Thema

Kurzbeschreibung

 

Krisenmanagement

BS 11200:2014 Crisis management and good practice
Aufbau eines Krisenmanagementsystems

 

Krisenmanagement

Wirtschaftsgrundschutz Standard 2000-3 des BfV/BSI/ASW
Aufbau und Betrieb eines Notfall- und Krisenmanagementsystems

 

BCM

Aufbau und Betrieb eines Business Continuity Management Systems (BCMS)
nach der ISO 223xx-Reihe

 

BCM

Verzahnung von Schutzbedarfsanalyse und Business Impact Analys
Konsistenz und Effizienz

 

ISM

 

Unternehmenssicherheitsmanagement

 

IT SCM

Kontinuität und Notfallmanagement von IT-Services

 

Aufbau eines Krisenmanagementsystems nach BS 11200:2014

Sollte ein Unternehmen oder eine Behörde das Krisenmanagement am britischen Standard BS 11200:2014 ausrichten oder einen eigenen Ansatz entwickeln?

Elementarereignisse, Stromausfälle, Streiks bei Outsourcing-Partnern, anderweitige Unterbrechungen der Lieferkette oder Cyber-Attacken – die Risiken sind für Unternehmen, Verwaltungen, Behörden und sogar gemeinnützige Institutionen so zahlreich wie nie. Deshalb ist es für Organisationen aller Art unabdingbar, eine Widerstandsfähigkeit gegenüber ungeplanten Ereignissen und Krisen zu entwickeln.

Präventionsmaßnahmen setzen an den Ursachen von Risiken an und puffern die Wirkungen der meisten ungewollten Ereignisse ab. Da Risiken aber nur in den seltensten Fällen mit wirtschaftlich vertretbarem Aufwand vollständig eliminiert werden können, bleiben Restrisiken. Wenn diese schlagend werden, sind zwei Dinge gefragt: Krisenmanagement und Krisenkommunikation.

Lesen Sie mehr zu diesem Thema in unserem Whitepaper "BS 11200:2014 Crisis management and good practice - Aufbau eines Krisenmanagementsystems"

Download                              

Aufbau und Betrieb eines Notfall- und Krisenmanagementsystems

Whitepaper: Standard 2000-3 des BfV/BSI/ASW:

Elementarereignisse, Stromausfälle, Streiks bei Outsourcing-Partnern, anderweitige Unterbrechungen der Lieferkette oder Cyber-Attacken – die Risiken sind für Unternehmen, Verwaltungen, Behörden und sogar gemeinnützige Institutionen so zahlreich wie nie. Da Risiken aber nur in den seltensten Fällen mit wirtschaftlich vertretbarem Aufwand vollständig eliminiert werden können, bleiben Restrisiken. Wenn diese schlagend werden, ist schnell die Reputation der Organisation bedroht und zwei Dinge gefragt: Krisenmanagement und Krisenkommunikation. Stellt sich die Frage: Sollte eine Organisation ihr Krisenmanagementsystem am Wirtschaftsgrundschutz Standard 2000-3 ausrichten oder einen eigenen Ansatz entwickeln?

Die Antwort gibt das Whitepaper zum Wirtschaftsgrundschutz Standard 2000-3.

Download                             

Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) nach der ISO 223xx-Reihe

Whitepaper: ISO 223xx-Reihe

WannaCry und Petya lassen die IT still stehen und umgestürzte Kräne zwingen ganze Hochhäuser zu Evakuierungen. Keime im Essen der Betriebskantine knocken die halbe Belegschaft aus und nicht nur in der Automobilindustrie streiken Zulieferer. Unterschiedliche Ursachen – identische Wirkung: Die betroffenen Organisationen waren massiv in der Ausführung ihrer kritischen Prozesse beeinträchtigt. Die jüngsten Vorfälle zeigen: Es kann jeden treffen – jederzeit. Daher hat die Absicherung der kritischen Prozesse noch weiter an Bedeutung gewonnen. Das Mittel hierzu ist Business Continuity Management (BCM). Stellt sich die Frage: Sollte eine Organisation ihr BCM-System an den ISO-Standards der 223xxer-Familie ausrichten?

Lesen Sie hierzu unser Whitepaper zum Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) nach der ISO 223xx-Reihe:

Download                             

Verzahnung von Schutzbedarfsanalyse
und Business Impact Analyse

Konsistenz und Effizienz

Was wäre wenn…
…Sie dank einer kleinen Umstellung bei der Ermittlung des Schutzbedarfs und der kritischen Prozesse inklusive ihrer Ressourcen
Konsistenz der Ergebnisse innerhalb der SBF
Konsistenz der Verfügbarkeitsanforderungen aus SBF und BIA
stark sinkende dezentrale Erhebungsaufwände
erreichten?

Stellen Sie sich vor
Sie als zentraler BCM-Verantwortlicher haben gerade die Business Impact Analyse (BIA)
für Ihr Haus abgeschlossen und dank tatkräftiger Mitarbeit vieler Abteilungen (endlich!)
belastbare Verfügbarkeitsanforderungen ermittelt. Auch und gerade für die ITAnwendungen, ohne die es in den kritischen Prozessen nun mal nicht geht. Die Kollegen in den Abteilungen waren zwar nur bedingt begeistert von der zusätzlichen Arbeit,
die sie on top zu ihrem Tagesgeschäft leisten mussten, aber das ist nicht unbedingt neu
und das gute Ergebnis spricht schließlich für sich.

Lust auf einen Perspektivwechsel? Ja?

Lesen Sie hierzu unser Whitepaper zur Verzahnung von Schutzbedarfsanalyse und Business Impact Analyse:

Download                             

Unternehmenssicherheits-
management

Das IT-Sicherheitsgesetz, die EU Datenschutz-Grundverordnung und aufsichtsbehördliche Vorgaben zeigen, dass sich die externen Anforderungen verschärfen. Die internen Anforderungen, z.B. an die Handlungsfähigkeit und an die Verfügbarkeit von Online-Systemen, sind hoch. Gleichzeitig nehmen die Bedrohungen kontinuierlich zu, z.B. in Form von Schadsoftware, Distributed-Denial-of-Service-(DDoS-)Attacken, etc. Informationssicherheit, Datenschutz, Geschäftskontinuität und Risikomanagement sind gefordert und müssen zusammenpassen.

Das Unternehmenssicherheitsmanagement bildet dafür und für die unterschiedlichen Prozesse und Ressourcen einen integrativen Rahmen.

Lesen Sie dazu das Whitepaper unseres Senior Management Consultant Dr.-Ing. Klaus-Rainer Müller.

Download                            

Kontinuität und Notfallmanagement von IT-Services

Die Abhängigkeit der Unternehmen von der IT wächst stetig. Damit steigen auch die internen Anforderungen an die IT-Service-Kontinuität. Zudem erwarten Kunden von vielen Unternehmen rund um die Uhr verfügbare Online-Services. Auch der Gesetzgeber stellt schon seit jeher Verfügbarkeitsanforderungen an Unternehmen und deren IT. Das IT-Sicherheitsgesetz betont dies für Betreiber kritischer Infrastrukturen zusätzlich.

Da ein Ausfall der IT, der Stromversorgung, eines Standorts, eines Dienstleisters oder von Mitarbeitern grundsätzlich auftreten kann und nicht selten auch auftritt, stellt sich die Frage nach der Vorsorge. Doch mit „Redundanzen schaffen und schnell mal einen Notfallplan erstellen“ ist es – zumindest bei größeren Unternehmen – nicht getan.

Wer sich der Notfallvorsorge in der IT widmet, sieht sich schnell mit einer Menge von Fragen konfrontiert.

Lesen Sie mehr zu diesem Thema in unserem Whitepaper "Kontinuität und Notfallmanagement von IT-Services" 

Download