BCM Business Continuity Management



Ähnliche Dokumente
IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

IT-Value Der Wert der IT im Unternehmen

(IT-) Notfallmanagement. gemäß BSI-Standard Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

IT-Grundschutz nach BSI 100-1/-4

IT-Services aus der Cloud

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

BCM Schnellcheck. Referent Jürgen Vischer

Vulnerability Management

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

IT-Service Management

IT-Revision als Chance für das IT- Management

IT-Security Portfolio

DIN EN ISO 9001:2015

(IT-) Notfallmanagement gemäß BSI-Standard und ISO 22301

IT-NOTFALL ÜBEN MACHT STARK! 15. Oktober 2015

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

IT-Security Portfolio

BSI-Standard der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

Risikobasierte Bewertung von Hilfsstoffen

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

Umgang mit Risiken traditionell oder risikobasiert?

Business Continuity Management - Ganzheitlich. ein anderer Ansatz itmcp it Management Consulting & Projekte

Herzlich Willkommen zur Veranstaltung. Audit-Cocktail. DGQ-Regionalkreis Karlsruhe Klaus Dolch

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Checkliste zur qualitativen Nutzenbewertung

Informationssicherheitsmanagement

Titel BOAKdurch Klicken hinzufügen

Kochbuch für eine Business Impact Analyse. von bcm-news.de

Umsetzung des ISMS bei DENIC

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Diese wurde im Leitbild fixiert welches von den Mitarbeitern/innen in Kooperation mit den Nutzern entwickelt und reflektiert wurde.

Unternehmensweites Risikomanagement (ERM)

GRUNDLAGEN UND ZIELE DER REVISION

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Know-How für die Medizintechnik

Datenschutz und Informationssicherheit

Risikomanagement zahlt sich aus

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

DIE UNSTERBLICHE PARTIE

Notfall- und Krisenmanagement in Unternehmen

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

IoT + BPM: Neue Carrier-Service- Angebote für den Energie-Sektor. SyroCon Consulting GmbH Bosch Software Innovations GmbH

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

Modul 5: Service Transition Teil 1

IT-Sicherheit Risiken erkennen und behandeln. Hanau,

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Agieren statt Reagieren. Risikomanagement das Werkzeug der Zukunft

Risikomanagement IT-vernetzter Medizinprodukte

Smart Innovation by Festo Industrie Consulting

IT Service Management - Praxis

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Change Management. Hilda Tellioğlu, Hilda Tellioğlu

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Die DQS Benchmarking Initiative

GPP Projekte gemeinsam zum Erfolg führen

Die 7 Vorteile von Business Excellence nach EFQM

International anerkannter Standard für IT-Sicherheit: ISO Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

Prozesse visualisieren mit Informatik- Werkzeugen Ist Schaffhausen bereit? Beat Kobler, Abteilungsleitung Service Center, KSD Schaffhausen

Administrations-KVP, die Prozessanalyse

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Business Continuity and Recovery Services, BCRS

IDV Assessment- und Migration Factory für Banken und Versicherungen

Pragmatisches Risikomanagement in der pharmazeutischen Herstellung


Auf Nummer sicher. Der Kern der IT ist das beschleunigen von Arbeitsabläufen. Diesen kern pflegen wir.

C R I S A M im Vergleich

ITIL V3 zwischen Anspruch und Realität

Scheer Management Report 2014 Operative Strategieumsetzung. Herausforderungen und Methoden aus der Unternehmenspraxis

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS)

Data Center Risk & Compliance Management

Weiterentwicklung des Studiengangkonzepts. Das erweiterte QM-Gespräch für Studium und Lehre

ISMS Teil 3 Der Startschuss

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management

EAM Ein IT-Tool? MID Insight Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

CONSULTING. Qualitätsmanagement. Prozesse optimieren, Effizienz steigern.

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Risk Manager/-in Senior Risk Manager/-in

IT Service Management und IT Sicherheit

Multiproj ektmanagement

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Einführung Risk Management Konzept

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

IT-Risikomanagement Governance, Risk & Compliance für die IT

Teil I Überblick... 25

Pielen & Partner Managementberatung. Kurzvorstellung

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart,

COMPETITIVE INTELLIGENCE ACADEMY INDEC START NOW LET S STARTNOW

Transkript:

BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh

IT-Risikomanagement Unsicherheit der Zukunft heute managen 1. Wie viel IT braucht das Unternehmen wirklich? 2. Ist die IT im Unternehmen sicher genug? 3. Ist das Unternehmen bezogen auf IT- Sicherheit überinvestiert? 4. Sind alle relevanten Risiken zueinander ausgewogen, oder verursacht die IT ein höheres Risiko als andere wichtige Unternehmens-bereiche? vision calpana business consulting gmbh 2

Sicher auf Kurs! Einfach, präzise, wertorientiert und nachvollziehbar! Our Mission: Das komplexe Thema Risiko einfach handhabbar machen! Risiken aus der Bauchhöhle herausholen und präzise bewerten! Chancen und Risiken im Unternehmen ganzheitlich und wertorientiert darstellen! Bewertungen und daraus resultierende Konsequenzen nachvollziehbar machen! Dr. Manfred Stallinger calpana business consulting gmbh 3

CRISAM - Corporate Risk Application Method Ein ISO 31000 konformes Vorgehens- und Prozessmodell! Unternehmensstrategie, allg. Rahmenbedingungen CONTEXT ESTABLISHMENT Risikopolitik/ -strategie, Zielvorgabe, Rahmenbedingungen für das Risikomanagement Risikopolitik / -strategie Prozessinformationen SCOPE ANALYSIS Business Impact im betrachteten Scope Stand der Technik, Normen, Best Practices RISK ASSESSMENT Risikobaumstruktur, Risiko IST-Wert Risikopolitik, Risiko IST-Wert, strategische Veränderung Risiko IST-Wert, technologische und operative Veränderung MEASURE- PLANNING RISK CONTROL COST-BENEFIT ANALYSIS SOLL-IST Abweichung Maßnahmenplan Maßnahmen-Priorisierung, Maßnahmen- und Risikokosten Maßnahmenplan, Budget, Ressourcen, Termine IMPLEMENTATION Implementierungsprojekte, Projektpläne, Prüfschritte für Maßnahmenverfolgung (CRISAM... Corporate Risk Application Method) calpana business consulting gmbh 4

CRISAM IT-Management Grundlage jeder Management-Disziplin ist die Detailkenntnis ISMS nach ISO 27001 Service Level Management BCM nach BS 25999-1:2006 Nutzwert ROI bzw. ROSI Analyse calpana business consulting gmbh 5

letzte Datensicherung Notfall Die einzelnen Stadien bis zur Wiederherstellung des Regelbetriebs Kapazität Normalbetrieb Normalbetrieb Ereignis Nacharbeiten 100% Wiederherstellung Rückführung Wiederanlaufniveau Wiederanlauf Reaktionszeit Notbetrieb max. tolerierbare Stillstandszeit (MTS) Quelle BSI 100-4 0% max. zulässiger Datenverlust Wiederanlaufzeit (WAZ) max. tolerierbare Ausfallszeit (MTA) Wiederherstellzeit Notbetriebszeit Zeit calpana business consulting gmbh 6

BS 25999:2007 (Teil 1 und 2) und BSI 100-4 Standards und Best Practice Ansätze calpana business consulting gmbh 7

BS 25999:2007 Kern ist der Plan Do Check Act (PDCA) Prozess kontinuierliche Verbesserung des Business Continuity Management Systems Interessenten / Betroffene erstellen Interessenten / Betroffene PLAN Business Continuity Anforderungen und Erwartungen betreiben und verbessern ACT monitoren und überprüfen einrichten und betreiben DO Managed Business Continuity Anforderungen CHECK Quelle BS25999:2007 Teil 2 calpana business consulting gmbh 8

BSI 100-4 Business Impact Analyse Übersicht über alle relevanten Geschäftsprozesse des Unternehmens mit den jeweils verantwortlichen Ansprechpartnern bzw. Prozessverantwortlichen. Auswahl der innerhalb des festgelegten Gültigkeitsbereichs als kritisch definierte Organisationseinheiten und/oder Geschäftsprozesse. Analyse und Bewertung der Schäden, den der Ausfall einzelner Geschäftsprozesse sowohl für die Institution, als für jeden einzelnen Prozess verursachen kann. Festlegen der Wiederanlaufzeit und das Wiederanlauf- Niveau für jeden Geschäftsprozess aufgrund des zeitlichen Schadenverlaufs und der zu erwartenden Schadenshöhe. Feinabstimmung der Wiederanlaufparameter in Bezug auf Prozessabhängigkeiten und strategische Geschäftsziele. Festlegen der Wiederanlaufreihenfolge für Geschäftsprozesse aufgrund des Schadensverlaufes und deren Kritikalität. Identifizieren der von den kritischen Geschäftsprozessen genutzten Ressourcen, deren Art und die für den Normalbetrieb benötigte Kapazität. Quelle BSI 100-4 Ermitteln der Wiederanlauf- und Wiederherstellungszeiten sowie der Kritikalität der für die von den kritischen Prozessen verwendeten kritischen Ressourcen. calpana business consulting gmbh 9

BSI 100-4 Mapping der Geschäftsprozesse zu erforderlichen Infrastrukturen Quelle: BSI-Standard 100-4: Notfallmanagement Version 1.0 WAZ Wiederanlaufzeit [h] calpana business consulting gmbh 10

CRISAM und BSI 100-4 CRISAM unterstützt den BCM Prozess nach BSI 100-4. CONTEXT ESTABLISHMENT ACT SOLL-IST-Vergleich durchführen SCOPE ANALYSIS Überprüfen des CHECK BCM-Systems Notfallorsorgekonzept umsetzen DO Notfallplanung / Notfallvorsorge PLAN RISK ASSESSMENT MEASURE- PLANNING RISK CONTROL COST-BENEFIT ANALYSIS IMPLEMENTATION calpana business consulting gmbh 11

CRISAM und BSI 100-4 Mapping der Geschäftsprozesse zu erforderlichen Infrastrukturen calpana business consulting gmbh 12

CRISAM ein Risikomanagement mit System! Vielen Dank für Ihre Aufmerksamkeit! calpana business consulting gmbh A-4020 Linz, Blumauerstraße 43 Tel: +43 (732) 601216-0 www.calpana.com, www.crisam.net Copyright 2010 calpana business consulting gmbh

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback