GI FG SECMGT Frankfurt Bernd Ewert

Größe: px

Ab Seite anzeigen:

Download "GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert"

Käte Diefenbach
vor 8 Jahren
Abrufe

1 BCM im Überblick GI FG SECMGT Frankfurt Bernd Ewert

2 consequa GmbH Unternehmensstandort Hamburg gegründet langjährige Beratungserfahrungen Business Continuity / IT-Recovery Information Security / IT-Sicherheit Service Quality / Prozesse und SLAs bei Großunternehmen und Mittelstand Banken und Versicherungen Industrie und Handel Logistik- und Medienunternehmen Behörden Wir helfen unseren Kunden, ihre Geschäftsfähigkeit gegen operationelle Risiken abzusichern und so ihre Wettbewerbsfähigkeit zu verbessern.

Quality / Prozesse und SLAs bei Großunternehmen und Mittelstand Banken und Versicherungen Industrie und Handel

3 Agenda Wer oder was ist Business Continuity? Gesetze und Vorschriften für BCM Normen und Standards für BCM BCM als Querschnittsprozess

4 Agenda Wer oder was ist Business Continuity? Gesetze und Vorschriften für BCM Normen und Standards für BCM BCM als Querschnittsprozess

5 Was ist Business? Geschäftsfunktionen Produktion Beschaffung Eingangslager Ausgangslager Distribution Controlling unterstützende Funktionen Personal Finanzwesen Organisation Facility Mgmt....

6 Was wird für Kontinuität benötigt? Geschäftsfunktionen haben Aufgaben werden bearbeitet durch Arbeitsmittel nutzen Menschen nutzen Dienstleistungen befinden sich an werden erbracht von Standorte Fremdfirmen oder Geschäftsfunktionen

7 Gefahren und Schutz für Kontinuität Bedrohung gefährdet Ressource fällt aus für Geschäftsfunktion führt zu Schwachstelle Bedrohungswahrscheinlichkeit senken Schwachstelle beseitigen Schaden begrenzen Schaden begrenzen präventiv präventiv reaktiv reaktiv

Schwachstelle Bedrohungswahrscheinlichkeit senken Schwachstelle

8 Ziele für Business Continuity (ISO/PAS 22399) Operationelles Level Recovery Continuity Prevention Response 100% Ereignis Unterbrechung verkürzen Schaden minimieren Zeit

9 Warum Business Continuity Management? To be or not to be (anymore), that is the (BCM) question... Quinet Gregory frei nach Shakespeare

10 Agenda Wer oder was ist Business Continuity? Gesetze und Vorschriften für BCM Normen und Standards für BCM BCM als Querschnittsprozess

11 Vorschriften für Unternehmen allgemein + Gesetz / Dokument BGB AktG GmbHG HGB RS FAIT 1 RS FAIT 2 RS FAIT 3 Paragraphen / Abschnitte 276, 278, 823, , 93, , , Inhalt Verantwortlichkeit, Schadensersatzpflicht Risikoüberwachung, Sorgfaltspflicht Sorgfaltspflicht Prüfung der Risikoüberwachung Ordnungsmäßige elektronische Buchführung Ordnungsmäßiger Electronic Commerce Ordnungsmäßige elektronische Archivierung Sarbanes-Oxley-Act

2 Inhalt Verantwortlichkeit, Schadensersatzpflicht Risikoüberwachung, Sorgfaltspflicht Sorgfaltspflicht Prüfung der

12 Vorschriften für Finanz-Infrastrukturen + Gesetz / Vorschrift KWG MaRisk VAG MaRisk VA Paragraphen / Abschnitte 25a, 29 AT 2.2, AT 7.1, AT 7.2, AT a, 104s 5, 7.2.2, 9 Inhalt Ordnungsgemäße Geschäftsorganisation Operationelle Risiken, Personal, technischorganisatorische Ausstattung, Notfallkonzept Ordnungsgemäße Geschäftsorganisation Operationelles Risiko, Ablauforganisation, Notfallplanung internationale Vereinbarung Basel II EU-Richtlinie Solvency II

Operationelle Risiken, Personal, technischorganisatorische Ausstattung, Notfallkonzept Ordnungsgemäße

13 Vorschriften für Versorgungs-Infrastrukturen + Gesetz / Vorschrift TKG PTSG EnWG Paragraphen / Abschnitte 109 3, 5 49, 50, 53a Inhalt Technische Schutzmaßnahmen für Telekommunikation Vorsorgeplanungen für Post und Telekommunikation Energieanlagen, Versorgungssicherheit Richtlinie zu Kritischen Infrastrukturen (EPCIP/EPSKI) Nationaler Plan zum Schutz der Informationsinfrastrukturen (NPSI) Nationale Strategie zum Schutz Kritischer Infrastrukturen

Telekommunikation Energieanlagen, Versorgungssicherheit Richtlinie zu Kritischen Infrastrukturen (EPCIP/EPSKI)

14 Agenda Wer oder was ist Business Continuity? Gesetze und Vorschriften für BCM Normen und Standards für BCM BCM als Querschnittsprozess

15 Standards für IT-Management und Inf.-Sicherheit Norm / Standard CobiT 4.1 (2007) ITIL V3 Service Design (2007) ISO/IEC (-1 und -2) (2005) ISO/IEC (2005) IT-Grundschutz- Kataloge Abschnitte PO7, DS B 1.3, M 6 Inhalt Manage IT Human Ressources, Ensure Continuous Service IT Service Continuity Management Service Continuity Management Business Continuity Management Notfallvorsorge-Konzept, Maßnahmenkatalog Notfallvorsorge

Kataloge Abschnitte PO7, DS4 4.5 6.3 14 B 1.

16 Standards für IT Continuity Management + nationale Normungsorganisationen Norm / Standard ISO/IEC BS SP SS 507 Herkunft International (ISO 2008) Großbritannien (BSI 2008) USA (NIST 2002) Singapur (SPRING 2008) Inhalt Information and Communication Technology Disaster Recovery Services (für DR-Service- Provider) Information and Communications Technology Continuity Management Contingency Planning for Information Technology Systems Information and Communications Technology Disaster Recovery Services

Communication Technology Disaster Recovery Services (für DR-Service- Provider) Information and Communications Technology

17 Standards für Business Continuity Management Angloamerikanische Organisationen Norm / Standard BS (-1 und -2) BCI GPG NFPA 1600 ASIS GDL BC ASIS SPC.1 HB 292 Herkunft Großbritannien (BSI 2006/07) Großbritannien (BCI 2008) USA (NFPA 2004) USA (ASIS 2005) USA (ANSI 2009) Australien (SA 2006) Inhalt Business Continuity Management Business Continuity Management Disaster / Emergency Management and Business Continuity Programs Business Continuity: Emergency Preparedness, Crisis Management, and Disaster Recovery Organizational Resilience: Security, Preparedness, and Continuity Management Systems Business Continuity Management

Continuity Management Business Continuity Management Disaster / Emergency Management and Business Continuity Programs Business Continuity: Emergency

18 Standards für Business Continuity Management + nicht-angloamerikanische Organisationen Norm / Standard ISO/PAS SS 540 INS BCPDG / BCG BSI Herkunft International (ISO 2007) Singapur (SPRING 2008) Israel (INS 2007) Japan (Gov. 2005) Deutschland (BSI 2008) Inhalt Incident Preparedness and Operational Continuity Management Business Continuity Management Security and Continuity Management Systems Business Continuity Notfallmanagement

19 Management-Zyklus nach ISO/PAS Start: Know your Organisation Management Review Policy Performance Assessment Continual Improvement Planning Implementation and Operation

20 Agenda Wer oder was ist Business Continuity? Gesetze und Vorschriften für BCM Normen und Standards für BCM BCM als Querschnittsprozess

21 Einbettung des BC in das Unternehmen Compliance-Management Beachtung rechtlicher Anforderungen Risiko-Management Justierung an eigenen Anforderungen Krisen-Management Führungsstruktur in Situationen mit Gefährdung der BC Qualitäts-Management Kontinuität als Bestandteil der Verlässlichkeit Sourcing-Management BC-Dienstleister als wesentlicher Geschäftspartner

22 BC und andere Sicherheitsdisziplinen Business Continuity sichert die angemessene Verfügbarkeit und Wiederherstellung kritischer Ressourcen, die zur Ausübung kritischer Geschäftsfunktionen benötigt werden Information Security sichert angemessene Verfügbarkeit, Vertraulichkeit, Integrität, Verbindlichkeit der genutzten Informationen Arbeitssicherheit sichert das Personal gegen Gefahren bei der Arbeit ab Überschneidungen Verfügbarkeit von Personal und Informationen Verfügbarkeit von Informationstechnik Sofortmaßnahmen im Notfall und Notfallvorsorge für IT

23 IT Service Continuity und Nachbarprozesse Service Portfolio Demand Financial Service Catalogue Service Level Availability Capacity IT Service Continuity Strategie (Strategy) Supplier Information Security Entwurf (Design) Betrieb (Operation) Event Release + Deployment Übergang (Transition) Incident Access Knowledge Change Request Fulfillment Problem Service Asset + Configuration (nach ITIL V3)

24 Vielen Dank für Ihre Aufmerksamkeit! Dipl.-Inform. Bernd Ewert Geschäftsführer consequa GmbH Süderstraße Hamburg Tel.: 040 / Fax: 040 / bernd.ewert@consequa.de

Ähnliche Dokumente

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit