Vom Notfall zum Normalbetrieb, rasch & ohne Krise

Ähnliche Dokumente
ISO Zertifizierung

BCM Schnellcheck. Referent Jürgen Vischer

(IT-) Notfallmanagement. gemäß BSI-Standard Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

Qualitätsmanagementhandbuch ANKÖ. Auftragnehmerkataster Österreich

Management Lösungen für Krise, Unfall oder Katastrophe

Influenza Pandemie. Aktionismus Gelassenheit - Mittelweg. Präsentiert von: Ralf Schulte

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

Die Bedeutung der Qualitätssicherung in der klinischen Forschung

Management- und Organisationsberatung. Business Continuity Management (BCM)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

PRAXISLEITFADEN RISIKOMANAGEMENT

1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung

Notfalls- und Krisenmanagements im Unternehmen AEVG

Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

(IT-) Notfallmanagement gemäß BSI-Standard und ISO 22301

Zertifizierung von IT-Standards

Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit

Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald

Betriebliches Notfallmanagement Business Continuity Management

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard und ISO 22301

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Checklisten als Hilfsmittel

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Magna Steyr Industrial Services Innovations- & Technologie Consulting

» Unternehmenspräsentation der. regio it aachen. » davincio vertrauensvolle, organisationsübergreifende

Klaus Vitt Forum IT-Management Service Öffentliche Verwaltung 29. März Die Informationstechnik in der BA

BCM Business Continuity Management

Asset Management Norm ISO 55000: Was bringt sie den Städten und Gemeinden?

Die erkannten Feststellungen werden bei der Vor-Ort-Prüfung dokumentiert. Dies

Willkommen in der ORANGEN Welt. UNSER WEG ZUR ISO ZERTIFIZIERUNG

Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung

MANAGEMENTSYSTEME - EIN GEWINN FÜR VERANTWORTLICHE?

STANDARD Systematische Qualitätssicherung

DPVT Siegel ZERTIFIZIERT. Das Zertifikat in der Veranstaltungsbranche. Deutsche Prüfstelle für Veranstaltungstechnik GmbH

ISO / ISO Vorgehen und Anwendung

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

ahd hellweg data GmbH & Co. KG

Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.

UNTERNEHMENSPRÄSENTATION

Smaller and better regulation Chance für die staatliche Aufsicht?

Bedeutung Risiko- und Business Continuity Management in der Privatwirtschaft. Raiffeisen Informatik GmbH

1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6


Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Einführung IT-Servicemanagement

Risikomanagement und IKS für Gemeinden. Pascal Oechslin

Vertrauensbildung in Community Clouds Cloud Use Case Day Januar 2014

Normrevision DIN EN ISO 9001:2015. Seite: 1

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016

Die wichtigsten Änderungen

Vorstellung Initiative Corporate Governance und Ansatzpunkte für die Immobilienwirtschaft in Österreich

Internes Audit. Beispiel

Ergebnisse der 2. Studie: Security Awareness in der betrieblichen Praxis Blindtext Zeile Blindtext Zeile

(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung

Vorschläge der UNO nach der Staaten-Prüfung

DQ S UL Management Systems Solutions

Datenschutz Schnellcheck. Referent Jürgen Vischer

Böhler Edelstahl GmbH & Co KG Für die besten der Welt

Fast TCO Reduction. Für Ihre SAP Betriebsführung- und Infrastruktur MANAGEMENT & IT CONSULTING >>> KOMPETENZ. ERFAHRUNG. LÖSUNG.

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

VERGABE. des Labels Valais excellence PHASE 2

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

ISO Ein Produkt aus der Rehe DOK9000

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

Disaster Recovery Strategien < 48 Std.

voestalpine Stahl GmbH

- Vorschlag zur Entwicklung von

ENTSPANNT LERNEN CYBER AKADEMIE- SUMMER SCHOOL. Lead-Auditor nach ISO/IEC Juli IT-Grundschutz-Experte

Cassini I Guiding ahead

Umweltmanagementsysteme / ISO 14001: Bedeutung, Prinzipien & Funktionsweise

Einführung Systemvalidierung Schulung (Modul 0) Version: V03

Zertifizierung von Energiemanagementsystemen nach ISO 50001: Anforderungen und Hinweise

BSI - Zertifizierung. Ziele & Nutzen. nach ISO auf der Basis von IT-Grundschutz für die ekom21 KGRZ Hessen. 05/24/12 DiKOM Süd in Wiesbaden

Qualität in Unterricht und Management

PERSPEKTIVEN FÜR UMWELT UND GESELLSCHAFT

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

Inhalt. 1 Einführung... 1

Das TraumaNetzwerk DGU

Pressegespräch zum 4. Zukunftskongress Staat & Verwaltung. Krise als Chance Gemeinsam handeln Im föderalen Staat: Effizient und digital!

Alle Neuerungen auf einen Blick

Harmonisierung der Zertifizierung nach ISO swisspso und UgraPSO

Wissensmanagement in der Notfallplanung

Kooperationsbereitschaft im öffentlichen Dienst

Umsetzung des Energieeffizienzgesetzes in Österreich erste Erfahrungen

Lieferantenselbstauskunft

Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell

Sicherheit in der E-Wirtschaft

Datenschutzzertifizierung Datenschutzmanagementsystem

Sicherheitskonzept Schulen Thurgau

Vorwort 11. Danksagung 15

Integrierte und digitale Managementsysteme

Was tun, wenn es ernst wird? Bewältigung von Notfallsituationen. 18 Juli 2017

Transkript:

Vom Notfall zum Normalbetrieb, rasch & ohne Krise Friedrich Koller, Bundesrechenzentrum GmbH Der Weg zum Zertifikat nach ISO 22301 die gewonnenen Erfahrungen der Nutzen für das Unternehmen

Friedrich Koller Notfall- und Krisenmanagement Stabsabteilung Sicherheit und Qualität Bundesrechenzentrum GmbH Hintere Zollamtsstraße 4, 1030 Wien friedrich.koller@brz.gv.at

Das BRZ ist der führende IT Service Provider im Public Sector in Österreich Als marktführender E-Government-Partner der österreichischen Verwaltung entwickeln und betreiben wir mehr als 400 IT-Lösungen und verfügen über eines der größten Rechenzentren des Landes. Nr. 1 Verwaltungs-Rechenzentrum 1.182 Mitarbeiter/innen 60 zertifizierte Projektmanager/innen 242,7 Mio. Umsatz pro Jahr 400 E-Government- Anwendungen 4.000 Server in Betrieb 4.000 Terabyte gespeicherte Daten 80% Virtualisierungsgrad 30.000 betreute IT-Arbeitsplätze *2016

Schritte zum Aufbau eines BCM-Systems 2010: Im Zuge der ersten Aktivitäten zu ITIL wurde Business Continuity Management als Handlungsfeld erkannt Bei BCM kein unmittelbarer Nutzen sichtbar bzw. darstellbar Kaum Akzeptanz des gewählten Top-Down-Ansatzes Mit Aufbau eines strukturierten Service Level Managements wurde BCM als Notwendigkeit zur geordneten Umsetzung neu zugeordnet Anfang 2011 entstanden erste Versionen von Prozess und Vorlagen

Trigger zum Aufbau eines NFKM-Systems Oktober 2011: Hackerangriff auf Server eines Kunden Vergleichsweise wenig kritische Daten (z.b. Newsletterabo) Daten der Verwaltungssysteme (z.b. Finanzdaten) zu keinem Zeitpunkt betroffen, aber Bundesrechenzentrum erstmalig mit Hackerangriff in den Medien Bundesrechenzentrum erstmalig negativ in den Medien!

Verstärkung der Aktivitäten Einrichtung eines geordneten Krisenmanagements Zusammenführung von einzelnen Aktivitäten in diversen Prozessen zu einem eigenen Prozess Ausarbeitung von Checklisten und Ablaufplänen, Vorlagen und Mustertexten für Krisenszenarien Erarbeitung von ersten Notfallplänen für die wichtigsten Services Vorerst deutlich auf Krisenmanagement orientiert

Begriffliche Abgrenzungen Krise: Medienwirksames Ereignis mit potentiell erheblichen Auswirkungen auf die BRZ und deren Kunden Notfall: Kritisches, aber nicht öffentlich bekanntes Ereignis mit potentiell erheblichen Auswirkungen auf die BRZ und deren Kunden Differenzierung der Prozesse und Vorlagen Anfänglich deutlich vorfallorientiert, Erweiterung auf gesamtheitliche Sicht und Vorsorge

Eskalationspyramide

Prozesse leben Rollen und Aufgaben zugeteilt Notfallpläne wurden erstellt Notfallübungen strukturiert geplant und durchgeführt Notfallräume eingerichtet und im Bedarfsfall verwendet Organisatorische Strukturen im Bedarfsfall errichtet und gelebt Schulungen durchführen (Prioritätenreihung!) Laufend Evaluierung durchgeführt und Verbesserungen umgesetzt

Überlegungen zur Zertifizierung Notfallbehandlung ist im Nachhinein oft Gegenstand von Kritik Orientierung an internationalen/bekannten Standards und Vorgaben daher empfehlenswert Im Mai 2012 mit ISO 22301 weltweit erster internationaler Standard zu Business Continuity Management Formelle Zertifizierung nach dieser Norm ist möglich Zertifizierung ist von Vorteil in Kommunikation gegenüber Kunden Gute Erweiterung zu den vorhandenen Managementsystemen und Zertifikaten nach ISO 9001, ISO 27001 und ISO 27018 war zu erwarten

Erfahrungen aus der Vorbereitung Deutliche Überschneidungen mit Anforderungen nach ISO 27001 und ISO 9001 Zahlreiche Anforderungen waren bereits gut abgedeckt, einige aber noch nicht oder nicht ausreichend berücksichtigt Einige Anforderungen sind in anderen Prozessen bereits enthalten Starke Orientierung auf Anwendungen der Kunden und technische Vorsorge und Notfallbehandlung Erstellung einer Landkarte mit weißen Flecken Gesunder Pragmatismus: Wir können nicht beim ersten Anlauf überall perfekt sein

Eckpfeiler (1) Grundsätzliche Vorgaben in einer obersten Leitlinie (Politik) Managementprozesses zum BCM definiert BCM-orientierte Organisation eingerichtet Zur Vorsorge (stehende Organisation) Zur Vorfallbehandlung (dynamisch eingerichtete Organisation) BCM-Anforderungen in andere Prozesse und Rollen integriert Detailbeschreibungen der Vorgaben und Abläufe (Notfallhandbuch) Vorlagen und Muster für alle wesentlichen Dokumente

Eckpfeiler (2) Für jedes Service soll ein Notfallplan vorhanden sein Bestandteil im Entwicklungsprozess Konzept für Ausweitung auf bestehende Services Jährliches Review aller Notfallpläne Jährliche Durchführung von Notfallübungen Zentrale Ablage aller Notfalldokumente Zentrale Stelle zur Überprüfung und Sicherstellung der vorgesehenen Aktivitäten

Eckpfeiler (3) Laufende Evaluierung und Anpassung (KVP) Nach Notfällen Nach Notfallübungen Vertrauensbildung nicht vernachlässigen: Wir suchen Ursachen um sie zu beseitigen und nicht Schuldige um sie zu bestrafen!

Nutzen des Zertifikates Objektiver Nachweis der Leistungsfähigkeit im Bereich BCM Einhaltung des Standes der Technik Externe, unabhängige, regelmäßige Überprüfung Vorbereitung auf Anforderungen bei Ausschreibungen Vertrauensbildung bei bestehenden Kunden, auch in Not- und Krisenfällen einen kompetenten Partner zu haben Nachweis für Neukunden, BRZ ist auch in Not- und Krisenfällen gut vorbereitet und aufgestellt Awareness im Unternehmen in allen Ebenen zu BCM verbessert Reduktion der Kritik im Nachhinein

Fragen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback