1 / 26

- Good Practice Guidelines - Leitfaden für den Aufbau eines Business Continuity Managements

Herzlich Willkommen. - Good Practice Guidelines - Leitfaden für den Aufbau eines Business Continuity Managements. Agenda. Controll-IT - Firmenprofil Einführung Good Practice Guidelines und BCM Standards Die Phasen des Lebenszyklus des GPG Strukturierung der Inhalte und Auszüge am Beispiel

palti
Télécharger la présentation

- Good Practice Guidelines - Leitfaden für den Aufbau eines Business Continuity Managements

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Herzlich Willkommen - Good Practice Guidelines - Leitfaden für den Aufbau eines Business Continuity Managements

  2. Agenda Controll-IT - Firmenprofil Einführung Good Practice Guidelines und BCM Standards Die Phasen des Lebenszyklus des GPG Strukturierung der Inhalte und Auszüge am Beispiel Fazit

  3. Controll-IT - Firmenprofil Einführung Good Practice Guidelines und BCM Standards Die Phasen des Lebenszyklus des GPG Strukturierung der Inhalte und Auszüge am Beispiel Fazit

  4. Controll-IT GmbH Historie Gegründet im Jahr 2000 Derzeit zwölf Mitarbeiter, 2 Auszubildende und ein Netzwerk von freien Mitarbeitern und Partnern. Sitz in Hamburg. Beratung derzeit in Deutschland, Ungarn, Belgien, Österreich, Schweiz BCM-Tool- und Schulungsanbieter • Branchen: • Banken und Versicherungen • IT-Unternehmen • Industrie • Handel

  5. Beratung Unser Vorgehensmodell Unser Vorgehensmodell basiert auf unseren Projekterfahrungen und den Best-Practice-Modellen der Branche, namentlich ITIL und BCI.

  6. Controll-IT – Firmenprofil • Einführung Good Practice Guidelines und BCM Standards • Die Phasen des Lebenszyklus des GPG • Strukturierung der Inhalte und Auszüge am Beispiel • Fazit

  7. Historie der BCM Standards Einordnung des GPG Good Practice Guidelines PAS 56 BS 25999-1 BS 25999-2 2002 (akt. 2008) 2003 2006 2007 Erstveröffentlichung des GPG : 2002. Der GPG 2008 ist 122 Seiten stark. Zum Vergleich: BS 25999-1 „Code of practice“ hat 50 Seiten GPG referenziert auf BS 25999-1/-2 wo anwendbar

  8. Good Practice Guidelines (GPG)‏ Hintergrund Business Continuity Institute • Der GPG wurde vom Business Continuity Institute (UK) entwickelt • Das Business Continuity Institute (BCI) wurde im Jahr 1994 gegründet. • Das BCI • hat mehr als 4.000 Mitglieder in über 85 Ländern, ca. 90 Mitglieder in Deutschland, • fördert und entwickelt die höchsten Standards der Berufsqualifikation und Ethik für die Arbeit im Bereich des BCM, • bietet BCM-Praktikern ein international anerkanntes Zertifizierungsschema für den Nachweis der eigenen Qualifikation an.

  9. Controll-IT - Firmenprofil Einführung Good Practice Guidelines und BCM Standards Die Phasen des Lebenszyklus des GPG Strukturierung der Inhalte und Auszüge am Beispiel Fazit

  10. Lebenszyklus des GPG Phasen des GPG Quelle: Good Practice Leitfaden Business Continuity Institute

  11. BCM-Programm Steuerung (1) Erstellen der BCM Richtlinie Scope Definition Ermittlung der Inhalte Abstimmung mit den Anforderungen des Unternehmens, Berücksichtigung von Outsourcing Management Commitment / Freigabe

  12. BCM-Programm Steuerung (2) Programm Management als zentrale BCM Aktivität Zuweisung von BCM-Verantwortlichkeiten BCM im Unternehmen implementieren Projekt Management Permanente Aufrechterhaltung des BCM BCM-Dokumentation Incident Readiness und Response definieren

  13. Das Unternehmen verstehen (1) Business Impact Analyse (BIA) Definition der MTPD, RTO, RPO** für Unternehmensaktivitäten und deren unterstützende Ressourcen (Personal, Standorte, Systeme, Daten, etc) sowie saisonale Abweichungen Ermitteln der Abhängigkeiten der Aktivitäten untereinander Ermitteln der für die Notfallbewältigung relevanten Ressourcen **MTPD = Maximum Tolerable Period of Disruption (maximal tolerierbare Ausfallzeit) RTO = Recovery Time Objective (Wiederanlaufziel) RPO = Recovery Point Objective (max. Datenverlust)

  14. Das Unternehmen verstehen (2) Risikoanalyse Identifizieren von internen und externen Risiken sowie Single-Points-of-Failure Priorisierung der Risiken auf Basis einheitlicher Bewertungsvorgaben Vorgaben für risikoreduzierende Maßnahmen

  15. BCM Strategien bestimmen BCM Strategien für die Erreichung der RTOs Entwickeln einer unternehmensweiten Strategie, inkl. Abgleich mit zu geforderten und mit der Strategie zu erreichenden RTOs Auflistung möglicher taktischer Continuity Optionen für die unterstützenden Ressourcen (z.B. Mitarbeiter = Cross-Trainings) Konsolidierung der ausgewählten Optionen

  16. BCM Reaktion Entwicklung und Implementierung von reaktiven Maßnahmen Definition der Aufbauorganisation Beschreiben der reaktiven Maßnahmenin geeigneter Dokumentationsstruktur GPG gibt auch hier Mindestinhalte für die einzelne Pläne vor

  17. Übungen, Pflege, Audit (1) Übungen • Übungen erfolgen zum Nachweis, dass • gewählte Strategien und Maßnahmen funktionsfähig sind • Mitglieder der Notfallteams in den Abläufen geschult sind • Beschreibung der verschiedenen Übungsarten • Sowohl Übungen als auch die gewählten Szenarien sollten möglichst realitätsnah sein

  18. Übungen, Pflege, Audit (2) Pflege, Audit Pflege und Wartung von BCM Dokumentation und BCM Maßnahmen im Rahmen eines Change-Management Prozesses Audits als Self-Assements oder „Performance Monitoring“ zur Optimierung des BCM

  19. BCM in die Unternehmenskultur einbinden Nachhaltigkeit durch Awareness- und Schulungsmaßnahmen • Bewertung des vorhandenen Awareness-Levels für BCM • Durch ein Schulungs- und Awarenessprogramm erfolgt die Einbindung des BCMs in ein Unternehmen • Monitoring von „Cultural-Changes“ • Auswertung von Schulungs- und Awarenessmaßnahmen • Wo sind weitere Schulungs-/Awarenessmaßnahmen erforderlich?

  20. Controll-IT - Firmenprofil Einführung Good Practice Guidelines und BCM Standards Die Phasen des Lebenszyklus des GPG Strukturierung der Inhalte und Auszüge am Beispiel Fazit

  21. Strukturierung der Kapitel des GPG 1. IntroductionKurzbeschreibung der durchzuführende Phase und ihrer Aktivitäten. 3. PurposeZu welchem Zweck werden die Aktivitäten dieser Phase durchgeführt? 4. Concepts and AssumptionsWas ist das Konzept für diese Phase und welche Annahmen wurden getroffen? 5. ProcessWelche Prozessschritte werden in dieser Phase durchlaufen? 2. PrecursorsWelche Phasen / Aktivitäten müssen bereits abgeschlossen sein, damit die hier beschriebene Phase durchgeführt werden kann?

  22. Strukturierung der Kapitel des GPG 6. Methods and TechniquesMit welchen Hilfsmitteln können die Ergebnisse dieser Phase erzeugt werden? 7. Outcomes and DeliverablesWelche Ergebnisse und Dokumente werden erstellt? 8. ReviewWann sollten die Ergebnisse dieser Phase hinsichtlich Anpassungen überprüft werden?

  23. Auszüge aus dem GPG Beispiel: XYZ

  24. Controll-IT - Firmenprofil Einführung Good Practice Guidelines und BCM Standards Die Phasen des Lebenszyklus des GPG Strukturierung der Inhalte und Auszüge am Beispiel Fazit

  25. Fazit GPG als umfangreiches Hilfsmittel zur Implementierung eines BCM Unterstützt als Implementierungshilfe vorhandene Standards Kontinuierliche Weiterentwicklung durch BCM-Experten seit 2002 Die aktuellen GPG erscheinen Ende 2009 in deutscher Sprache Kostenloser Download von http://www.thebci.org/gpg.htm (BS 25999-1 „Code of practice“ = 100 GBP)

  26. Vielen Dank ! Fragen und Diskussion Matthias Rosenberg, mrosenberg@controll-it.de Controll-IT GmbH, Stresemannstrasse 342, 22761 Hamburg, Tel: 040 – 890 664 60 www.controll-it.de

More Related