Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting



Ähnliche Dokumente
Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Change Coaching hat zum Ziel, negative Reaktionen der Mitarbeiter auf Change-Programme zu vermeiden bzw. diesen entgegenzusteuern.

BERNDT & GRESKA WIRTSCHAFTSPRÜFER STEUERBERATER

BCM Schnellcheck. Referent Jürgen Vischer

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Business Case: Breitbandausbau aus Sicht der Stadtwerke


BERNDT & GRESKA WIRTSCHAFTSPRÜFER STEUERBERATER

Finanzierungsbedingungen/ -modelle von Energieeffizienzvorhaben in Bürgerhand Thomas Farack

Employer Branding: Ist es wirklich Liebe?

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

IDV Assessment- und Migration Factory für Banken und Versicherungen

Aufbau der Frühen Hilfen

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

BCM Business Continuity Management

Weiterbildung zum Prozessmanagement Fachmann

Wichtiges Thema: Ihre private Rente und der viel zu wenig beachtete - Rentenfaktor

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

KPMG Partner für die Investmentbranche Leistung und Verantwortung verbindet

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

SWOT Analyse zur Unterstützung des Projektmonitorings

Social Media Einsatz in saarländischen Unternehmen. Ergebnisse einer Umfrage im Mai 2014

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, Antonio Gelardi IT - Sicherheitsbeauftragter

Fragen und Antworten zum Thema. Lieferanspruch

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.

Echtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

German Taxation of Islamic Finance (Sukuk)

Benchmark zur Kompetenzbestimmung in der österreichischen SW Industrie. Mag. Robert Kromer NCP / AWS Konferenz Wien,

GPP Projekte gemeinsam zum Erfolg führen

IT-Controlling in der Sparkasse Hildesheim

Führungsgrundsätze im Haus Graz

Change Management. Hilda Tellioğlu, Hilda Tellioğlu

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

L i e f t d en oci l a M d e i di G a uid id l e i lines Dr. Jan Janzen

Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Modul 3: Service Transition

Leitbildentwicklung Einführung in Leitbildentwicklung und Prozessplanung

Mitarbeiterbefragung als PE- und OE-Instrument

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

REKOLE Zertifizierung

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Prozessoptimierung. und. Prozessmanagement

Firmenpräsentation. Wollerau, 28. Oktober 2008

INDUSTRIE- UND PRODUKTIONSLOGISTIK VERSTEHEN VERTRAUEN VERANTWORTEN

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

9001 Kontext der Organisation

DIENSTLEISTERSTEUERUNG

Herzlich Willkommen zur Veranstaltung. Audit-Cocktail. DGQ-Regionalkreis Karlsruhe Klaus Dolch

GRS SIGNUM Product-Lifecycle-Management

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Managementbewertung Managementbewertung

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

Diese wurde im Leitbild fixiert welches von den Mitarbeitern/innen in Kooperation mit den Nutzern entwickelt und reflektiert wurde.

Administrations-KVP, die Prozessanalyse

Abi in der Tasche. Und jetzt?

Tipps für ein Bankgespräch

Auftrag zum Fondswechsel

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

Smarte Weiterbildung mit Methode HÖVELER HOLZMANN AKADEMIE HÖVELER HOLZMANN AKADEMIE HÖVELER HOLZMANN AKADEMIE

Übung - Datensicherung und Wiederherstellung in Windows 7

Business Process Management und Six Sigma

Bundeskanzlei BK Programm GEVER Bund. als Basis für GEVER. 29. November 2012

Dok.-Nr.: Seite 1 von 6

CDC Management. Change. In Zusammenarbeit mit:

employee eap GesBR Hasnerstraße Wien

Anwendungsbeispiele. Neuerungen in den s. Webling ist ein Produkt der Firma:

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Grundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service

DIN EN ISO 9000 ff. Qualitätsmanagement. David Prochnow

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Aufgabenheft. Fakultät für Wirtschaftswissenschaft. Modul Business/IT-Alignment , 09:00 11:00 Uhr. Univ.-Prof. Dr. U.

Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg?

Projektsteuerung Projekte effizient steuern. Welche Steuerungsinstrumente werden eingesetzt?

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Wir sind für Sie da. Unser Gesundheitsangebot: Unterstützung im Umgang mit Ihrer Depression

Industrie 4.0 in Deutschland

DIE SICHERE ENTSCHEIDUNG!

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Erfüllen wir Ihre Erwartungen?

Fachbereich Wirtschaftswissenschaften Die Vorsitzenden der Prüfungsausschüsse

Messung im Einkauf revolutioniert. Einkaufspreis-Performance-Index

Themenbroschüre Business Coaching IPA. Personalentwicklung und Arbeitsorganisation

Die Post hat eine Umfrage gemacht

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

STRATEGISCHE PERSONALPLANUNG FÜR KLEINE UND MITTLERE UNTERNEHMEN. Fachtagung CHANGE Papenburg Kathrin Großheim

Business Model Canvas

Zertifizierter GmbH-Geschäftsführer (S&P)

Avira Server Security Produktupdates. Best Practice

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Hilfe zur Urlaubsplanung und Zeiterfassung

Neue Ideen für die Fonds- und Asset Management Industrie

Transkript:

Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting

Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting Transactions & Restructuring Deutschland Rund 8.600 Mitarbeiter an 25 Standorten in sechs Regionen Security Consulting Ca. 80 Mitarbeiter an 5 Standorten in Deutschland Informationssicherheit Business Continuity Mgt. Identity & Access Mgt. Technische Sicherheit 1

Business Continuity Management System (BCMS) Kontinuierliche Verbesserung der Resilienz Act Organisation des BCMS Plan Business Impact Analyse Risikoanalyse Do Strategie & Wiederanlauf Notfalltests Überwachung & Überprüfung Check Definition von Rollen & Verantwortlichkeiten Erstellung der BCM -Leitlinie Entwicklung eines Trainings- & Awareness-Konzepts Entwicklung BIA-Methode Identifikation kritischer Prozesse Zuordnung von Assets (Service- Komponenten) Festlegung der Ausfall- und Wiederanlaufzeiten 3 4 5 6 2 3 4 5 1 2 3 4 1 1 2 3 Eintrittswahrscheinlichkeit Erarbeitung einer Business Continuity- Strategie Ableitung und Erstellung von Notfallund Wiederanlaufplänen Erstellung von Übungsund Testverfahren Regelmäßige Überprüfung des BCMS Verbesserung des BCMS 2

Workshop Resiliente Unternehmen Ergebnisse der World Café-Diskussionsrunden (1/2) World Café 1 04. Juli 2013 Wie sieht eine Zivil- und Katastrophenschutz-Verordnung für Unternehmen aus? World Café 2 05. Juli 2013 Wie unterscheiden sich Unternehmen aus dem öffentlichen Sektor, wie bspw. die Feuerwehr oder das THW, von privatwirtschaftlichen Unternehmen in Bezug auf Resilienz? # Themengebiet Ergebnis 1 Schnittstelle zwischen Staat und Privatwirtschaft Schnittstellen zwischen öffentlichen Institutionen und privatwirtschaftlichen Unternehmen, welche im nationalen Krisenfall einen Beitrag zur Steuerung und Behebung der Krise leisten müssen, sollten reguliert werden. 2 Versicherungspflichten Es sollten Versicherungspflichten mit Anforderungen an die Resilienz von Unternehmen definiert und entsprechende Versicherungsmodelle angeboten werden. 3 Resilienz-Überwachung & Incentivierung Die Resilienz von Unternehmen sollte durch eine staatliche Aufsichtsbehörde überwacht und geprüft werden. Unternehmen, bei denen keine ausreichende Resilienz festgestellt wurde, sollten durch erhöhte Versicherungsprämien oder Zusatzabgaben sanktioniert werden. 3

Workshop Resiliente Unternehmen Ergebnisse der World Café-Diskussionsrunden (2/2) # Themengebiet Ergebnis 4 Frühwarnsystem und Meldepflicht Es sollten Parameter für die Einführung eines nationalen Frühwarnsystems definiert werden, welches mit einer auf Branchen zugeschnittenen Meldepflicht verbunden ist. 5 Anreizsysteme Der Staat sollte Anreizsysteme für die Erlangung von Resilienz schaffen, welche die Belange der Privatwirtschaft berücksichtigen und im Einklang mit dem öffentlichen Interesse stehen. Ein nationales Anreizsystem würde zusätzlich die Verankerung der Resilienz als festen Bestandteil der Unternehmenskultur fördern. 6 Regularien zur Durchführung von Notfallund Krisenübungen Um die Bedeutung und Akzeptanz von Resilienz in Unternehmen zu erhöhen, sollten die Regularien zur Durchführung von Notfall- und Krisenübungen branchenspezifisch und im Hinblick auf die Unternehmensgröße angepasst werden. 7 Cyber-Risiken Cyber-Risiken stellen zunehmend existenzbedrohende Risiken dar. Folglich sollten die im Bereich der Informationssicherheit initiierten Ansätze zu Cyber Security (Cyber-Allianz etc.) in einem konkreten Maßnahmenplan dokumentiert und die Auswirkungen auf Resilienz analysiert werden. 4

Vielen Dank! Burkhard Kesting Manager Security Consulting Barbarossaplatz 1a T +49 221 2073-1367 50674 Köln F +49 1802 11991-5464 Germany M +49 175 5773330 bkesting@kpmg.com KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation. Unsere Leistungen erbringen wir vorbehaltlich der berufsrechtlichen Prüfung der Zulässigkeit in jedem Einzelfall. Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback