26.6.2009 - Business Continuity Management

Ort und Zeit

am Freitag, 26. Juni 2009

von 10-17 Uhr

in Frankfurt-Niederrad bei DB Systel GmbH
60528 Frankfurt am Main, Hahnstr. 40
Tel.: +49 (0)69-265-50500 Fax: 069-265-20950
http://www.bahn.de  

auf Einladung von Herrn Dr. Damm von DB Systel GmbH

Die Themen

In diesem Workshop widmen wir uns dem Thema "Business Continuity Mangement" mit folgenden Beiträgen:

  1. BCM im Überblick (Bernd Ewert, consequa)
  2. Good Guidelines - Best Practice (Matthias Rosenberg, Controll-IT & MBCI)
  3. BSI-Standard 100-4 Notfallmanagement (Dr. Marie-Luise Moschgath, PWC, Isabel Münch, BSI)
  4. Business Continuity @ Citi (Claus Stark, Citi Group)
  5. Von der Business Impact Analyse zum IT-Service Continuity - Schnittstellen zwischen BCM und ITSCM (Matthias Hämmerle, KPMG)

Details zu den Vorträgen

Bernd Ewert, consequa
BCM im Überblick:

Das Business-Continuity-Management (BCM) ist als eigenständige Diziplin noch
relativ jung und umstritten. Die Anforderungen, die dadurch erfüllt werden
sollen, existieren jedoch schon lange. Es geht darum, Unterbrechungen von
Geschäftsprozessen möglichst zu vermeiden und dort, wo dies nicht möglich
ist, den Schaden durch sie zu minimieren.

BCM ist weitgehend ein aus Eigeninteresse getriebenes Vorgehen. In
besonderen Fällen und indirekt über verwandte Anforderungen sind jedoch auch gesetzliche Vorgaben vorhanden. Auf einige dieser Forderungen wird
eingegangen.

Einzelne Bestandteile des BCM sind auch schon in der Vergangenheit im
Hinblick auf ihre Optimierung betrachtet worden. Dies betrifft insbesondere
die Kontinuität von IT-Services. Hier hat BCM eine lange Tradition von
RZ-Backup über IT-Recovery bis zu Hochverfügbarkeitslösungen, hier gibt es
auch eine Reihe von Standards. Für BCM als Gesamtansatz dagegen sind Best
Practices erst in den letzten Jahren entstanden. Im Vortrag wird ein
Überblick gegeben.

Das BCM stellt im Unternehmen keine isolierte Disziplin dar. Es ist ein
Querschnittsprozess, der Schnittstellen zu zahlreichen anderen betrieblichen
Steuerungsprozessen besitzt und deren Mitarbeit benötigt. Dazu gehören das
Krisenmanagement, das Risikomanagement, die Informationssicherheit, das
Qualitätsmanagement, das Sourcing-Management und manche Andere. Die
jeweiligen Schnittstellen werden genannt.

[Download als PDF]  

Matthias Rosenberg, Controll-IT & MBCI
Good Guidelines - Best Practice:

Das Business Continuity Institute (BCI), eine in Großbritannien beheimatete Non Profit Organisation, hat es sich zur Aufgabe gemacht, den "State of the Art" des Continuity Management in Form einer Good Practice Guideline (GPG) zusammenzufassen und der Öffentlichkeit zugänglich zu machen. In diesem Vortrag wird der aktuelle Stand der Good Practice Guidelines vorgestellt, als Grundlage für einen intensiven Erfahrungsaustausch unter den Workshop-Teilnehmern.

[Download als PDF]  

Dr. Marie-Luise Moschgath, PWC, Isabel Münch, BSI
BSI-Standard 100-4 Notfallmanagement:

Unter dem Stichwort 100-4, genauer "BSI-Standard 100-4" gibt es seit
vergangenem Jahr auch einen offiziellen, lange erwarteten, deutschen
Standard zum Thema IT-Notfallmanagement. Im 100-4 wird ein systematischer
Weg aufgezeigt, ein Notfallmanagement in einer Behörde oder einem
Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs
sicherzustellen. Dieser Vortrag wird uns den Standard und dessen Hintergünde
näher bringen.

[Download als PDF]  

Claus Stark, Citi Group
Business Continuity @ Citi:

Nach den bislang eher konzeptionellen Überlegungen wird uns Herr Stark vorstellen, wie Business Continuity Management in der betrieblichen Praxis umgesetzt und gelebt wird - am Beispiel der Citigroup.

Die Anforderungen an Banken, den Geschäftsbetrieb auch im Notfall aufrechtzuerhalten, sind sehr hoch, und unterliegt der Aufsicht der Regulierungebehörden. Bereits ein kurzfristiger Ausfall kritischer Geschäftsprozesse von nur wenigen Stunden kann einen beträchtlichen Schaden für die Bank und ihre Kunden verursachen.

Die Citigroup setzt in ihrem Continuity of Business (COB) Konzept auf globale Standards, Konzepte und Tools, die die einzelnen Standorte und Bereiche lokal umsetzen. Der Vortrag stellt das Continuity of Business Konzept der Citigroup vor, und zeigt die einzelnen Schritte: Corporate COB Policy & Standards, COB Governance, Business Impact Analysis (BIA), Business Recovery Plan (BRP), Crisis Management, Monitoring & Reporting, Training & Awareness, Tools.

Herr Stark ist COB Coordinator für den Bereich Institutional Clients Group (Corporate & Investment Banking) der Citigroup in Deutschland.

Als Ergänzung zum Vortrag noch der sehr interessante Hinweis von Hrn. Stark auf das "FFIEC (Federal Financial Institutions Examination Council) Business Continuity IT Examination Handbook" ([Link]).

 

Matthias Hämmerle, KPMG
Von der Business Impact Analyse zum IT-Service Continuity - Schnittstellen zwischen BCM und ITSCM:

Business Continuity Management und IT Service Continuity Management sind eng miteinander verzahnt. Im Rahmen des BCM Lifecycles werden unter anderem die zentralen Anforderungen an die IT Services aus Sicht der Geschäftsprozesse definiert. Dieser Beitrag zeigt die Schnittstellen von BCM und ITSCM auf.

  • Die Schnittstelle auf die IT aus Sicht des BCM
  • Vom "Wunschkonzert" der Fachabteilungen zu ausbalancierten Anforderungen
    an die IT
  • Management der Anforderungen im ITSCM-Framework

In der Business Impact Analyse eines Business Continuity Prozesses werden die geschäfts- und zeitkritischen Prozesse ermittelt. Für diese Geschäftsprozesse wird die maximal tolerierbare Ausfallzeit erhoben (MTPD: Maximum tolerable priod of disruption) sowie die kritischen IT-Prozesse, die im Notbetrieb und für den Wiederanlauf der Prozesse benötigt werden. In der BCM-Strategie werden die erforderlichen Ausweicharbeitsplätze und deren Lokationen bei einem Gebäudeausfallszenarie beplant. Diese Informationen sind zentraler Input für die ITSCM-Strategie, da hierdurch festgelegt wird, an welche Standorte die IT-Services im Notfall geliefert werden müssen. Entsprechend ausgelegte Datenanbindungen von den Backup-Rechenzentren an diese Standorte sind wiederum Gegenstand der  TSCM Notfallplanung und -vorsorge.

Die Schnittstelle zwischen BIA des BCM und ITSCM ist jedoch keine Einweg-Schnittstelle. Eine wirtschaftliche und funktionsfähige Business-Continuity-Strategie kann nur auf einer entsprechend ausgestalteten ITSCM-Strategie basieren. Insofern ergibt sich zwischen diesen beiden Prozessen eine sehr enge Wechselwirkung, die nur in einem engen Dialog gelöst werden kann. Der Beitrag zegt die Schnittstellen, Wechselwirkungen zwischen BCM und iTSCM auf, sowie die Erfolgskriterien für eine funktionsfähige Ausgestaltung.

[Download als PDF]