Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006



Ähnliche Dokumente
ITIL V3 zwischen Anspruch und Realität

IIBA Austria Chapter Meeting

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

IT Governance im Zusammenspiel mit IT Audit

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

IT-Governance und COBIT. DI Eberhard Binder

COBIT. Proseminar IT Kennzahlen und Softwaremetriken Erik Muttersbach

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Über mich. IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank

CeBIT CARMAO GmbH

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher KPS Consulting LLC, Angel Fire, NM, USA

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Umfrage Mitarbeiterkapazitäten für das BCM 2010 der bcm news Mai 2010 Ergebnisse der bcm news Umfrage Mitarbeiterkapazitäten für das BCM 2010

Echtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr

Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh

In 7 wird nach der Wortfolge bzw. an der Queen s University die Wortfolge bzw. an der Università Commerciale Luigi Bocconi eingefügt.

Firmenpräsentation get it services gmbh

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Business-Analyse Probleme lösen, Chancen nutzen

BCM Schnellcheck. Referent Jürgen Vischer

Änderungen ISO 27001: 2013

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Dieter Brunner ISO in der betrieblichen Praxis

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO

Windows Server 2012 R2 Essentials & Hyper-V

Erfolgreiche Realisierung von grossen Softwareprojekten

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

Ideation-Day Fit für Innovation

Informations- / IT-Sicherheit Standards

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

operational services YoUr it partner

Herausforderungen des Enterprise Endpoint Managements

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber

ISO/IEC Eine Einführung. Wie alles begann in den 80 & 90

SPICE und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

Software-Validierung im Testsystem

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Open Source als de-facto Standard bei Swisscom Cloud Services

Business Continuity Management - Ganzheitlich. ein anderer Ansatz itmcp it Management Consulting & Projekte

BCM Business Continuity Management

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

Evolutionäre Entwicklung oder Top-down Ansatz zur Einführung von IT-Prozessen

OPERATIONAL SERVICES YOUR IT PARTNER

Cloud Computing mit IT-Grundschutz

Process Management Office Process Management as a Service

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess

Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell

Grundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service

BASISWISSEN PHARMAKOVIGILANZ I - VII

TeleTrusT-interner Workshop München, /

Informationssicherheit als Outsourcing Kandidat

SharePoint 2016 Training Aus und Weiterbildungen Dienstleistungen

Configuration management

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015

Auf dem Weg zu Green IT Veränderungen mit Menschen nachhaltig umsetzen IHK IT-Leiter-Treffen Darmstadt, den

arlanis Software AG SOA Architektonische und technische Grundlagen Andreas Holubek

SWOT Analyse zur Unterstützung des Projektmonitorings

CONTINUOUS LEARNING. Agile Anforderungsanalyse mit Impact Mapping

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Erfolgsfaktoren im Projektmanagement

Innovationstagung Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel?

1.ITIL Forum Schweiz 2009

How to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software

C R I S A M im Vergleich

Benötigen wir einen Certified Maintainer?

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Fachhochschule Südwestfalen Hochschule für Technik und Wirtschaft. richtung weisend

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Personalentwicklung. Umfrage zur Personalentwicklung. Februar Cisar - consulting and solutions GmbH. In Zusammenarbeit mit

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

IT-Prüfung im Rahmen der Jahresabschlussprüfung

3.1.2 Eskalationspfad von Ereignissen und Begriffsbestimmungen [100%]

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Teil I Überblick... 25

TÜV NORD CERT GmbH. Wie sichere ich die Qualität der praktischen Zerifizierung. Ausbildung? QM-Grundlagen, Methoden und Werkzeuge

Softwareland Mecklenburg-Vorpommern. Bedarf für ein Datenschutz-Gütesiegel für die IT-Firmen des Landes. Dipl.-Inf. Andreas Scher

TOGAF The Open Group Architecture Framework

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

IT-Security Portfolio

Leichte Sprache Informationen zum Europäischen Sozialfonds (ESF) Was ist der Europäische Sozialfonds?

Automatisierung eines ISMS nach ISO mit RSA Archer

ITSM Executive Studie 2007

::lufed IT. lufed-it.de ::UNTERNEHMENSPRÄSENTATION.

Zukunftsforum E-Health und Krankenhausinformationssysteme

Wegleitung Übergang Pflichtprogramm Master Wirtschaft. Studienrichtungen/Hauptfach Volkswirtschaftslehre und Betriebswirtschaftslehre

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

MehrWert durch IT. REALTECH Assessment Services für SAP Kosten und Performance Optimierung durch Marktvergleich

Transkript:

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die Definition des BCM Der Werdegang des BCM Das BCI Der Good Practice Guide Der Weg zum Standard Der Standard BS25999-1:2006 Andere Werkzeuge und Standards Ein Ausblick Die Zusammenfassung Seite 2

? Was ist das? One of the problems always faced by Business Continuity has been the lack of a universally accepted definition. Seite 3 Definition is a holistic management process that identifies potential impacts that threaten an organisation and provides a framework for building resilience and the capability for an effective response which safeguards the interests of its key stakeholders, reputation, brand and value creating activities Seite 4

Werdegang Ansätze aus der Information Security: im BS7799 (später ISO 17799) mit der Problematik: Backup & Recovery Business Continuity Auswirkungen auf CISSP, ISACA (COBIT) und OCG (ITIL) Heute: eigene Management-Disziplin Seite 5 Das Business Continuity Institute Das BCI wurde 1994 gegründet und spezialisiert sich seitdem auf the art and science of business continuity management Das BCI hat über 4000 Mitglieder in fast 90 Ländern (CH: ca. 35) www.thebci.org www.thebci.org/ch Seite 6

Die Good Practice Guidelines 2005 und Beschreibung des BCM-Prozesses Lebenszyklusmodell Das Unternehmen verstehen BCM Strategie BCM-Reaktion BCM-Kultur Uebung, Pflege und Audit Verankerung in der Unternehmung http://www.thebci.org/gpg.htm Seite 7 Der Weg zum Standard PAS56:2003 = Publicly Available Specification Vorläufer zum und Basis für den Standard Vernehmlassungsverfahren zum Standard im 2006: DPC (Draft for Public Comment) bis 31. August 2006 Grosse internationale Beteiligung Standard veröffentlicht am 30. November 2006 Seite 8

BS25999-1:2006 Code of Practice what should be done Seite 9 BS25999-1:2006 Übersicht Gliederung (Hauptkapitel) Scope and applicability Terms and definitions Overview of BCM BCM programme management Understanding the organisation Determining the BCM strategy Developing and implementing a BCM response Exercising, maintaining and reviewing BCM arrangements Embedding BCM in the organization s culture Seite 10

BS25999-1:2006 Kapitelbeispiel Understanding the organization Business impact analysis Identification of critical activities Determining continuity requirements Critical activities (risk assessment) Determining choices Sign-off (by top management) Seite 11 BS25999-1:2006 Nutzen Dieser Standard beschreibt die Prozesse, Prinzipien und Terminologie des BCM. Damit wird ein gemeinsames Verständnis für die Entwicklung und Einführung von BCM in einem Unternehmen erzielt. Verfügt ein Unternehmen ein über BCM-Programm gemäss diesem Standard, sind Vergleichbarkeit und ein akzeptiertes Qualitätsniveau gegeben. Seite 12

Andere Werkzeuge und Standards (1) BCM Self-Assessment Tool Basierend auf dem Standard. Es können damit unter anderem Schwachstellen aufgedeckt, eine konsistente BCM-Vorgehenweise unterstützt und Benchmarkings durchgeführt werden: http://www.thebci.org/bcibenchmark.htm Seite 13 Andere Werkzeuge und Standards (2) IT Service Continuity Management PAS77: 2006: Guidelines, die der vorbeugenden Notfallplanung für IT-Prozesse und deren raschen Wiederherstellung nach einer Unterbrechung dienen. Inhalt IT service continuity management (ITSCM) IT service continuity strategy Understanding risks within your organization Conducting business critically / risk assessments IT service continuity plan (ITSCP) Rehearsing an ITSCP Solutions architecture and design consideration Buying continuity services Seite 14

Andere Werkzeuge und Standards (3) IT Service Continuity Management Basiert auf BS25999 ISO 20000 (Standard zu IT Service Management) ISO 17799 bzw. ISO/IEC 27002:2005 (IT Security) ISO 9000 ersetzt diese aber nicht. Seite 15 Andere Werkzeuge und Standards (4) In den USA: National Fire Protection Association: NFPA1600. Emergency Management und Business Continuity Schwergewicht auf physikalische Zerstörung http://www.nfpa.org/assets/files/pdf/codesstandards/1600-.pdf In Deutschland: BSI (Bundesamt für Sicherheit in der Informationstechnik): BSI 100-4 (Erweiterung Grundschutzhandbuch, noch nicht publiziert) http://www.bsi.de/gshb/deutsch/index.htm Seite 16

Ausblick (1) Internationale Normierungen Eventuell ISO-Standard, Aktivitäten in Singapore, Australien Unterstützung von Compliance-Bestrebungen (IT Governance) Basel II, SOX, Qualitätsmanagement Regulierung essentieller Dienstleister: Emergency Services, Local Authorities, Hospitals, Telecom and Power Suppliers (UK) Banking (US, UK) Seite 17 Ausblick (2) Gesetzliche Rahmenbedingungen Haftung von Organen einer Gesellschaft (US: SOX, CH: OR) Ausbildung Förderung und Qualitätssteigerung dank Standardisierung Master of Business Continuity (??) Entwicklung des BS25999-2: (Specification) Prozess, um eine Zertifizierung zu erlangen erwartet Ende noch keine Unternehmen zertifiziert Seite 18

Zusammenfassung Trend zu Standardisierung und Professionalisierung Internationale Bestrebungen Nationale Standards oder Internationaler Standard Auswirkung und Bedeutung geht über IT hinaus Verschmelzung von Corporate und IT Governance Risk Management Qualitätsmanagement Seite 19 Danke für Ihr Interesse Dr. Wolfgang Mahr Principal Consultant Axept für Kunden und Partner Axept AG Zunstrasse 11 8152 Glattbrugg Tel +41 44 874 90 90 Fax +41 44 874 90 99 Axept AG Seewenweg 6 4153 Reinach Tel +41 61 717 89 89 Fax +41 61 717 89 80 Axept AG Grubenstrasse 109 3322 Schönbühl Tel +41 31 850 90 90 Fax +41 31 850 90 99 AX ateam@axept.ch http//www.axept.ch blog: gate4cio.ch More BCM news on: V1.0_2006 Seite 20

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback