Enterprise Security Management

Termin: 21.02.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Hauptthema: Business Continuity Management (BCM)

Die Fortführung der kritischen Geschäftsprozesse ist gerade in Ausnahmezuständen für jedes Unternehmen eine enorme Herausforderung. Gemeint sind nicht nur die klassischen Ausnahmenzustände wie Brand, Hochwasser, Stromausfall, sondern auch die heutigen Ausnahmezustände wie die so genannten Desaster. Solche können aufgrund terroristischer Bedrohungen, Bombenattentate, Streiks, Pandemie, Datenverluste, Computerfehler entstehen.

Eine bekannte Studie der Oxford University über Firmen mit Desaster-Erfahrungen belegt, dass 80% derjenigen Unternehmen, die kein Managementsystem zur Fortführung der kritischen Geschäftsprozesse (BCM) hatten im Nachhinein Insolvenz anmelden mussten. Die restlichen 20% der befragten Firmen haben nur aufgrund glücklicher Umstände überlebt. Umgekehrt konnten 80% derjenigen Firmen, die ein Business Continuity Management (BCM) aktiv betreiben, das Desaster überwinden.

Nach dieser Studie ist es für Unternehmen interessant und notwendig ein BCM aufzubauen und zu pflegen. Darüber hinaus besteht die Notwendigkeit, zu prüfen ob und wie gut das BMC funktioniert. Herauszufinden ist also, welche Faktoren zu berücksichtigen sind, damit das Unternehmen nicht zu den 20% gehört, die trotz eines BCM das Desaster nicht überwinden konnten.

Zu berücksichtigende Fragestellungen sind demnach: Wie kann die Funktionstüchtigkeit eines BCM, abgesehen von aufwendigen Übungen, abgeschätzt werden? Sind in diesem Zusammenhang Kennzahlensysteme hilfreich? Welche Normen sind für die Unternehmen mit einem BCM von Interesse?

So ist z.B. kürzlich der britische Standard BS 25999 erschienen, der sehr aufwendig mit den Erfahrungen der Praxis abgeglichen wurde. Ferner erscheinen in unterschiedlichen Methodenwerken wie z.B. ITIL, ISO27001, CobiT und dem neuesten Standard des BSI (Bonn) Standard 100-4 ebenfalls Methodenvorschläge zum Business Continuity Management. Und schließlich ist es immer noch der Mensch, der die kritischen Geschäftsprozesse in einem Ausnahmezustand steuert. Welche Rolle spielt dieser? Wie hoch ist das oftmals unterschätzte Risiko "Mensch" in diesem Zusammenhang? Diese und weitere Fragen will das CASTforum mittels Expertenbeiträgen aus Forschung, Praxis und Wirtschaft untersuchen.

[Logo] CAST e.V. [Logo] BSI [Logo] GI[Logo] RiskNET

Der Workshop wird gemeinsam organisiert vom CAST e.V., dem BSI der Gesellschaft für Informatik und von RiskNet.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151-16733424
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Recht und IT-Sicherheit: Künstliche Intelligenz und Datenschutz - Wie lassen sich die neuen Herausforderungen bewältigen? 18.03.2021
Automotive Security 08.04.2021
hot topic: In Hardware We Trust: Challenges and Opportunities of Hardware Security 22.04.2021
Mobile und Embedded Security 06.05.2021
Cloud Security 17.06.2021
Quantentechnologie und Quantencomputer-resistente Sicherheit 02.09.2021