Enterprise Security Management

Termin: 21.02.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Hauptthema: Business Continuity Management (BCM)

Die Fortführung der kritischen Geschäftsprozesse ist gerade in Ausnahmezuständen für jedes Unternehmen eine enorme Herausforderung. Gemeint sind nicht nur die klassischen Ausnahmenzustände wie Brand, Hochwasser, Stromausfall, sondern auch die heutigen Ausnahmezustände wie die so genannten Desaster. Solche können aufgrund terroristischer Bedrohungen, Bombenattentate, Streiks, Pandemie, Datenverluste, Computerfehler entstehen.

Eine bekannte Studie der Oxford University über Firmen mit Desaster-Erfahrungen belegt, dass 80% derjenigen Unternehmen, die kein Managementsystem zur Fortführung der kritischen Geschäftsprozesse (BCM) hatten im Nachhinein Insolvenz anmelden mussten. Die restlichen 20% der befragten Firmen haben nur aufgrund glücklicher Umstände überlebt. Umgekehrt konnten 80% derjenigen Firmen, die ein Business Continuity Management (BCM) aktiv betreiben, das Desaster überwinden.

Nach dieser Studie ist es für Unternehmen interessant und notwendig ein BCM aufzubauen und zu pflegen. Darüber hinaus besteht die Notwendigkeit, zu prüfen ob und wie gut das BMC funktioniert. Herauszufinden ist also, welche Faktoren zu berücksichtigen sind, damit das Unternehmen nicht zu den 20% gehört, die trotz eines BCM das Desaster nicht überwinden konnten.

Zu berücksichtigende Fragestellungen sind demnach: Wie kann die Funktionstüchtigkeit eines BCM, abgesehen von aufwendigen Übungen, abgeschätzt werden? Sind in diesem Zusammenhang Kennzahlensysteme hilfreich? Welche Normen sind für die Unternehmen mit einem BCM von Interesse?

So ist z.B. kürzlich der britische Standard BS 25999 erschienen, der sehr aufwendig mit den Erfahrungen der Praxis abgeglichen wurde. Ferner erscheinen in unterschiedlichen Methodenwerken wie z.B. ITIL, ISO27001, CobiT und dem neuesten Standard des BSI (Bonn) Standard 100-4 ebenfalls Methodenvorschläge zum Business Continuity Management. Und schließlich ist es immer noch der Mensch, der die kritischen Geschäftsprozesse in einem Ausnahmezustand steuert. Welche Rolle spielt dieser? Wie hoch ist das oftmals unterschätzte Risiko "Mensch" in diesem Zusammenhang? Diese und weitere Fragen will das CASTforum mittels Expertenbeiträgen aus Forschung, Praxis und Wirtschaft untersuchen.

[Logo] CAST e.V. [Logo] BSI [Logo] GI[Logo] RiskNET

Der Workshop wird gemeinsam organisiert vom CAST e.V., dem BSI der Gesellschaft für Informatik und von RiskNet.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151-16733424
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

18th International Conference of the Biometrics Special Interest Group (BIOSIG 2019) 18.-20.09.2019
hot topic: Künstliche Intelligenz und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019