BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

Ähnliche Dokumente

IT Notfallhandbuch: Das große Missverständnis

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Management- und Organisationsberatung. Business Continuity Management (BCM)

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Notfall- und Krisenmanagement in Unternehmen

DATA BREACH: DIE VORBEREITUNG BRINGT DEN SEGEN! 34. MEET SWISS INFOSEC! 22. JANUAR 2019

Magna Steyr Industrial Services Innovations- & Technologie Consulting

Risikoanalyse des Bundes und der Länder

LEISTUNGSPRÄSENTATION SWISS INFOSEC AG WIR HABEN DEN 360 BEST PRACTICE-SICHERHEITSBLICK FÜR MEHR SICHERHEIT IN IHREM UNTERNEHMEN

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Sicherheit in der E-Wirtschaft

Vorsorge für Krisenfälle: wie sich die Unternehmen in der Schweiz auf Notsituationen vorbereiten

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Betriebliches Notfallmanagement Business Continuity Management

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

Vorbereitung auf den Ernstfall aktuelle Herausforderungen für das BCM in Theorie und Praxis. Business Continuity Management bei EY 18 Juli 2017

BCM Business Continuity Management

Herausforderungen der Informationssicherheit in kritischen Infrastrukturen

Vorbereitetsein. ist Macht. Elastizität. BK Strategie. Business Kontinuität Krisenmanagement. Reputation. Identifizierung der Bedrohungen

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

> Was ist Business Excellence. > PDCA-Regelkreis. Act Sind weitere Verbesserungen möglich/nötig?

Cyberrisiken bei kritischen Infrastrukturen Herausforderungen für einen Netzbetreiber. Rainer Mühlberger, CIO Mitglied der Geschäftsleitung

Management von Informationssicherheit und Informationsrisiken Februar 2016

Schutz kritischer Infrastrukturen (SKI): Risiko- und Verwundbarkeitsanalyse im Teilsektor Spitäler und ärztliche Betreuung

Qualitative Szenarioanalyse

Strukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001

Lokale Aspekte von Cyberkrisen. Kommunalkongress

Redguard Security Survey 2019

TEIL 1 allgemeiner Teil

IAM aus der Cloud oder für die Cloud? MEET SWISS INFOSEC! Daniel Reisacher, CTO

TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016

IT-Grundschutz nach BSI 100-1/-4

Interne Strukturen des DRK

Interne Strukturen des DRK

Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.

Risikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

BCM Mindeststandards für Versicherungsunternehmen in der Schweiz Checkliste für die Umsetzung und Kontrolle (Revision)

Anforderungen an eine optimierte Prävention und ein Krisenmanagement. Unternehmen bei KRITIS- Lagen. Dr. rer. nat. Hans-Walter Borries

ICT Continuity (Information & Communication Technology Continuity)

Wissensmanagement. Thema: ITIL

Die Fähigkeit, Geschäftsprozesse ohne Unterbrechung fortführen zu können, ist für Unternehmen im global vernetzten Wettbewerbsumfeld

Wissensmanagement. Thema: ITIL

Agenda INTELLIGENT. EINFACH. PREMIUM.

Aktuelle Verbesserungen im Entschlussfassungsprozess der Profis

Resilienz von Städten im Wandel der Zeit

SKI- und Cyber-Risiko-Strategie: Risikobetrachtungen und Massnahmen zur Steigerung der Resilienz

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Integrierte und digitale Managementsysteme

Wir machen Business Resilience instinktiv Zur Sicherung Ihrer Unternehmensreputation

RUAG Cyber Security Cyber verstehen. Werte schützen.

Aktivitäten im Bereich Risikomanagement Institut für Industriebetriebslehre und Industrielle Produktion

1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6

6. PRINCE2-Tag Deutschland Erfolgsfaktoren für Projekt Audits

Influenza Pandemie. Aktionismus Gelassenheit - Mittelweg. Präsentiert von: Ralf Schulte

DAS IT-SICHERHEITSGESETZ

Sicherer Datenaustausch für Unternehmen und Organisationen

München Mai 2014 Deutsche Nationalbibliothek, Frankfurt

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

Empfehlungen für das Business Continuity Management (BCM)

Risikomanagement. DGQ Regionalkreis Ulm Termin: Referent: Hubert Ketterer. ISO/DIS 31000: Herausforderung und Chance für KMU

Klimarisikomanagement als Aufgabe des Bevölkerungsschutzes

innovative Organisation effiziente Realisation Curaviva Fachkongress 2015 Workshop «Internes Kontrollsystem (IKS) in Alters- und Pflegeheimen»

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München,

CS_PORTFOLIO. Informationssicherheits- Managementsystem [ISMS]

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Dr. iur. Mirjam Durrer. Die Pflicht des Verwaltungsrates zum integralen Risikomanagement in KMU

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter,

Risikomanagement. DGQ Regionalkreis Ulm Termin: Referent: Hubert Ketterer. ISO/DIS 31000: Herausforderung und Chance für KMU

Inhaltsverzeichnis Unternehmensvision, Planung, Ziele, Strategie, Mission, Leitbild Unternehmenspolitik (Grundsätze der

CAS RISK & SAFETY MANAGEMENT

CeBIT CARMAO GmbH

Vorstellung, Status & Vision

Ausbildungsprogramm zum zertifizierten Business Risikomanager 2018

Service Beschreibung IT Service Management

Institut für Nonprofit- und Public Management. CURAVIVA-Impulstag RISIKOMANAGEMENT FÜR SOZIALE EINRICHTUNGEN

Thomas W. Harich. IT-Sicherheit im Unternehmen

FTg SMS, , WS 3.1. Workshop 1. Umgang mit Risiken. Fachtagung SMS , Bern. Gerhard Züger. Leiter Produktion und Rollmaterial zb

Portfolio BUSINESS BY CONCEPT CONCEPT YOUR BUSINESS. business by concept. Walramstr Weilerswist

IT-NOTFALL ÜBEN MACHT STARK! 15. Oktober 2015

Gefährdungsanalyse für Veranstaltungen

Krisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS

ISO / ISO Vorgehen und Anwendung

BUSINESS CONTINUITY MANAGEMENT (BCM)

Workshop - Governance, Risk & Compliance - Integration durch RSA Archer

Business Continuity & Resilience Management

Journey to the. Cloud

Sicherheit für Ihre Geodaten

BCM Schnellcheck. Referent Jürgen Vischer

IT-Transformation How to run changing systems

GRC TOOLBOX PRO Vorstellung & News

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

Modernes Katastrophenmanagement bei Ausfällen Kritischer Infrastrukturen

itsmf-arbeitskreis IT Sourcing - Aktueller Stand der Arbeitskreisarbeiten -

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Change Management aresa Project Coaching GmbH

Eidgenössisches Volkswirtschaftsdepartement EVD Schweizerische Akkreditierungsstelle SAS. requirements for proficiency testing. SK Chemie

Transkript:

MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant

Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg 27.01.2016 www.infosec.ch/msi 5

Strom die Primärenergie "Ohne Strom kommt das moderne Leben zum Erliegen." Der Bund, 14.12.2015 27.01.2016 www.infosec.ch/msi 6

Mit welchen Risiken befasst sich Business Continuity Management? Business Continuity Management reaktive Massnahmen Risikomanagement präventive Massnahmen 27.01.2016 www.infosec.ch/msi 7

Strom die Primärenergie ICT Continuity Management (ICT-CM): Gewährleistung der ständigen Disponibilität der Informatikund der Kommunikationstechnologie zwecks Sicherstellung der Versorgung 27.01.2016 www.infosec.ch/msi 8

ICT-CM - Branchenempfehlung Strommarkt Schweiz Elemente des ICT-CM ICT Continuity Strategie Business Impact-Analyse (BIA) und Risikoanalyse ICT Continuity-Pläne ICT Continuity Reviews ICT Continuity-Tests kontinuierliche Verbesserung 27.01.2016 www.infosec.ch/msi 9

ICT-CM - Branchenempfehlung Strommarkt Schweiz Ziele des ICT-CM "Die kritischen ICT-Infrastrukturen der Elektrizitätsunternehmen sollen so ausgelegt werden, dass pro Ereignisfall möglichst nie eine Energiemenge von 50 MWh oder mehr nicht zeitgerecht geliefert wird." "Für das Verteilnetz... wird für städtische Netze (über 10 000 Anschlüsse) der Zielwert von maximal 4 Stunden Versorgungsunterbruch pro Ereignis bei einem Endverbraucher festgehalten. Solche Versorgungsunterbrüche sollen nur sehr selten vorkommen.... Ein solcher Ausfall von über 10 000 Anschlüssen während über 4 Stunden wird deshalb als Krise bezeichnet." 27.01.2016 www.infosec.ch/msi 10

ICT-CM - Branchenempfehlung Strommarkt Schweiz Risikoanalyse "In der Risikoanalyse wurden folgende kritische Risiken identifiziert... : Ausfall zentrales Netzleitsystem / Netzleittechnik (SCADA), Ausfall kritischer Applikation der Netzführung, Ausfall Rechenzentrum, Ausfall Telekommunikation (Technik und Infrastruktur), Ausfall Stationsleittechnik (Unterwerke und Kraftwerke)." 27.01.2016 www.infosec.ch/msi 11

ICT-CM - Branchenempfehlung Strommarkt Schweiz Sicherheitsmassnahmen "Die zwingend notwendige hohe Sicherheit moderner Energieleitsysteme wird erreicht durch: ein integriertes und ganzheitliches Sicherheitskonzept, klar definierte und getrennte Sicherheitsdomänen (Security Domain Model), eine Strategie der mehrstufigen Verteidigung (verhindern, entdecken, verteidigen und wiederherstellen), Standardisierung (nur umfassend geprüfte und für die Stromversorgung geeignete Technologien verwenden), durch die Etablierung einer glaubwürdig durch das Management gelebten Sicherheitskultur und Schulung." 27.01.2016 www.infosec.ch/msi 12

ICT-CM - Branchenempfehlung Strommarkt Schweiz Business Impact-Analyse "In der Business Impact-Analyse werden für die geschäftskritischen Prozesse die jeweiligen Auswirkungen beim Eintritt dieser Szenarien beurteilt. Diese Beurteilung schliesst auch gegenseitige Abhängigkeiten zwischen den Geschäftsbereichen (vor-/nachgelagerte Prozesse) und Abhängigkeiten von externen Anbietern (Outsourcing) mit ein. Die Business Impact-Analyse beinhaltet mindestens folgende Ergebnisse: Identifikation der Prozesse und Hilfsprozesse, welche eine Schlüsselrolle in der Erbringung der Dienstleistung des Unternehmens haben, die maximal tolerierbare Zeitspanne bis zur Wiederherstellung der geschäftskritischen Prozesse, den Mindestumfang der (Ersatz-)Ressourcen (Gebäude, Mitarbeitende, IT/Daten, externe Anbieter), die im Krisenfall verfügbar sein müssen, um den gewünschten Wiederherstellungsgrad zu erreichen." 27.01.2016 www.infosec.ch/msi 13

ICT-CM - Branchenempfehlung Strommarkt Schweiz Business Continuity-Pläne "Für die als geschäftskritisch identifizierten ICT-Systeme sind ICT Continuity-Pläne zu erstellen, welche die für die Wiederherstellung notwendigen Vorgehensweisen beschreiben. Entsprechende Pläne enthalten mindestens: Beschreibung des Anwendungsfalls (auslösendes Szenario), Vorgehensweise bzw. Massnahmenkatalog mit Prioritäten, notwendige Ersatzressourcen, Krisenorganisation mit Zuständigkeiten und Kompetenzen." BC-Pläne: Wenn... dann... 27.01.2016 www.infosec.ch/msi 14

ICT-CM - Branchenempfehlung Strommarkt Schweiz Kontinuierliche Verbesserung "ICT Continuity Management ist ein iterativer Prozess. Resultate von durchgeführten Übungen und Tests, aber auch die Auswertung relevanter Ereignisse sollen zur kontinuierlichen Verbesserung des ICT Continuity Managements genutzt werden." 27.01.2016 www.infosec.ch/msi 15

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Konsequenzen für jedes Unternehmen Unternehmen der Energiewirtschaft erstellen für die als geschäftskritisch identifizierten ICT-Systeme Geschäftsfortführungspläne, welche die für die Wiederherstellung notwendigen Vorgehensweisen beschreiben. Das sollte jedes Unternehmen tun. BC-Pläne: der zur Vermeidung voraussehbarer Notlagen 27.01.2016 www.infosec.ch/msi 16

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Konsequenzen für jedes Unternehmen Die Energiewirtschaft konzentriert sich auf die Vermeidung von Stromversorgungsunterbrüchen länger als vier Stunden. Wenn für ein Unternehmen bereits ein Stromausfall kürzer als vier Stunden. kritisch ist: Auch dafür BC Pläne bereitstellen! < 4h 27.01.2016 www.infosec.ch/msi 17

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Konsequenzen für jedes Unternehmen Die schweizerischen Elektrizitätsunternehmen betreiben Business Continuity Management als systematisches Managementsystem. Dies ist Best Practice auch für andere Branchen. Wirksamkeit Implementierung Dokumentation (Framework) Prinzip Wirksamkeit 27.01.2016 www.infosec.ch/msi 18

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Konsequenzen für jedes Unternehmen Die schweizerischen Elektrizitätsunternehmen betreiben Business Continuity Management als systematisches Managementsystem. Dies ist Best Practice auch für andere Branchen. Auswirkungen Abhängigkeiten Business Impact Analyse (BIA) Kontinuierliche Verbesserung (Plan - Do - Check - Act) 27.01.2016 www.infosec.ch/msi 19

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Konsequenzen für jedes Unternehmen Business Continuity Management ist kein Luxus, sondern eine Frage der Resilienz und der Risikobereitschaft Existenzbedrohendes Schadensausmass: - Personen - Finanzen - Reputation - Rechte 27.01.2016 www.infosec.ch/msi 20

BCM für das ganze Spektrum schädigender Ereignisse HR ICT Informations and Communications Technology Continuity Management (ICT-CM) Logistik Dritte 27.01.2016 www.infosec.ch/msi 21

BCM "Es ist ungleich besser, beizeiten Dämme zu bauen, als darauf zu hoffen, dass die Flut Vernunft annimmt. Erich Kästner 27.01.2016 www.infosec.ch/msi 22

Vielen Dank für Ihre Aufmerksamkeit! Ihre Lösung beginnt mit einem Kontakt bei uns: +41 41 984 12 12, infosec@infosec.ch reinhard.obermueller@infosec.ch +41 79 128 93 86