CAST-Workshop

Enterprise Security Management

Termin: 21.02.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Hauptthema: Business Continuity Management (BCM)

Die Fortführung der kritischen Geschäftsprozesse ist gerade in Ausnahmezuständen für jedes Unternehmen eine enorme Herausforderung. Gemeint sind nicht nur die klassischen Ausnahmenzustände wie Brand, Hochwasser, Stromausfall, sondern auch die heutigen Ausnahmezustände wie die so genannten Desaster. Solche können aufgrund terroristischer Bedrohungen, Bombenattentate, Streiks, Pandemie, Datenverluste, Computerfehler entstehen.

Eine bekannte Studie der Oxford University über Firmen mit Desaster-Erfahrungen belegt, dass 80% derjenigen Unternehmen, die kein Managementsystem zur Fortführung der kritischen Geschäftsprozesse (BCM) hatten im Nachhinein Insolvenz anmelden mussten. Die restlichen 20% der befragten Firmen haben nur aufgrund glücklicher Umstände überlebt. Umgekehrt konnten 80% derjenigen Firmen, die ein Business Continuity Management (BCM) aktiv betreiben, das Desaster überwinden.

Nach dieser Studie ist es für Unternehmen interessant und notwendig ein BCM aufzubauen und zu pflegen. Darüber hinaus besteht die Notwendigkeit, zu prüfen ob und wie gut das BMC funktioniert. Herauszufinden ist also, welche Faktoren zu berücksichtigen sind, damit das Unternehmen nicht zu den 20% gehört, die trotz eines BCM das Desaster nicht überwinden konnten.

Zu berücksichtigende Fragestellungen sind demnach: Wie kann die Funktionstüchtigkeit eines BCM, abgesehen von aufwendigen Übungen, abgeschätzt werden? Sind in diesem Zusammenhang Kennzahlensysteme hilfreich? Welche Normen sind für die Unternehmen mit einem BCM von Interesse?

So ist z.B. kürzlich der britische Standard BS 25999 erschienen, der sehr aufwendig mit den Erfahrungen der Praxis abgeglichen wurde. Ferner erscheinen in unterschiedlichen Methodenwerken wie z.B. ITIL, ISO27001, CobiT und dem neuesten Standard des BSI (Bonn) Standard 100-4 ebenfalls Methodenvorschläge zum Business Continuity Management. Und schließlich ist es immer noch der Mensch, der die kritischen Geschäftsprozesse in einem Ausnahmezustand steuert. Welche Rolle spielt dieser? Wie hoch ist das oftmals unterschätzte Risiko „Mensch“ in diesem Zusammenhang? Diese und weitere Fragen will das CASTforum mittels Expertenbeiträgen aus Forschung, Praxis und Wirtschaft untersuchen.

[Logo] CAST e.V. [Logo] BSI [Logo] GI[Logo] RiskNET

Der Workshop wird gemeinsam organisiert vom CAST e.V., dem BSI der Gesellschaft für Informatik und von RiskNet.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151-16733424
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: