Strategien für ein gesamtheitliches BCM Werner Jaggi, Berater Sicherheit, Betriebskontinuität und Krisenmanagement 19. Juni 2012 Version: 1.0
Agenda 1. Einleitung / Was ist BCM 2. Der Business-Impact eines Blackouts 3. BCM Ein Teil der Unternehmenskultur 3
Thema: BUSINESS Continuity Management 4
Ihre IT ist Spitze, Sie haben eine vorbildliche IT-Strategie (z.b. nach ITIL) verfügen über mindestens zwei redundante Rechenzentren, die Datensicherung funktioniert testen regelmässig das korrekte Funktionieren der RZ- Umschaltung, die Verfügbarkeit der Daten und das Daten- Recovery aktualisieren laufend Ihre Notfall-Checklisten und -Pläne haben Ihre Notfallteams definiert, methodisch und technisch ausgebildet und führen Übungen durch Ist das genug? 5
Business Continuity Planning Der Plan B für das Eintreten Incident preparedness and operational continuity management Preparedness Prevention Operational Level 100% Reducing the impact ISO 22399 Incident Continuity Emergency Response Recovery Shorten the period of disruption Time Ziel: Auswirkungen mindern Ausfallzeit verkürzen Umfang: Vorbereitung Notfallreaktion Fortführung des Geschäfts > Notbetrieb Wiederanlauf 6
Management der Krise IT-Services Continuity Management IT Services Continuity Planning Normal- zustand Business Continuity Planning Ereignis Quelle: IT Continuity Business Continuity Management (Überbrückung) Geschäftsfortführung Recovery Schadenbegrenzung Schadenbehebung Crisis Management (Bewältigung) Komm Handbuch IT Incident Management Continuity- Handbuch CM Handbuch IT Desaster-Recovery Recovery- Handbuch Normal- zustand Rückführung in den Normalzustand Handbücher BCM-Prozess ITIL 7
ISO Technical Comittee TC 223 "Unternehmenssicherheit" Standard and/or project ISO/FDIS 22300 ISO/FDIS 22301 Societal security -- Terminology Societal security -- Business continuity management systems --- Requirements ISO/DIS 22311 ISO/TR 22312:2011 ISO/DIS 22313 ISO/NP 22315 ISO 22320:2011 ISO/CD 22322 ISO/WD 22323 ISO/NP 22324 ISO/NP 22351 ISO/CD 22397 ISO/DIS 22398 ISO/PAS 22399:2007 Societal security - Video-surveillance - Export interoperability Societal security -- Technological capabilities Societal security - Business continuity management systems -- Guidance Societal security -- Mass evacuation Societal security -- Emergency management -- Requirements for incident response Societal security -- Emergency management -- Public warning Organizational resilience management systems - Requirements with guidance for use Societal security - Emergency management - Colour-coded alert Societal security -- Emergency management -- Shared situation awareness Societal security -- Public Private Partnership -- Guidelines to set up partnership agreements Societal security -- Guidelines for exercises and testing Societal security - Guideline for incident preparedness and operational continuity management 19. Juni 2012 Strategien für ganzheitliche Business Continuity 8
Pragmatischer Ansatz Analyse der Prozesslandschaft 1) : Ermitteln der geschäftskritischen Prozesse Konzentration auf vier Ausfallszenarien, die die Führungsfähigkeit und das Funktionieren Ihres Unternehmens nachhaltig gefährden kann Analyse der Auswirkungen eines Ereignisses (Business Impact Analyse BIA) primär auf die priorisierten geschäftskritischen Prozesse Definieren des Ressourcenbedarfs (Normal-/Notbetrieb) und der Qualitätsanforderungen dieser Prozesse Erarbeiten des Business Continuity Plans 1) Hilfsmittel: BPMN, ISO 9000
Konzentration auf vier Ausfallszenarien Ausfall Objekt/Standort Ausfall Personal Ausfall Technik Ausfall Schlüssel-Provider Basis: Bundesamt für Sicherheit in der Informationstechnik BSI (D): Standard 100-4 10
Agenda 1. Einleitung / Was ist BCM? 2. Der Business-Impact eines Blackouts 3. BCM ein Teil der Unternehmenskultur 11
Eintretenswahrscheinlichkeit Frage: Wie würden SIE die Wahrscheinlichkeit eines Blackouts einschätzen? "News", 25.08.2008:... "Die haben einfach so lange Schwein gehabt", so Küng (Geschäftsleitung EWZ) NOT TODAY? 12
Stromausfall in der Zürcher Innenstadt 26.01.2011 Rund 200 Haushalte in der Stadt Zürich haben am Montagmorgen für rund eine Stunde lang ohne Strom auskommen müssen. Verursacht haben den Ausfall EWZ-Arbeiter. Rund 10'000 Anschlüsse waren damals ohne Strom, gegen 70 Trams und Busse blieben stehen. Ein defektes Verbindungsstück zwischen zwei Kabeln hatte zum gravierendsten Stromausfall des EWZ in den letzten zehn Jahren geführt. Bild: SF 19. Juni 2012 13 Strategien für ganzheitliche Business Continuity
Blackout bei SF Eichhörnchen legt das Schweizer Fernsehen lahm Ein Eichhörnchen hat im Norden der Stadt Zürich einen Stromausfall ausgelöst. Betroffen war auch das Schweizer Fernsehen: Die Übertragungen der Olympiabschlussfeier und das Formel-1 Rennen in Valencia wurden unterbrochen. Peinlich: Die Ersatzstromanlage des SF war nur für den Betrieb des Rechenzentrums ohne Studios ausgelegt. 14
Elektromagnetische Stürme Ein gewaltiger Sonnensturm wird für das Jahr 2012 befürchtet. heftige Röntgenstrahlungs-Schauer Polarlichter Magnetfeldschwankungen Störung der irdischen Funknetze: Funk-, Radar- und Handynetze Gefährdung der Übertragungsnetz- Infrastruktur (Höchstspannungs- Transformatoren): Grossflächige und nachhaltige Stromausfälle sind möglich
Fazit 1 Ein Blackout ist immer eine unglückliche Verkettung von ungünstigen Umständen Viele Blackouts wären vermeidbar gewesen aber nicht alle Blackouts sind eine ernst zu nehmende und reale Bedrohung
Auswirkungen Alle technischen Einrichtungen, Heizungs- und Lichtquellen, Klimaanlage/Lüftung, Türen, etc. funktionieren nicht ohne Strom. Nicht nur das Licht geht aus: Lifte, Büroautomation, Kommunikation, öffentlicher Verkehr (Zug, Tram, Trolleybus, etc.) inkl. Verkehrssignalisation, Produktionsprozesse und dazu notwendige Steuerungen, etc. aber auch an: Trinkwasseraufbereitung/-versorgung, Abwasserreinigung, Bancomat-Service, Tankstellenbetrieb, Telefone, Antennen für die Mobiltelefone, Kühl- und Tiefkühlschrank, gesamte Tiefkühlkette
Fragen an Ihr Unternehmen Verfügen Sie über eine Not- bzw. Ersatzstromanlage und ist sie gewartet? Sind Sie sicher, dass alle entscheidenden Systeme unter Notstrombedingungen einwandfrei laufen? Verbürgen Sie sich dafür, dass Sie kein Glied in der Kette vergessen haben? Wissen Sie genau, welche Verbraucher durch die Notstromanlage versorgt werden? Haben Sie die Anlage je einmal 1:1 unter Volllast getestet? Wie lange ist die Autonomie? Ist der Brennstoffnachschub auch im Desasterfall gewährleistet? Wie alt sind die Akkus in Ihren USV und Notbeleuchtungen kennen Sie die Standzeiten? 22
Stommangellage Wie könnte Ihr Unternehmen mit folgenden, staatlich angeordneten Massnahmen z.b. im Zusammenhang mit der drohenden Energielücke umgehen? Verbrauchseinschränkungen Netzabschaltungen Kontingentierung http://www.bwl.admin.ch/themen/01008/01037/index.html?lang=de http://www.bwl.admin.ch/themen/01008/01037/index.html?lang=de&download=nhzlpzeg7t,lnp6i0ntu042l2z6ln1acy4zn4z2qzpno2 Yuq2Z6gpJCDdXt5gWym162epYbg2c_JjKbNoKSn6A--
Verbrauchseinschränkungen Mit allgemeinen Verwendungseinschränkungen soll der Verbrauch von elektrischer Energie und/oder die Leistung zur besseren Nutzung der disponiblen Nacht- und Laufenergie zeitlich verlagert und/oder reduziert werden: Einschränkungen, welche der Verteilernetz-Betreiber (VNB) durch entsprechende technische Mittel direkt bewirken kann, Absenkung der Spannung, Einschränkungen, die der VNB durch Absprachen mit den Endverbrauchern bewirken kann, Einschränkungen, für deren Einhaltung der Kunde selber verantwortlich ist
Netzabschaltungen Damit werden Teile des Versorgungsnetzes (von einem Unterwerk oder einer Transformatorenstation aus) nach vorbereiteten Abschaltplänen in bestimmten Intervallen gebietsweise abgeschaltet. Dabei wird angestrebt, die Abschaltpunkte so zu wählen, dass durch ferngesteuerte Abschaltungen möglichst nur kleine Gebiete betroffen werden.
Kontingentierung Im Falle einer Kontingentierung gilt für die davon betroffenen Stromkunden, dass sie während einer bestimmten Zeit nur noch auf eine reduzierte Strommenge (Kontingent) Anspruch haben, welche aufgrund des bisherigen Verbrauchs (Referenzmenge) und des Kontingentierungssatzes berechnet wird. Beispiel : Jahresverbrauch 120.000 kwh Pro Monat 10.000 kwh Kontingentierungssatz 80% Kontingent pro Monat 8000 kwh
Es passiert ja sowieso nichts! Wahrscheinlich haben Sie recht aber wer heute seinen Kopf in den Sand steckt, wird möglicherweise morgen mit den Zähnen knirschen. Bildquelle: Werbung Assistra 27
Fazit 2 Alle Menschen sind weise die einen vorher die anderen nachher (Chinesisches Sprichwort) Wir machen teure Erfahrungen weil oft die Dinge nicht zu Ende gedacht wurden 28
Agenda 1. Einführung Was ist BCM Quelle: Controll-IT.de 2. Der Business-Impact eines Blackouts 3. BCM ein Teil der Unternehmenskultur 29
Der BCM-Lebenszyklus Act Die Organisation verstehen Good Practice Ständiger, gelebter Prozess Fester Bestandteil der Unternehmenskultur Check Üben unterhalten überprüfen BCM Programm Management Definieren der BCM Strategie Plan Entwickeln und umsetzen der BCM Massnahmen Do Quelle: BS25999-1/2006
BCM ein ständiger Prozess Reifegrad Iterativer Prozess Stetige Verbesserung Zunehmende Akzeptanz und Awareness Zeit 31
Erfolgsformel BCM E = (xm + yk). zw E = Erfolg M = Müssen > Regulative / Compliance K = Können > BCM (+RM)-Professionals W = Wollen > (Top-) Management 34
Societal Security ein Integraler Ansatz Business Continuity management (BCM) Resilience Crisis Management (CM) Risk Management (RM) Business Operation Internal Control System (ICS) EIN Risiko- Universum EINE gemeinsame Sprache Bündelung der Kräfte Integrale Stärke Wettbewerbs- Vorteil 35
Besten Dank für Ihre Aufmerksamkeit JAGGI CONSULTING +41 62 961 82 20 werner.jaggi@swissonline.ch 19. Juni 2012 Strategien für ganzheitliche Business Continuity 36