Enterprise Security Management

Date: 21.02.2008
Duration: 10:00-17:00
Location: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Hauptthema: Business Continuity Management (BCM)

Die Fortführung der kritischen Geschäftsprozesse ist gerade in Ausnahmezuständen für jedes Unternehmen eine enorme Herausforderung. Gemeint sind nicht nur die klassischen Ausnahmenzustände wie Brand, Hochwasser, Stromausfall, sondern auch die heutigen Ausnahmezustände wie die so genannten Desaster. Solche können aufgrund terroristischer Bedrohungen, Bombenattentate, Streiks, Pandemie, Datenverluste, Computerfehler entstehen.

Eine bekannte Studie der Oxford University über Firmen mit Desaster-Erfahrungen belegt, dass 80% derjenigen Unternehmen, die kein Managementsystem zur Fortführung der kritischen Geschäftsprozesse (BCM) hatten im Nachhinein Insolvenz anmelden mussten. Die restlichen 20% der befragten Firmen haben nur aufgrund glücklicher Umstände überlebt. Umgekehrt konnten 80% derjenigen Firmen, die ein Business Continuity Management (BCM) aktiv betreiben, das Desaster überwinden.

Nach dieser Studie ist es für Unternehmen interessant und notwendig ein BCM aufzubauen und zu pflegen. Darüber hinaus besteht die Notwendigkeit, zu prüfen ob und wie gut das BMC funktioniert. Herauszufinden ist also, welche Faktoren zu berücksichtigen sind, damit das Unternehmen nicht zu den 20% gehört, die trotz eines BCM das Desaster nicht überwinden konnten.

Zu berücksichtigende Fragestellungen sind demnach: Wie kann die Funktionstüchtigkeit eines BCM, abgesehen von aufwendigen Übungen, abgeschätzt werden? Sind in diesem Zusammenhang Kennzahlensysteme hilfreich? Welche Normen sind für die Unternehmen mit einem BCM von Interesse?

So ist z.B. kürzlich der britische Standard BS 25999 erschienen, der sehr aufwendig mit den Erfahrungen der Praxis abgeglichen wurde. Ferner erscheinen in unterschiedlichen Methodenwerken wie z.B. ITIL, ISO27001, CobiT und dem neuesten Standard des BSI (Bonn) Standard 100-4 ebenfalls Methodenvorschläge zum Business Continuity Management. Und schließlich ist es immer noch der Mensch, der die kritischen Geschäftsprozesse in einem Ausnahmezustand steuert. Welche Rolle spielt dieser? Wie hoch ist das oftmals unterschätzte Risiko "Mensch" in diesem Zusammenhang? Diese und weitere Fragen will das CASTforum mittels Expertenbeiträgen aus Forschung, Praxis und Wirtschaft untersuchen.

[Logo] CAST e.V. [Logo] BSI [Logo] GI[Logo] RiskNET

Der Workshop wird gemeinsam organisiert vom CAST e.V., dem BSI der Gesellschaft für Informatik und von RiskNet.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Information and Contact

If you have any questions please contact:

Moderator

Dr. Wolfgang Böhmer
Phone: +49 (0) 151-16733424
Email:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025