03 Operationelles Risikomanagement und Business … AK Nord Operationelles... · 12bruar 2009 Folie 2 Operationelles Risikomanagement und Business Continuity ... - Frequenz der

Operationelles Risikomanagement und Business Continuity

Vodafone D2 GmbH

Dr. Rolf Reinema

12bruar 2009 Folie 2 Operationelles Risikomanagement und Business Continuity

Gesetzlicher Versorgungsauftrag

Forderungen an den Netzbetreiber (Auszug):

• Bereitstellung eines flächendeckenden Mobilfunknetzes

• Sicherstellung der Grundversorgung mit Universaldienstleistungen

• Planung und Implementierung von Sicherheits- und Notfallkonzepten

§§ Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG)§§ Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG)

§§ Telekommunikationsgesetz (TKG)§§ Telekommunikationsgesetz (TKG)

§§ Verordnung zur Sicherstellung von Telekommunikationsdienstleistungensowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV )§§ Verordnung zur Sicherstellung von Telekommunikationsdienstleistungensowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV )

§§ …§§ …

12. Februar 2009 Folie 3 Operationelles Risikomanagement und Business Continuity

Vorsorgekonzept des Netzbetreibers

• Absicherung der Infrastruktur gegen Brand

• Absicherung der Infrastruktur gegen Stromausfall

• Härtung der Vermittlungstechnik

• Redundanz im Funknetz

• Sicherheitskonzept gem. §109 TKG

• Business Continuity Management

Maßnahmen zur „Erhöhung der Ausfallsicherheit im Netzbetrieb“Maßnahmen zur „Erhöhung der Ausfallsicherheit im Netzbetrieb“


Sicherheitskonzept gem. §109 TKG

• Wiederholende Risikoanalyse und –studien aller Technikstandorte

• Fortentwicklung eines standardisierten Sicherheitskonzeptes

• Regelmäßige Auditierung und Überprüfung

• Berücksichtigung der Analysen bei Neu-/Umbauprojekten von Technikstandorten

§ 109 TKG – Technische Schutzmaßnahmen:(1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum

Schutz […] gegen unerlaubte Zugriffe zu treffen.(2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienst-

leistungen für die Öffentlichkeit dienen, hat darüber hinaus […] technische Vorkehrungen oder sonstige Maßnahmen zum Schutze gegen Störungen , die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. […]

(3) Wer Telekommunikationsanlagen betreibt […] hat einen Sicherheitsbeauftragten […] zu benennen und ein Sicherheitskonzept zu erstellen […]

§ 109 TKG – Technische Schutzmaßnahmen:(1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum

Schutz […] gegen unerlaubte Zugriffe zu treffen.(2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienst-

leistungen für die Öffentlichkeit dienen, hat darüber hinaus […] technische Vorkehrungen oder sonstige Maßnahmen zum Schutze gegen Störungen , die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. […]

(3) Wer Telekommunikationsanlagen betreibt […] hat einen Sicherheitsbeauftragten […] zu benennen und ein Sicherheitskonzept zu erstellen […]


Es ist unser Ziel Risiken bewusst zu managen!

� Nationale und internationale Gesetze fordern dies(bspw. KonTrAG, Basel II)

� Bedrohungen nehmen zu (bspw. Pandemie, kritische Infrastrukturen,Unwetter, Sabotage, Kriminalität)

� Business Continuity Management stärkt das Vertrauen bei Investoren und Kunden.


Business Continuity Management

„Durch ein effizientes BCM ist VF DE in der Lage, proaktiv die Auswirkungen und Risiken von Störungen auf unternehmenskritische Geschäftsprozesse zu ermitteln und wirkungsvolle Vorkehrungen zu treffen, um den Einfluss von Störungen auf ein tragbares Niveau zu reduzieren, die Geschäftstätigkeit beim Eintritt einer Störung aufrechtzuerhalten und den Normalbetrieb schnellstmöglich wiederherstellen zu können. Das zentrale Krisenmanagement ist Bestandteil des BCM.“

(BCM Richtlinie von VF DE)


Business Continuity Management ….

� ist ein ganzheitlicher Managementprozess

� hat zum Ziel die Stabilität der Geschäftstätigkeit sicherzustellen

� gibt dem Unternehmen die Fähigkeit zur wirksameren Reaktion auf kritische Störungen

� schützt die Interessen der wichtigsten Anteilseigner, des Ansehens, des Markennamens und der wertschöpfendenTätigkeiten

� betrachtet Geschäftsprozesse und Systeme

12. Februarr 2009 Folie 8 Operationelles Risikomanagement und Business Continuity

BCM Richtlinie

BCM Verfahrensanweisung

Grundkonzept zum BCM

Krisenmanagement Notfall- und Wiederanlauf-management


zKM PlanzKM Plan

BCPlanBCPlanBCPlanBCPlan

BC PlanBC Plan

KM PlanKM PlanKM PlanKM Plan

KM PlanKM Plan


Grundlage Britische Standard BS25999

Die BCM Prozesslandschaft bei VF D2 orientiert sich am BCM Lifecycle des BS 25999-1:2006


Das BCM Regelwerk

Ziele BCM

Leitsätze

Verantwortlichkeiten

BCM Prozesslandschaft

Abgrenzung zum Risikomanagement

Abgrenzung zum Incident-und Problemmanagement

Verantwortlichkeiten

BCM Organisation

Detaillierte Beschreibung der BCM Regelprozesse

Richtlinie (RL)

Vorlagen zur VA

BCM Glossar

Verfahrensanweisung (VA)


Umsetzung

Verantwortungs- und Aufgabenpyramide

Umsetzungsverantwortung

Umsetzungsvorgaben

Gesamt-verant-

wortung

Executive Committee

Audit Committee

BC Panel

VRS

BCM Koordinatoren

Prozessmanager/ Systemowner

BCP Owner

Um

setzun

gsvo

rgab

en

Esk

alat

ion

s-u

nd

Ber

ich

tsw

eg

oper

ativ

e

tak

tisch

stra

tegi

sch


Group Audit CommitteeGroup Audit Group Audit CommitteeCommittee

ProzessownerProzessownerProzessowner

Risk Management & Compliance FRCRisk Management Risk Management & & ComplianceCompliance FRCFRC

BC PanelBC PanelBC Panel

ProzessmanagerProzessmanagerProzessmanager

Systemowner Entwicklung & Betrieb

Systemowner Systemowner Entwicklung & BetriebEntwicklung & Betrieb

Sicherheit & Datenschutz VRS

Sicherheit & Sicherheit & Datenschutz Datenschutz VRSVRS

VF DeutschlandVF Deutschland

GroupGroup

BC Management TeamBC Management Team

BCM Organisation

Internal AuditFIA

Internal AuditInternal AuditFIAFIA

Audit ComitteeAudit Audit ComitteeComittee

BCM KoordinatorVRSB

BCM KoordinatorBCM KoordinatorVRSBVRSB

BC ManagerBC ManagerBC ManagerBCP OwnerBCP OwnerBCP Owner

BC ManagerBC ManagerBC ManagerBCP OwnerBCP OwnerBCP Owner

BCM Fachbereichs KoordinatorBCM Fachbereichs KoordinatorBCM Fachbereichs Koordinator


Krise

Krise

Störung

Grundkonzept - Eskalationsstufen

Normalbetrieb Ereignis Normalbetrieb

1. Eskalationsstufe

Notfall

Krise Krisenmanagement

Störungsbehebung

2. EskalationsstufeFebrua

3. Eskalationsstufe

Störung

Krisenmanager

BC Manager

Linienorganisation



BCM Prozesslandschaft

C7.2.1 Business

Impact Analyse

C7.2.1 Business

Impact Analyse

C7.2.2 BCM Risk

Assessment

C7.2.2 BCM Risk

Assessment

C7.2.3 BCM StrategieC7.2.3 BCM

StrategieC7.2.4 Entwicklung

und Implementierung

C7.2.6 Aktualisierung

KMP

C7.1 BCM Management ProzessC7.1 BCM Management Prozess

C7.2.5.1 Erstellen BC

Test- und Auditplan

C7.2.5.3 Testen

C7.2.5.4 Audit

C7.2.5.5 Erstellen Test-

und Auditbericht

C7.2.5.2 Aktualisierung

BCP


Ablauf einer schwerwiegenden StörungEreignis

RTO

RPO

Sofortmaßnahmen

Schadensfeststellung

Notbetrieb

Normalbetrieb

Zeit

letzte Datensicherung (RPO)

Ausrufung des Notfalls oder der Krise

Beenden des Notfalls oder der Krise

Wiederanlauf

Wiederherstellungsmaßnahmen

MTPD

Normalbetrieb


Maximale Zeitspanne zwischen Störung bis Aufnahme des Notbetriebes.

Recovery Time Objective RTO

Maximale Zeitspanne zwischen Störung bis Aufnahme des Normalbetriebes, so dass der Fortbestand des Unternehmens nicht gefährdet ist.

Maximum Tolerable Period of Disruption MTPD

Maximale Zeitspanne zwischen letzter Datensicherung und Ausfall, d.h. tolerierbarer Datenverlust.

Recovery Point Objective RPO

Definition von BC Kennzahlen und Phasen


Ziel des Notbetriebs ist es den Geschäftsprozess meist bei geringerer Leistung oder mit erhöhten Aufwand weiter fortzusetzen.

Notbetrieb

Ziel der Wiederherstellung ist es vor erreichen der MTPD den Normalbetrieb wieder herzustellen. Die Dauer der Wiederherstellung muss kleiner als MTPD sein.

Wiederherstellung

Ziel des Wiederanlaufs ist es so schnell wie möglich den Notbetrieb herzustellen. Die Dauer für den Wiederanlauf darf nicht größer als der RTO sein.

Wiederanlauf

Definition von BC Kennzahlen und Phasen


Möglicher Verlauf einer Störung

Leis

tung

sfäh

igke

it

ZeitCritcal recovery point (MTPD)!

Getestetes effektives

BCM

Kein BCM, glücklicher

Verlauf

Kein BCM, typischer Verlauf

AB

C


Herausforderung zur Festlegung der StrategieIn

vest

ition

en /

Sch

aden

Zeit

Je später der Wiederanlauf, desto höher der Schaden!

Je schneller der Wiederanlauf, desto höher die Investitionen!


Optimierung der Wiederherstellung

optimiert!


Aufgaben der Prozessowner/ -manager

� Business Impact Analyse- Prozessspezifikation erstellen

� BCM Risk Assessment- BCM-RA für Prozesse erstellen

� BCM Strategie- BCM Strategie entwickeln

� BC Pläne entwickeln und implementieren� Testpläne erstellen + planen� BC Pläne testen� Audits begleiten


Inhalte der Prozessspezifikation

� Prozessdaten- Frequenz der Prozessdurchführung

- Prozessabhängigkeiten

- Notwendige Dienstleister- RPO, RTO, MTPD

� Auswirkungen- Umsatzverlust

- Endkunden, Partneragenturen u.s.w.- gesetzliche/vertragliche Anforderungen

- Mehrkosten durch den Ausfall (Überstunden, Schadensforderungen)

� Anforderungen für den Normal und Notbetrieb- Mitarbeiter

- Systeme- Infrastruktur


BCM Risiko-Matrix


Pläne im BCM

BC PlanProzess A

für geschäftskritische Prozesse

Beschreibt die operative Behandlung des Notfalls im Fachbereich

BC PlanProzess A

BC PlanProzess A

BC PlanProzess ABC Plan

Prozess A


Prozess ABC PlanProzess ABC Plan

Prozess ABC PlanSystem XY

für geschäftskritische Systeme

Beschreibt die operative Behandlung des Notfalls im Fachbereich


Prinzip Business Continuity Pläne

BC PlanProzess A

BC Plan je kritischer Prozess (verantw: Prozessmanager/ BC Plan Owner)

Beschreibt die operative Behandlung des Notfalls in den Fachbereichen

d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w.

BC PlanProzess A

BC PlanProzess A


Prozess A

BC PlanProzess A

BC Plan je kritisches System bei dem die Infrastruktur bei VF DE betrieben wird (verantw: Systemowner/ BC Plan Owner)

d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w.


Prozess ABC PlanProzess ABC Plan

System XY

Für Systeme, die beim Dienstleister betrieben werde n, werdenBCM Parameter in den SLAs vereinbart.


BC Management Alignments

BCA mit der VF GO

BCA mit …

Business Continuity Alignment

Vereinbarung zwischen Dienstleister und VF DE für den Krisen- oder Notfall. Diese BCAssind bei einer Krise oder im Notfall zu beachten.

Hinweis: Seitens VF GO werden diese Dokumente CMA (Crisis Management Alignment) genannt.


Abgrenzung von Störungen

Störung (engl. incident) eine Störung/ Unterbrechung, die in den vereinbarten SLAs zur Störungsbehebung behoben werden kann.

Schwerwiegende Störung (engl. severe incident) eine Störung/ Unterbrechung von unternehmenskritischen Prozessen oder Diensten, die mit höchster Priorität eingestuft ist und in den vereinbarten SLAs zur Störungsbehebung (Incident-management) nicht behoben werden kann.

Incident-management

BCM


Abgrenzung Notfall und Krisenfall im BCM

� Krisenfall ……wenn

• die Services an Endkunden schwerwiegend gestört sind

• oder eine schwerwiegende Schädigung des Images durch die Störung zu erwarten ist

• oder mehrere von einander abhängige unternehmenskritische Geschäftsprozesse schwerwiegend gestört sind

• oder Bedrohungen, wie Pandemien, Terroranschläge, Sabotage, Umweltkatastrophen, die zu einer schwerwiegenden Störung führen können oder bereits geführt haben

• und der Krisenfall erklärt wurde.

� Notfall …………wenn

• für einen unternehmenskritischen Prozess eine schwerwiegende Störung vorliegt, die nur durch den lokal verantwortlichen BC Manager mit Hilfe des BC Plans behoben werden kann

• und kein Krisenfall ausgerufen wurde.

Im Krisenfall greifen KM Pläne und die entsprechenden BC Pläne


Verlauf von der Störung zum BC Krisemanagement

Störung

schwerwiegende Störung

Incident-m

anagement

BC

Notfallm

anagement

BC

Krisenm

anagement

� Zugriff auf einzelne Laufwerke für wenige Stunden nicht möglich

� Ausfall eines der zentralen Systeme

� Verlust oder Totalausfall eines Rechenzentrums

� Störung des Produktionsbetriebs, temporäre Unterschreitung der Verfügbarkeit� tolerierbare Auswirkungen auf den Geschäftsbetrieb, Kompensierung möglich

� Unterschreitung der vereinbarten Verfügbarkeit für einen längeren Zeitraum� Auswirkung begrenzt auf ein oder wenige IT-System, Komplettausfall eines Geschäftsprozesse, der sich evtl. unternehmenskritisch entwickelt

� Verfügbarkeit für einen langen Zeitraum nicht mehr gegeben� Auswirkung auf große Teile des Unternehmens, umfassende Störung des gesamten Geschäftsbetriebs

BeispielBeschreibung


Was ist eine „Krise“ ?

• Definition richtet sich im wesentlichen nach den individuellen Auswirkungen und deren Bewertung von Ursachen möglicher Störungen

• Störszenarien im TK-Umfeld können sich individuell zur Krise entwickeln.

• Mögliche Ursachen von Störungen im Netzbetrieb:• Technische Fehler• Menschliches Fehlverhalten• Unfall• Unwetter• Naturkatastrophen• Sabotage• Diebstahl• Terror• Pandemie (indirekt)


Krise (Definition)

Eine ungewollte schwerwiegende Störung

� von unbekannter Dauer,

� die den Fortbestand des Unternehmens substantiell u nd nachhaltig gefährdet,

� die nur durch die Inkraftsetzung einer szenario-spe zifischen temporären Führungsorganisation (Krisenstab) behoben werden kann.

Der Krisenfall muss explizit erklärt werden.


Rahmenbedingungen zKMP

� Etablierung einer zentralen Meldestelle

� Implementierung eines zentral koordinierten Alarmie rungsprozesses

� Implementierung eines Entscheidungsprozesses (zentr ale Krise ja/nein)

� Festlegung der Krisenstab-Organisation und Infrastr uktur

� Implementierung eines Prozesses zum Aufbau des Kris enstabes

� Sicherstellung der administrativen und unterstützen den Tätigkeiten (TK-Verbindungen, Informationsarbeit, Pressearbeit, Log istik etc.)

� Schnittstellendefinition zwischen zentralem und lok alen Krisenstäben

� Schnittstellendefinition zwischen VF DE und VF Grou p FRS

� Eine lokale Krise wird immer durch den lokalen Kris enstab gelöst.


Elemente des zentralen Krisenstabes (zKS)

ExCoExCo zentralerKrisenmanager

zentralerKrisenmanager

(*) szenarioabhängige Festlegung

(*)

Ständige Mitglieder Krisenstab

Ständige Mitglieder Krisenstab

Koordinierungs-gruppe

(Leitung durch Krisenkoordinator)

Koordinierungs-gruppe

(Leitung durch Krisenkoordinator)

Ergänzende Mitglieder des zKS

Ergänzende Mitglieder des zKS

(*)

Unterstützungs-elemente


Konzept zKMP

zKMP 1Alarmierung

zKMP 2EntscheidungKrisenstatus

zKMP 3Sofort-

maßnahmen

zKMP 4.1Aufbau zKS

zKMP 5.1Krisenarbeit

zKS

zKMP 6Beendigung Krisenstatus

zKMP 7Rückbau

Krisenstab

zKMP 4.2Aufbau mobKS

oderzKMP 5.2

KrisenarbeitmobKS


Prinzip Krisenmanagement Plan (KMP)

zKMPVF DE

Anlage APandemie

Anlage BTerror

Anlage C…

KMP ……

Zentraler Krisenmanagementplan (zKMP)

Festlegung des Eskalationsweges, Entscheidungskompetenz zur Erklärung einer Krise, Alarmierung des Krisenstabs, Festlegung des Krisenstabes u.s.w.

Anlagen zum Krisenmanagementplan

Besondere Vorgaben und Festlegungen bei spezifischen Szenarien.

KMP ….

ggf. weitere Krisenmanagementpläne (KMP)

Spezifische KMP von Organisationseinheiten (z.B. Niederlassungen)


KPIs zur Bewertung der Risikolage

� Zahl der gemeldeten Systemausfälle und Geschäftsprozessunterbrechungen und der jeweiligen Ursache

� Höhe des verursachten Schadens und der entstandenen Kosten

KPIs zur Bewertung der Sicherheitslage

� Veränderung der Dauer und Häufigkeit von Systemausfällen und Geschäftsprozessunterbrechungen

� Veränderung der Kosten für die Wiederherstellung

� Veränderung der Wiederherstellungszeiten


Vielen Dank für Ihre Aufmerksamkeit!

Dr. Rolf ReinemaLeiter UnternehmenssicherheitSicherheits- und Datenschutzbeauftragter

Vodafone D2 GmbHAbteilung Unternehmenssicherheit (VRS)Am Seestern 140547 Düsseldorf

[email protected]

Fragen?

Documents

03 Operationelles Risikomanagement und Business … AK Nord Operationelles... · 12bruar 2009 Folie 2 Operationelles Risikomanagement und Business Continuity ... - Frequenz der