Enterprise Security Management

Termin: 21.02.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Hauptthema: Business Continuity Management (BCM)

Die Fortführung der kritischen Geschäftsprozesse ist gerade in Ausnahmezuständen für jedes Unternehmen eine enorme Herausforderung. Gemeint sind nicht nur die klassischen Ausnahmenzustände wie Brand, Hochwasser, Stromausfall, sondern auch die heutigen Ausnahmezustände wie die so genannten Desaster. Solche können aufgrund terroristischer Bedrohungen, Bombenattentate, Streiks, Pandemie, Datenverluste, Computerfehler entstehen.

Eine bekannte Studie der Oxford University über Firmen mit Desaster-Erfahrungen belegt, dass 80% derjenigen Unternehmen, die kein Managementsystem zur Fortführung der kritischen Geschäftsprozesse (BCM) hatten im Nachhinein Insolvenz anmelden mussten. Die restlichen 20% der befragten Firmen haben nur aufgrund glücklicher Umstände überlebt. Umgekehrt konnten 80% derjenigen Firmen, die ein Business Continuity Management (BCM) aktiv betreiben, das Desaster überwinden.

Nach dieser Studie ist es für Unternehmen interessant und notwendig ein BCM aufzubauen und zu pflegen. Darüber hinaus besteht die Notwendigkeit, zu prüfen ob und wie gut das BMC funktioniert. Herauszufinden ist also, welche Faktoren zu berücksichtigen sind, damit das Unternehmen nicht zu den 20% gehört, die trotz eines BCM das Desaster nicht überwinden konnten.

Zu berücksichtigende Fragestellungen sind demnach: Wie kann die Funktionstüchtigkeit eines BCM, abgesehen von aufwendigen Übungen, abgeschätzt werden? Sind in diesem Zusammenhang Kennzahlensysteme hilfreich? Welche Normen sind für die Unternehmen mit einem BCM von Interesse?

So ist z.B. kürzlich der britische Standard BS 25999 erschienen, der sehr aufwendig mit den Erfahrungen der Praxis abgeglichen wurde. Ferner erscheinen in unterschiedlichen Methodenwerken wie z.B. ITIL, ISO27001, CobiT und dem neuesten Standard des BSI (Bonn) Standard 100-4 ebenfalls Methodenvorschläge zum Business Continuity Management. Und schließlich ist es immer noch der Mensch, der die kritischen Geschäftsprozesse in einem Ausnahmezustand steuert. Welche Rolle spielt dieser? Wie hoch ist das oftmals unterschätzte Risiko "Mensch" in diesem Zusammenhang? Diese und weitere Fragen will das CASTforum mittels Expertenbeiträgen aus Forschung, Praxis und Wirtschaft untersuchen.

[Logo] CAST e.V. [Logo] BSI [Logo] GI[Logo] RiskNET

Der Workshop wird gemeinsam organisiert vom CAST e.V., dem BSI der Gesellschaft für Informatik und von RiskNet.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151-16733424
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

In Hardware We Trust: Challenges and Opportunities of Hardware Security

Der CAST hot topic "In Hardware We Trust: Challenges and Opportunities of Hardware Security" am 19. November 2021 entfällt. Wir planen die Veranstaltung im kommenden Jahr zu platzieren, ein genaues Datum ist noch nicht bekannt.

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hands-on: PKI in a nutshell 26.01.2022
eIDAS & Digitales Vertrauen 03.02.2022
Recht und IT-Sicherheit: Verbesserungen des Datenschutzrechts - Wie lassen sich die Vorhaben der Ampelkoalition umsetzen? 17.03.2022
Automotive Security 28.04.2022
Mobile+Embedded Security 19.05.2022
Cloud Security 30.06.2022
Quantentechnologie und Quantencomputer- resistente Sicherheit 01.09.2022
Biometrie-BIOSIG 2022 14.-16.09.2022
hot topic 20.10.2022
CAST-Förderpreis 24.11.2022
5G-Security 01.12.2022
Forensik / Internetkriminalität 15.12.2022