Embed Size (px)
Citation preview
SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013
Sandra Klinkenberg
Was ist ein Notfall? Unerwartete Situation
Zeit und prozesskritisch > verlassen des „normalen“ Arbeitsablaufes
„es brennt“ = Feuer auch im realen Sinne
Unvorhergesehene Ausfälle z. B. Personal
Gefahr – Leib und Leben, Inventar, Gebäude, Maschinen / materielle und immaterielle Güter … Pläne, Notfall ist, wenn ein Ziel nicht erreicht wird
Existenzbedrohung
Planung erfolgt, wenn die einzelnen Punkte heruntergebrochen und in Szenarien verpackt werden (Ereignisbasiert)
>> geht auch präventiv, um pro-aktiv Risiken zu bewerten und Pläne zur Schadensbegrenzung zu erstellen
>>>> kein geplantes Ereignis auf welches sofort reagiert werden muss,
Um mögliche weitere Gefahren zu vermeiden
Notfallmanagement
Workshop
Notfallmanagement
Unterschied zwischen Notfall und Störung? Störung ist nicht Existenzbedrohend und nicht lebensgefährdend
Störungen können zu Notfällen führen
Unvorhergesehenes Ereignis, welches meine Ziele nicht nachhaltig gefährdet
>>
Ab wann beginnt ein Notfall?
Workshop
Notfallmanagement
Warum ist eine Notfallplanung wichtig? Schnelles Erkennen
Risikobegrenzung , Schadensbegrenzung
Vorteile einer Notfallplanung – Sicherheit, Stressverringerung, Bewusstsein um besser Risiken zu erkennen und mögliche Vorbeugemaßnahmen
höheres Risikobewusstsein – Szenarien -
Mittel und Ressourcen zur Bewältigung
Transparenz
?? Passt ein Notfallplan auf den Notfall??
?? Faustformel zur Berechnung der Investition zur Erstellung einer Notfallplanung
Workshop
Störung: Eine Störung ist eine Situation, in der Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die dadurch entstehenden Schäden sind als gering einzustufen. Ein „geringer“ Schaden ist ein Schaden, welcher im Verhältnis zum Gesamtjahresergebnis eines Unternehmens bzw. zum Haushaltsvolumen einer Behörde zu vernachlässigen ist oder die Aufgabenerfüllung nur unwesentlich beeinträchtigt. Störungen werden durch die im allgemeinen Tagesgeschäft integrierte Störungsbehebung beseitigt. Störungen können sich jedoch zu einem Notfall ausweiten und sind deshalb genau zu beobachten, sorgfältig zu dokumentieren und zeitnah zu beheben. Dies ist jedoch nicht Teil des Notfallmanagements, sondern Aufgabe des Störungsmanagements.
Quelle: BSI-Standard 100-4: Notfallmanagement Version 1.0 _ 2.2 Begriffe
Definition – BSI Standard
Notfall: Ein Notfall ist ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wieder hergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe Schäden, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die Aufgabenerfüllung einer Behörde auswirken. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Notfallbewältigungsorganisation.
Quelle: BSI-Standard 100-4: Notfallmanagement Version 1.0 _ 2.2 Begriffe
Definition – BSI Standard
Krise: Unter einer Krise wird eine vom Normalzustand abweichende Situation verstanden, die trotz vorbeugender Maßnahmen im Unternehmen bzw. der Behörde jederzeit eintreten und mit der normalen Aufbau- und Ablauforganisation nicht bewältigt werden kann. Das Krisenmanagement wird aktiv. Für die Bewältigung existieren kein Ablaufpläne, sondern lediglich Rahmenanweisungen und -bedingungen. Ein typisches Merkmal einer Krise ist die Einmaligkeit des Ereignisses. Notfälle, welche die Kontinuität von Geschäftsprozessen beeinträchtigen, können eskalieren und sich zu einer Krise ausweiten. Unter einer Krise wird dann ein verschärfter Notfall verstanden, in dem die Existenz der Institution oder das Leben und die Gesundheit von Personen gefährdet sind. Die Krise konzentriert sich auf das Unternehmen oder die Behörde und beeinträchtigt nicht breitflächig die Umgebung oder das öffentliche Leben. Sie kann, zumindest größtenteils, innerhalb der Institution selbst behoben werden. Es existiert jedoch eine Vielzahl von Krisen, welche die Geschäftsprozesse nicht direkt betreffen. Beispiele dafür sind Wirtschaftskrisen, Führungskrisen, Liquiditätskrisen, Betrug, Produkterpressung oder -missbrauch, Entführung oder Bombendrohung. Krisen, welche im Rahmen dieses Standards betrachtet werden, stellen eine Untermenge dar.
Quelle: BSI-Standard 100-4: Notfallmanagement Version 1.0 _ 2.2 Begriffe
Definition – BSI Standard
Katastrophe: Eine Katastrophe ist ein Großschadensereignis, das zeitlich und örtlich kaum begrenzbar ist und großflächige Auswirkungen auf Menschen, Werte und Sachen hat oder haben kann. Die Existenz der Institution oder das Leben und die Gesundheit von Personen sind gefährdet. Auch das öffentliche Leben wird stark beeinträchtigt. Eine Katastrophe kann nicht ausschließlich durch die Institution selbst behoben werden. Durch die geographische Ausbreitung einer Katastrophe und die Auswirkungen für die Bevölkerung ist insbesondere auch der Katastrophenschutz gefordert. Dies ist in Deutschland eine Aufgabe der Länder, die durch den Bund unterstützt und ergänzt werden. Aus der Sicht einer Institution stellt sich eine Katastrophe als Krise dar und wird intern durch die Notfallbewältigung der Institution in Zusammenarbeit mit den externen Hilfsorganisationen bewältigt.
Quelle: BSI-Standard 100-4: Notfallmanagement Version 1.0 _ 2.2 Begriffe
Definition – BSI Standard
Ausfallszenarien
Kernprozessen
IT Services
Basisservices
Notfallplanung nach BSI 100-4 Standard, Betrachtung der kritischen Infrastruktur (IT und nicht-IT) in Abhängigkeit zu:
Ergebnis:
- Notfallpläne und Handlungsleitfäden
- Aktives Notfallmanagement
Anforderungen
Wer fordert eine Notfallplanung?
Wirtschaftsprüfer
Revision
TS16949
ISO 27001
Basel II / Basel III
SOX
KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)
weitere interne Anforderungen (Transparenz, Versicherung usw.)
Branchenübergreifend und unabhängig von der Betriebsgröße!
Anforderungen
Problembeschreibung in der Vergangenheit:
Erzeugung von Unmengen an Berichten, Vorlagen und Dokumentationen auf Papier
Teilweise waren die erzeugten Dokumente bei Übergabe an den Kunden schon nicht mehr aktuell
Änderungen, die mehrere Punkte im Notfallplan betreffen, mussten mühsam herausgesucht und geändert werden
Manuelles Berichtswesen und manuelle Kontrollfunktionen
Fachwissen wird immer mehr personalisiert
sehr zeitaufwändig und sehr teuer
Suche nach einer Software am Markt, welche die Arbeit erleichtert
Was es gab, gefiel uns nicht. Also entwickelten und programmierten wir ….
Ausgangssituation
IT-gestützte Notfallplanung
IT-gestützte Notfallplanung
INDART Professional®
IT-gestützte Notfallplanung
INDART Professional® für die prozessorientierte IT-Notfallplanung
BSI- und Wirtschaftsprüfer-konform durch vorgegebene Umsetzungsstruktur
einfach zu bedienen
umfangreiche Features zur Unterstützung eines aktiven Notfallmanagements
Die Lösung
INDART Professional®
INDART Professional®
INDART Professional®
INDART Professional®
INDART Professional®
INDART Professional®
INDART Professional®
INDART Professional®
Hilfestellungen
INDART Professional®
[email protected] | www.contechnet.de
Vielen Dank für Ihre Zeit!
Einen schönen Abend und riesigen Spaß auf dem SILPION Sommerfest!
[email protected] www.contechnet.de
