Kurzbeschreibung
| |
---|---|
BS 11200:2014 Crisis management and good practice
|
|
Wirtschaftsgrundschutz Standard 2000-3 des BfV/BSI/ASW
|
|
Aufbau und Betrieb eines Business Continuity Management Systems (BCMS)
|
|
Verzahnung von Schutzbedarfsanalyse und Business Impact Analys
|
|
|
Unternehmenssicherheitsmanagement
|
Kontinuität und Notfallmanagement von IT-Services
|

Aufbau eines Krisenmanagementsystems nach BS 11200:2014
Sollte ein Unternehmen oder eine Behörde das Krisenmanagement am britischen Standard BS 11200:2014 ausrichten oder einen eigenen Ansatz entwickeln?
Elementarereignisse, Stromausfälle, Streiks bei Outsourcing-Partnern, anderweitige Unterbrechungen der Lieferkette oder Cyber-Attacken – die Risiken sind für Unternehmen, Verwaltungen, Behörden und sogar gemeinnützige Institutionen so zahlreich wie nie. Deshalb ist es für Organisationen aller Art unabdingbar, eine Widerstandsfähigkeit gegenüber ungeplanten Ereignissen und Krisen zu entwickeln.
Präventionsmaßnahmen setzen an den Ursachen von Risiken an und puffern die Wirkungen der meisten ungewollten Ereignisse ab. Da Risiken aber nur in den seltensten Fällen mit wirtschaftlich vertretbarem Aufwand vollständig eliminiert werden können, bleiben Restrisiken. Wenn diese schlagend werden, sind zwei Dinge gefragt: Krisenmanagement und Krisenkommunikation.
Lesen Sie mehr zu diesem Thema in unserem Whitepaper "BS 11200:2014 Crisis management and good practice - Aufbau eines Krisenmanagementsystems"


Aufbau und Betrieb eines Notfall- und Krisenmanagementsystems
Whitepaper: Standard 2000-3 des BfV/BSI/ASW:
Elementarereignisse, Stromausfälle, Streiks bei Outsourcing-Partnern, anderweitige Unterbrechungen der Lieferkette oder Cyber-Attacken – die Risiken sind für Unternehmen, Verwaltungen, Behörden und sogar gemeinnützige Institutionen so zahlreich wie nie. Da Risiken aber nur in den seltensten Fällen mit wirtschaftlich vertretbarem Aufwand vollständig eliminiert werden können, bleiben Restrisiken. Wenn diese schlagend werden, ist schnell die Reputation der Organisation bedroht und zwei Dinge gefragt: Krisenmanagement und Krisenkommunikation. Stellt sich die Frage: Sollte eine Organisation ihr Krisenmanagementsystem am Wirtschaftsgrundschutz Standard 2000-3 ausrichten oder einen eigenen Ansatz entwickeln?
Die Antwort gibt das Whitepaper zum Wirtschaftsgrundschutz Standard 2000-3.

Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) nach der ISO 223xx-Reihe
Whitepaper: ISO 223xx-Reihe
WannaCry und Petya lassen die IT still stehen und umgestürzte Kräne zwingen ganze Hochhäuser zu Evakuierungen. Keime im Essen der Betriebskantine knocken die halbe Belegschaft aus und nicht nur in der Automobilindustrie streiken Zulieferer. Unterschiedliche Ursachen – identische Wirkung: Die betroffenen Organisationen waren massiv in der Ausführung ihrer kritischen Prozesse beeinträchtigt. Die jüngsten Vorfälle zeigen: Es kann jeden treffen – jederzeit. Daher hat die Absicherung der kritischen Prozesse noch weiter an Bedeutung gewonnen. Das Mittel hierzu ist Business Continuity Management (BCM). Stellt sich die Frage: Sollte eine Organisation ihr BCM-System an den ISO-Standards der 223xxer-Familie ausrichten?
Lesen Sie hierzu unser Whitepaper zum Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) nach der ISO 223xx-Reihe:


Verzahnung von Schutzbedarfsanalyse
und Business Impact Analyse
Konsistenz und Effizienz
Was wäre wenn…
…Sie dank einer kleinen Umstellung bei der Ermittlung des Schutzbedarfs und der kritischen Prozesse inklusive ihrer Ressourcen
• Konsistenz der Ergebnisse innerhalb der SBF
• Konsistenz der Verfügbarkeitsanforderungen aus SBF und BIA
• stark sinkende dezentrale Erhebungsaufwände
erreichten?
Stellen Sie sich vor
Sie als zentraler BCM-Verantwortlicher haben gerade die Business Impact Analyse (BIA)
für Ihr Haus abgeschlossen und dank tatkräftiger Mitarbeit vieler Abteilungen (endlich!)
belastbare Verfügbarkeitsanforderungen ermittelt. Auch und gerade für die ITAnwendungen, ohne die es in den kritischen Prozessen nun mal nicht geht. Die Kollegen in den Abteilungen waren zwar nur bedingt begeistert von der zusätzlichen Arbeit,
die sie on top zu ihrem Tagesgeschäft leisten mussten, aber das ist nicht unbedingt neu
und das gute Ergebnis spricht schließlich für sich.
Lust auf einen Perspektivwechsel? Ja?
Lesen Sie hierzu unser Whitepaper zur Verzahnung von Schutzbedarfsanalyse und Business Impact Analyse:

Unternehmenssicherheits-
management
Das IT-Sicherheitsgesetz, die EU Datenschutz-Grundverordnung und aufsichtsbehördliche Vorgaben zeigen, dass sich die externen Anforderungen verschärfen. Die internen Anforderungen, z.B. an die Handlungsfähigkeit und an die Verfügbarkeit von Online-Systemen, sind hoch. Gleichzeitig nehmen die Bedrohungen kontinuierlich zu, z.B. in Form von Schadsoftware, Distributed-Denial-of-Service-(DDoS-)Attacken, etc. Informationssicherheit, Datenschutz, Geschäftskontinuität und Risikomanagement sind gefordert und müssen zusammenpassen.
Das Unternehmenssicherheitsmanagement bildet dafür und für die unterschiedlichen Prozesse und Ressourcen einen integrativen Rahmen.
Lesen Sie dazu das Whitepaper unseres Senior Management Consultant Dr.-Ing. Klaus-Rainer Müller.


Kontinuität und Notfallmanagement von IT-Services
Die Abhängigkeit der Unternehmen von der IT wächst stetig. Damit steigen auch die internen Anforderungen an die IT-Service-Kontinuität. Zudem erwarten Kunden von vielen Unternehmen rund um die Uhr verfügbare Online-Services. Auch der Gesetzgeber stellt schon seit jeher Verfügbarkeitsanforderungen an Unternehmen und deren IT. Das IT-Sicherheitsgesetz betont dies für Betreiber kritischer Infrastrukturen zusätzlich.
Da ein Ausfall der IT, der Stromversorgung, eines Standorts, eines Dienstleisters oder von Mitarbeitern grundsätzlich auftreten kann und nicht selten auch auftritt, stellt sich die Frage nach der Vorsorge. Doch mit „Redundanzen schaffen und schnell mal einen Notfallplan erstellen“ ist es – zumindest bei größeren Unternehmen – nicht getan.
Wer sich der Notfallvorsorge in der IT widmet, sieht sich schnell mit einer Menge von Fragen konfrontiert.
Lesen Sie mehr zu diesem Thema in unserem Whitepaper "Kontinuität und Notfallmanagement von IT-Services"