor (62) / IT-Leiter (29) Vor einem Jahr Auftrag an IT-Leiter bezüglich IT-Outsourcing erteilt Teamentwicklungsseminar psychiatrisches Gutachten Verhalten IT-Leiter: Adminpasswort, Zutritt RZ, Trennung, Wohnsitz Keine Backup verfügbar (interner Tresor / Bank) Zahlreiche Kündigungen Auftrag: «Stellt die Daten des Spitals sicher und entlässt den IT-Leiter unblutig» Analyse: vordergründig: Verfügbarkeit Patientendaten Entlassung; Reputationsschaden hintergründig: Unternehmenskultur Führung Verlust Arbeitsplatz ISACA After Hours Seminar 27 Fallbeispiel: Datenverfügbarkeit Entlassung IT-Leiter (2/4) H A R R O V O N S E N G E R Dr phil. Dr. iur., RA Dieses chinesische Schriftzeichen kann je nach Umfeld "Weisheit", aber auch "Strategem (= List)" bedeuten. Weisheit und List fliessen in China ineinander über. Europäer tun gut daran, mit Hilfe dieser listsensiblen Weisheit ihre eigenen Auffassungen von Weisheit und damit ihre "Listenblindheit" zu korrigieren (z.b. John Locke: "List ist der Affe der Weisheit und so weit von dieser entfernt, wie es nur geht"; Carl von Clausewitz: "Dem ganz Schwachen und Kleinen, für den keine Weisheit mehr ausreicht, bietet sich die List als die letzte Hilfe an") ISACA After Hours Seminar 28

15 Fallbeispiel: Datenverfügbarkeit Entlassung IT-Leiter (3/4) Die 36 Strategeme 2.1 Den Kaiser täuschen und das Meer überqueren 2.2 Wei belagern, um Zhao zu retten 2.3 Mit dem Messer eines Anderen töten 2.4 Ausgeruht den erschöpften Feind erwarten 2.5 Ein Feuer für einen Raub ausnutzen 2.6 Im Osten lärmen, im Westen angreifen 2.7 Etwas aus einem Nichts erzeugen 2.8 Heimlich nach Chencang marschieren 2.9 Das Feuer am gegenüberliegenden Ufer beobachten 2.10 Hinter dem Lächeln den Dolch verbergen 2.11 Der Pflaumenbaum verdorrt anstelle des Pfirsichbaums 2.12 Mit leichter Hand das Schaf wegführen 2.13 Auf das Gras schlagen, um die Schlange aufzuscheuchen 2.14 Für die Rückkehr der Seele einen Leichnam ausleihen 2.15 Den Tiger vom Berg in die Ebene locken 2.16 Will man etwas fangen, muss man es zunächst loslassen 2.17 Einen Backstein hinwerfen, um Jade zu erlangen 2.18 Den Gegner durch Gefangennahme des Anführers unschädlich machen 2.19 Das Brennholz heimlich unter dem Kessel wegnehmen 2.20 Das Wasser trüben, um die Fische zu ergreifen 2.21 Die Zikade wirft ihre goldglänzende Haut ab 2.22 Die Türe schließen, um den Dieb zu fangen 2.23 Sich mit dem fernen Feind verbünden, um Nachbarn anzugreifen 2.24 Einen Weg für einen Angriff gegen Guo ausleihen Die Balken stehlen und gegen morsche Stützen austauschen 2.26 Die Akazie schelten, dabei aber auf den Maulbeerbaum zeigen 2.27 Verrücktheit mimen, ohne das Gleichgewicht zu verlieren 2.28 Auf das Dach locken, um dann die Leiter wegzuziehen 2.29 Dürre Bäume mit künstlichen Blüten schmücken 2.30 Die Rolle des Gastes in die des Gastgebers umkehren 2.31 Die List der schönen Frau 2.32 Die List der offenen Stadttore 2.33 Die List des Zwietrachtsäens 2.34 Die List der Selbstverstümmelung 2.35 Die Ketten-Strategie 2.36 Weglaufen ist die beste Methode ISACA After Hours Seminar 29 Fallbeispiel: Datenverfügbarkeit Entlassung IT-Leiter (4/4) Chinesisches Strategem 26: Die Akazie schelten, dabei aber auf den Maulbeerbaum zeigen Die Akazie war der Lieblingsbaum der Kaiser. Der Maulbeerbaum war wichtig für die Seidengewinnung des einfachen Volkes. Kritik gegenüber Vorgesetzten wurde indirekt vorgebracht, indem man sich zum gleichen Sachverhalt über andere Personen beschwerte Oder etwas einfacher verständlich: Den Sack schlagen und den Esel meinen ISACA After Hours Seminar 30

16 Viel Erfolg! In stürmischen Zeiten handlungsfähig bleiben Gut vorbereitet ist halb gewonnen Unternehmenserfolg nachhaltig sichern auch im Krisenfall ISACA After Hours Seminar 31 VIELEN DANK! +41 (0) (0) (0)

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg

Mehr

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management IBM CIO Club of Excellence Strukturierte Vorgehensweise im Continuity Management 2. März 2010 Nik Christ, Managing Consultant Agenda 1 Best Practices Ansatz 2 Gelebtes und Erlebtes 2 Agenda 1 Best Practices

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Risikokommunikation und Krisenmgmt. Marcel Zumbühl, Security SCS 07/10/09 C1 Public

Risikokommunikation und Krisenmgmt. Marcel Zumbühl, Security SCS 07/10/09 C1 Public Risikokommunikation und Krisenmgmt Marcel Zumbühl, Security SCS 07/10/09 C1 Public 2 Uebersicht Einführung in Krisenmanagement Praktische Uebung Risiko-Kommunikation vs Krisen-Kommunikation Erfolgsfaktoren

Mehr

Business Continuity and Recovery Services, BCRS

Business Continuity and Recovery Services, BCRS Integrated Technology Services Business Continuity and Recovery Services, BCRS Praxisforums in der Forengruppe KMU 25. März 2003 Jörg Schanze, Manager BCRS 2002 IBM Corporation Agenda Business Continuity

Mehr

Sanshiliu Gi - die 36 Strategeme im Stakeholder-Management

Sanshiliu Gi - die 36 Strategeme im Stakeholder-Management Sanshiliu Gi - die 36 Strategeme im Stakeholder-Management Der Katalog der 36 Strategeme (=Kriegslisten) ist ein Auszug aus einem Militärtraktat eines unbekannten Autors aus der Ming- oder Qing-Zeit (1368-1911).

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

BS 25999 Standard für Business Continuity Management

BS 25999 Standard für Business Continuity Management BS 25999 Standard für Business Continuity Management Dipl.-Ing. Tobias Timmler consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity Information

Mehr

Betriebliches Notfallmanagement Business Continuity Management

Betriebliches Notfallmanagement Business Continuity Management ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches

Mehr

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Ronny Jorysch Senior Consultant BCM (Business Continuity Management) IBM Schweiz Vulkanstrasse 106 Postfach CH-8010 Zürich +41 58

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Disaster Recovery Strategien < 48 Std.

Disaster Recovery Strategien < 48 Std. Disaster Recovery Strategien < 48 Std. Marcus Meier Engagement Principal, Business Continuity Services 2004 Hewlett-Packard Deutschland GmbH. The information contained herein is subject to change without

Mehr

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das

Mehr

Operationelles Risikomanagement und Business Continuity

Operationelles Risikomanagement und Business Continuity Operationelles Risikomanagement und Business Continuity Vodafone D2 GmbH Dr. Rolf Reinema Gesetzlicher Versorgungsauftrag Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) Telekommunikationsgesetz

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Integrale Sicherheit hat einen Namen: Swiss Infosec AG

Integrale Sicherheit hat einen Namen: Swiss Infosec AG Firmenpräsentation 2015 Integrale Sicherheit hat einen Namen: Swiss Infosec AG +41 41 984 12 12, infosec@infosec.ch INHALT Im Überblick: Über uns Integrale Sicherheit Beratung, Ausbildung, Services, Tools

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting 1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Consulting Service Strategy Business Relationship der IT Demand Service Portfolio Financial Kundenbeziehungen Strategische

Mehr

WISSEN THEORIE PRAXIS BERATUNG VORBEREI TUNG BEREITSTELLUNG VON GO -TEAMS POST CRISIS CONSULTING CHANGE MANAGEMENT KRISENMANAGEMENT KRISENKOMMUNIKTION

WISSEN THEORIE PRAXIS BERATUNG VORBEREI TUNG BEREITSTELLUNG VON GO -TEAMS POST CRISIS CONSULTING CHANGE MANAGEMENT KRISENMANAGEMENT KRISENKOMMUNIKTION WISSEN THEORIE PRAXIS BERATUNG VORBEREI TUNG BEREITSTELLUNG VON GO -TEAMS POST CRISIS CONSULTING CHANGE MANAGEMENT KRISENMANAGEMENT KRISENKOMMUNIKTION AUF KRISENSITUATIONEN ZUGESCHNITTENES MEDIENTRAINING

Mehr

Business Continuity & Resilience Management

Business Continuity & Resilience Management Business Continuity & Resilience Management Mai 2016 Business Resilience ist die Fähigkeit von Unternehmen, Risiken wirtschaftlich zu antizipieren, effektiv und effizient zu managen und durch konkrete

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

BUSINESS CONTINUITY MANAGEMENT (BCM)

BUSINESS CONTINUITY MANAGEMENT (BCM) BUSINESS CONTINUITY MANAGEMENT (BCM) Notfall-Management Solvency II - 2. Säule Delivering Transformation. Together. In einer zunehmend technologisierten und globalen Welt sind Unternehmen genauso wie Privatpersonen

Mehr

BSI-Standard 100-4 Notfallmanagement

BSI-Standard 100-4 Notfallmanagement BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie

Mehr

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014 Integrale Sicherheit Umsetzung in der Praxis Fachtagung Netzwirtschaft, 17. Juni 2014 Werner Meier, Leiter Security & BCM Dr. Adrian Marti, Bereichsleiter Informationssicherheit AWK Group www.awk.ch Blackout

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS Robert Kallwies, Managing Consultant 1 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSI- Standard

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Die Krise. oder. Wenn der gute Ruf auf dem Spiel steht

Die Krise. oder. Wenn der gute Ruf auf dem Spiel steht Die Krise oder Wenn der gute Ruf auf dem Spiel steht Zürich, 10.11.2004 by Burson-Marsteller AG Typische Aussagen aus der Praxis Krise? Kann uns nicht passieren, wir haben alles im Griff Vorbereiten? Nicht

Mehr

Stromausfall in der Schweiz

Stromausfall in der Schweiz Eine besondere Herausforderung für den Bevölkerungsschutz, Zürich-Flughafen Dr. Patrick Smit, Chef Einsatz NAZ smp@naz.ch, 044 256 94 36 Blackout vom Januar 1998 in Nordamerika - Ursache: Eisregen - 1

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens

Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Thomas D. Schmidt Consulting IT-Security Enterprise Computing Networking & Security ADA Das SystemHaus GmbH Region West Dohrweg 59

Mehr

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem

Mehr

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Sandra Klinkenberg SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Notfallmanagement Was ist ein Notfall? Unerwartete Situation Zeit und prozesskritisch > verlassen des normalen Arbeitsablaufes

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel

IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel Hier Kundenlogo einfügen NICHT SVA-Logo IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel IT Desaster Recovery Sind Ihre Daten klassifiziert und ist die Wiederherstellung

Mehr

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH?

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? 1 I P R Ä S E N T A T I O N I Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? Dipl. Ing. (FH) Stefan ghof Geschäftsführer Wiesenweg 6 75045 Walzbachtal Tel: 07203/9133-51 Fax:

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Gedanken zur Informationssicherheit und zum Datenschutz

Gedanken zur Informationssicherheit und zum Datenschutz Gedanken zur Informationssicherheit und zum Datenschutz Lesen Sie die fünf folgenden Szenarien und spielen Sie diese im Geiste einmal für Ihr Unternehmen durch: Fragen Sie einen beliebigen Mitarbeiter,

Mehr

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Bedarf und die Anforderungen des Business anzupassen.

Mehr

Herausforderungen der Informationssicherheit in kritischen Infrastrukturen

Herausforderungen der Informationssicherheit in kritischen Infrastrukturen MEET SWISS INFOSEC! 27. Januar 2016 Herausforderungen der Informationssicherheit in kritischen Infrastrukturen Reto Zbinden, Rechtsanwalt/CEO, Swiss Infosec AG Was sind denn kritische Infrastrukturen?

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Geschäftsentwicklung versus Geschäftsethik in China

Geschäftsentwicklung versus Geschäftsethik in China Management Talk Geschäftsentwicklung versus Geschäftsethik in China 28. März 2007 Park Hyatt Zürich Talkgäste Franziska Tschudi, CEO, WICOR Holding AG, Rapperswil-Jona Hans-Georg Frey, Geschäftsführer,

Mehr

Kochbuch für eine Business Impact Analyse. von bcm-news.de

Kochbuch für eine Business Impact Analyse. von bcm-news.de Kochbuch für eine Business Impact Analyse von bcm-news.de Phasen zur Durchführung einer Business Impact Analyse Scope und Konzeption Erhebung Analyse und Entscheidung Festlegung des Umfangs der BIA Konzeption

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Empfehlungen für das Business Continuity Management (BCM)

Empfehlungen für das Business Continuity Management (BCM) Business Continuity Management 2007 D-01.12 Schweizerische Bankiervereinigung Empfehlungen für das Business Continuity Management (BCM) Vom : 18.06.2007 Stand : November 2007 Siehe Zirkular 7541 vom 14.11.2007.

Mehr

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

Synchroner Spiegel & Applikationsverfügbarkeit. Johan van den Boogaart

Synchroner Spiegel & Applikationsverfügbarkeit. Johan van den Boogaart Synchroner Spiegel & Applikationsverfügbarkeit Johan van den Boogaart Definitionenvon DR/ BC HA-Cluster Ausfallsicherheit bei einem Fehler auf einem Knoten Backup Kopieren von Daten im Fall eines Datenverlustes

Mehr

Operational Excellence in China

Operational Excellence in China Operational Excellence in China Management Talk 24. Oktober 2008 Hotel Hilton, Zürich Airport Talkgäste: Andreas B. Ryser, Senior Key Account Manager, Schindler Elevator Ltd., Top Range Division, Ebikon

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi. IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi Über mich Peter Josi Berufliche Tätigkeit Seit 2009 Fischer-ICT GmbH, Adelboden 2004 2009 AXA Winterthur,

Mehr

Sicherheitsinstitut (A. Götz) Übersicht 2. Sicherheitsinstitut (Piktogramme z.t. Internet)

Sicherheitsinstitut (A. Götz) Übersicht 2. Sicherheitsinstitut (Piktogramme z.t. Internet) 1 (A. Götz) Übersicht 2 (Piktogramme z.t. Internet) Risiko und Sicherheit = politische Thematik 3 (Bildquelle Internet) Was bedroht uns in Zukunft? 4 (Abbildungen Internet) Ziel: proaktive Planung (vorausschauend)

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

Wiederanlauf von Business und IT nach Notfällen. Bernd Ewert

Wiederanlauf von Business und IT nach Notfällen. Bernd Ewert Wiederanlauf von Business und IT nach Notfällen Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery IT-Sicherheit

Mehr

ROGSI/DMS Suite ROGSI/DMS SUITE ROGSI/DMS SUITE. Reporting. FIT für BCM? Business Continuity Management. mit der. ROGSI/DMS (seit 20 Jahren)

ROGSI/DMS Suite ROGSI/DMS SUITE ROGSI/DMS SUITE. Reporting. FIT für BCM? Business Continuity Management. mit der. ROGSI/DMS (seit 20 Jahren) FIT für BCM? Business Continuity Management mit der ROGSI/DMS Suite ROGSI/DMS SUITE ROGSI/DMS (seit 20 Jahren) ROGSI/I (Browser read only) ROGSI/BIA * ROGSI/RIA ROGSI/DMS V5 (F.I.V.E) (Freigabe steht kurz

Mehr

Digitale Risiken und Schadenszenarien. Die deutsche Perspektive

Digitale Risiken und Schadenszenarien. Die deutsche Perspektive Digitale Risiken und Schadenszenarien Die deutsche Perspektive Robin Kroha Director Corporate Security Management HiSolutions AG http://hisolutions.com/ Vertrauliche Informationen können in Minuten zu

Mehr

Krisenmanagement: Richtig kommunizieren in der Krise

Krisenmanagement: Richtig kommunizieren in der Krise Krisenmanagement: Richtig kommunizieren in der Krise Agentur für Öffentlichkeitsarbeit Petra Platt Impulsseminar vom 14. Oktober 2005 im Rahmen der Qualifizierungsoffensive Mittelhessen der TIG GmbH, Gießen

Mehr

Berlitz Shorties 2012. Unsere Kompakt-Seminare in der Übersicht. Klein, aber stark.

Berlitz Shorties 2012. Unsere Kompakt-Seminare in der Übersicht. Klein, aber stark. Berlitz Shorties 2012 Unsere Kompakt-Seminare in der Übersicht Klein, aber stark. Berlitz Shorties: neue Impulse für Sie! In der Kürze liegt die Würze! Berlitz Shorties sind kompakt, kostengünstig und

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Business Impact Analyse (BIA) und BCM-Strategie

Business Impact Analyse (BIA) und BCM-Strategie SIMEDIA-Vertiefungsseminar BCM Business Impact Analyse (BIA) und BCM-Strategie mit hohen Praxisanteilen 1./2. Juni 2016 in Bonn/Bad Honnef Seminarinformationen Die Business Impact Analyse sowie die BCM-Strategie

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Notfallplanung in der Praxis

Notfallplanung in der Praxis Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum

Mehr

Cyber Defence Quo Vadis

Cyber Defence Quo Vadis Cyber Defence Quo Vadis 23. Januar 2015 Oberst Thomas Bögli Stv Chef, Ausbildung & Operationen Kämpft der neue Gegner im Pyjama? Menu Ausgangslage Herausforderungen Eigenschaften 1980 1990 2000 2010 2020

Mehr

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements Robert Kallwies, Managing Consultant Agenda Agenda 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSIStandard 100-4

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

November 2007 Empfehlungen für das Business Continuity Management (BCM)

November 2007 Empfehlungen für das Business Continuity Management (BCM) November 2007 Empfehlungen für das Business Continuity Management (BCM) Empfehlungen für das Business Continuity Management (BCM) Inhaltsverzeichnis 1. Ausgangslage und Zielsetzung...2 2. Relation zur

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Oberseminar Hamburg 19.05.2009 Bernd Ewert

Oberseminar Hamburg 19.05.2009 Bernd Ewert Business Continuity in der Praxis Oberseminar Hamburg 19.05.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Informationssicherheit durch IT Service Management

Informationssicherheit durch IT Service Management Informationssicherheit durch IT Service Management Informationssicherheit als wichtige Unternehmenssäule it-sa 2014 Die IT Security Messe und Kongress Wir leben Dienstleistung - für täglich mehrere 100.000

Mehr

Magna Steyr Industrial Services Innovations- & Technologie Consulting

Magna Steyr Industrial Services Innovations- & Technologie Consulting Magna Steyr Industrial Services Innovations- & Technologie Consulting Innovations- & Technologie Consulting Ziel / Nutzen Impuls zur Stärkung der Innovationskraft in der regionalen Wirtschaft durch Intensivierung

Mehr

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. (IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Wie Unternehmen 2014 kompromittiert werden

Wie Unternehmen 2014 kompromittiert werden Wie Unternehmen 2014 kompromittiert werden Audits Trainings Intelligence Audits IT Penetration Tests Social Engineering Physical Security Tests Audits Tiger Team Assessments Das Internet vor 10 Jahren

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Miserre Consulting VIELE KRISENTHEMEN ENTSTEHEN AUS SITUATIONEN, DIE LANGE FESTSTEHEN, IN IHRER BRISANZ UND WIRKUNG

Miserre Consulting VIELE KRISENTHEMEN ENTSTEHEN AUS SITUATIONEN, DIE LANGE FESTSTEHEN, IN IHRER BRISANZ UND WIRKUNG VIELE KRISENTHEMEN ENTSTEHEN AUS SITUATIONEN, DIE LANGE FESTSTEHEN, IN IHRER BRISANZ UND WIRKUNG JEDOCH NICHT RICHTIG EINGESCHÄTZT WERDEN. Miserre Consulting Your Experts for Marketing & Communications

Mehr

Ihr Chef will bis 5vor12 nichts von Krisenkommunikation wissen - was sie dagegen tun können

Ihr Chef will bis 5vor12 nichts von Krisenkommunikation wissen - was sie dagegen tun können Ihr Chef will bis 5vor12 nichts von Krisenkommunikation wissen - was sie dagegen tun können ZPRG Workshop Zürich, 1. November 2012 Die Krise betrifft mich nicht... Fehldiagnose am Spital Wil Impfstoff

Mehr

Die 36 chinesischen Strategeme der Kriegsführung (frei und verständlich übersetzt)

Die 36 chinesischen Strategeme der Kriegsführung (frei und verständlich übersetzt) Die 36 chinesischen Strategeme der Kriegsführung (frei und verständlich übersetzt) 1. Bei hellem Tageslicht das Meer überqueren man tian guo hai Der Stratege baut zunächst eine Fassade auf und hält sie

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

FARNER IN A NUTSHELL ISSUE & CRISIS MANAGEMENT

FARNER IN A NUTSHELL ISSUE & CRISIS MANAGEMENT FARNER IN A NUTSHELL ISSUE & CRISIS MANAGEMENT F «An issue ignored is a crisis invited.» Henry Kissinger 2 Farner auf einen Blick 1951 von Rudolf Farner gegründet 80+ Mitarbeitende Unabhängig und im Besitz

Mehr

FACILITY SERVICES CONTINUITY MANAGEMENT (FCM)

FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) BEST PRACTICE GUIDELINE - EIN LEITFADEN ZUM KONTINUITÄTSMANAGEMENT IM GEBÄUDEMANAGEMENT Dirk K. Pollnow, Managing Consultant 1 AGENDA AGENDA 1 Kurzvorstellung

Mehr

Firmenspezifische Trainings Führung & Kommunikation

Firmenspezifische Trainings Führung & Kommunikation Firmenspezifische Trainings Führung & Kommunikation www.kuzinski-coaching.de/training Eine überzeugende Konzeption Nach dem Baukasten-Prinzip stehen Ihnen eine Reihe von Trainings- en zur Verfügung, die

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Leadership-Skills für Projektleiter aufbauen, trainieren und kontrollieren

Leadership-Skills für Projektleiter aufbauen, trainieren und kontrollieren k 1 Leadership-Skills für Projektleiter aufbauen, trainieren und kontrollieren Marino Stoppiello, SBB Informatik, SAP Project Management Network Regensdorf, 7. Mai 2014 Zu meiner Person. Stoppiello Marino

Mehr

Informations- / IT-Sicherheit - Warum eigentlich?

Informations- / IT-Sicherheit - Warum eigentlich? Informations- / IT-Sicherheit - Warum eigentlich? Hagen, 20.10.2015 Uwe Franz Account Manager procilon IT-Solutions GmbH Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297

Mehr

Information Security Awareness

Information Security Awareness Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright

Mehr

» Sales Excellence. Der Weg zur agilen Vertriebsorganisation. Seminar-Angebot für Entscheider im Vertrieb

» Sales Excellence. Der Weg zur agilen Vertriebsorganisation. Seminar-Angebot für Entscheider im Vertrieb » Sales Excellence Der Weg zur agilen Vertriebsorganisation Seminar-Angebot für Entscheider im Vertrieb » Erfolgreicher Vertrieb zeichnet erfolgreiche Unternehmen aus Erfolgreiche Unternehmen sind im Vertrieb

Mehr

INTERN. Schweizer Armee Luftwaffe. Hans Schmid / EuroRisk 27.8.2013 Emmen

INTERN. Schweizer Armee Luftwaffe. Hans Schmid / EuroRisk 27.8.2013 Emmen 1 Referent: INTERN Hans Schmid 1960 15 Jahre 2 Jahre 8 Jahre 12 Jahre 2 Agenda: INTERN Teil 1: Military Aviation Safety Management Aufbau / Strukturen / Geltungsbereich Entwicklung SMS in der Aufbau und

Mehr