Operationelles Risikomanagement und Business Continuity - Sap ...

Operationelles Risikomanagement und 

Business Continuity 

Vodafone D2 GmbH 

Dr. Rolf Reinema

Gesetzlicher Versorgungsauftrag 

§§ Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) 

§§ Telekommunikationsgesetz (TKG) 

§§ Verordnung zur Sicherstellung von Telekommunikationsdienstleistungen 

sowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV) 

§§ … 

Forderungen an den Netzbetreiber (Auszug): 

• Bereitstellung eines flächendeckenden Mobilfunknetzes 

• Sicherstellung der Grundversorgung mit Universaldienstleistungen 

• Planung und Implementierung von Sicherheits- und Notfallkonzepten 

12bruar 2009 

Folie 2 Operationelles Risikomanagement und Business Continuity

Vorsorgekonzept des Netzbetreibers 

Maßnahmen zur „Erhöhung der Ausfallsicherheit im Netzbetrieb“ 

• Absicherung der Infrastruktur gegen Brand 

• Absicherung der Infrastruktur gegen Stromausfall 

• Härtung der Vermittlungstechnik 

• Redundanz im Funknetz 

• Sicherheitskonzept gem. §109 TKG 

• Business Continuity Management 

12. Februar 2009 Folie 3 Operationelles Risikomanagement und Business Continuity

Sicherheitskonzept gem. §109 TKG 

§ 109 TKG – Technische Schutzmaßnahmen: 

(1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum 

Schutz […] gegen unerlaubte Zugriffe zu treffen. 

(2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienstleistungen 

für die Öffentlichkeit dienen, hat darüber hinaus […] technische Vorkehrungen oder 

sonstige Maßnahmen zum Schutze gegen Störungen, die zu erheblichen Beeinträchtigungen von 

Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von 

Katastrophen zu treffen. […] 

(3) Wer Telekommunikationsanlagen betreibt […] hat einen Sicherheitsbeauftragten […] zu benennen 

und ein Sicherheitskonzept zu erstellen […] 

• Wiederholende Risikoanalyse und –studien aller Technikstandorte 

• Fortentwicklung eines standardisierten Sicherheitskonzeptes 

• Regelmäßige Auditierung und Überprüfung 

• Berücksichtigung der Analysen bei Neu-/Umbauprojekten von Technikstandorten 


Es ist unser Ziel Risiken bewusst zu managen! 

 

Nationale und internationale Gesetze fordern dies 

(bspw. KonTrAG, Basel II) 

 

Bedrohungen nehmen zu 

(bspw. Pandemie, kritische Infrastrukturen, 

Unwetter, Sabotage, Kriminalität) 

 

Business Continuity Management stärkt 

das Vertrauen bei Investoren und Kunden. 


Business Continuity Management 

„Durch ein effizientes BCM ist VF DE in der Lage, proaktiv die 

Auswirkungen und Risiken von Störungen auf 

unternehmenskritische Geschäftsprozesse zu ermitteln 

und wirkungsvolle Vorkehrungen zu treffen, um den Einfluss 

von Störungen auf ein tragbares Niveau zu reduzieren, die 

Geschäftstätigkeit beim Eintritt einer Störung 

aufrechtzuerhalten und den Normalbetrieb 

schnellstmöglich wiederherstellen zu können. Das 

zentrale Krisenmanagement ist Bestandteil des BCM.“ 

(BCM Richtlinie von VF DE) 


Business Continuity Management …. 

ist ein ganzheitlicher Managementprozess 

hat zum Ziel die Stabilität der Geschäftstätigkeit sicherzustellen 

gibt dem Unternehmen die Fähigkeit zur wirksameren Reaktion 

auf kritische Störungen 

schützt die Interessen der wichtigsten Anteilseigner, des 

Ansehens, des Markennamens und der wertschöpfenden 

Tätigkeiten 

betrachtet Geschäftsprozesse und Systeme 


Grundkonzept zum BCM 

Business Continuity Management 

Krisenmanagement 

zKM Plan 

zKM Plan 

Notfall- und 

Wiederanlaufmanagement 

KM 

KM 

Plan 

Plan 

KM 

KM 

Plan 

Plan 

KM 

KM 

Plan 

Plan 

BCPlan 

BCPlan 

BCPlan 

BCPlan 

BC 

BC 

Plan 

Plan 

BCM Verfahrensanweisung 

BCM Richtlinie 

12. Februarr 2009 Folie 8 Operationelles Risikomanagement und Business Continuity

Grundlage Britische Standard BS25999 

Die BCM Prozesslandschaft bei VF D2 orientiert sich am BCM Lifecycle des BS 25999-1:2006 


Das BCM Regelwerk 

Ziele BCM 

Leitsätze 

Richtlinie (RL) 

Verantwortlichkeiten 

BCM Prozesslandschaft 

Abgrenzung zum 

Risikomanagement 

Abgrenzung zum Incidentund 

Problemmanagement 

Verfahrensanweisung (VA) 

Verantwortlichkeiten 

BCM Organisation 

Detaillierte Beschreibung der 

BCM Regelprozesse 

Vorlagen zur VA 

BCM Glossar 


Verantwortungs- und Aufgabenpyramide 

Eskalations- und Berichtsweg 

Executive Committee 

Audit Committee 

BC Panel 

VRS 

BCM Koordinatoren 

Prozessmanager/ 

Systemowner 

BCP Owner 

Umsetzungsvorgaben 

operative taktisch strategisch 

Gesamtverantwortung 

Umsetzungsvorgaben 

Umsetzungsverantwortung 

Umsetzung 


BCM Organisation 

Group 

Group Audit Committee 

VF Deutschland 

Internal Audit 

FIA 

Audit Comittee 

Prozessowner 

BC Panel 

Risk Management 

& Compliance FRC 

Sicherheit & 

Datenschutz VRS 

BCP Owner 

BC Manager 

Prozessmanager 

BCM Koordinator 

VRSB 

BCP Owner 

BC Manager 

Systemowner 

Entwicklung & Betrieb 

BCM Fachbereichs Koordinator 

BC Management Team 


Grundkonzept - Eskalationsstufen 

3. Eskalationsstufe 

Krise 

Krisenmanagement 

Krisenmanager 

2. EskalationsstufeFebrua 

Notfall 

Krise 

Business Continuity 

Management 

BC Manager 

1. Eskalationsstufe 

Störung Krise 

Störungsbehebung 

Linienorganisation 

Störung 

Normalbetrieb Ereignis Normalbetrieb 


BCM Prozesslandschaft 

C7.2.1 

C7.2.1 

Business 

Business 

Impact 

Impact 

Analyse 

Analyse 

C7.2.2 BCM 

C7.2.2 BCM 

Risk 

Risk 

Assessment 

Assessment 

C7.2.3 BCM 

C7.2.3 BCM 

Strategie 

Strategie 

C7.2.4 Entwicklung 

und Implementierung 

C7.2.5.2 

Aktualisierung 

BCP 

C7.2.6 

Aktualisierung 

KMP 

C7.2.5.1 

Erstellen BC 

Test- und 

Auditplan 

C7.2.5.3 Testen 

C7.2.5.5 

Erstellen Testund 

Auditbericht 

C7.2.5.4 Audit 

C7.1 BCM Management Prozess 

C7.1 BCM Management Prozess 


Ablauf einer schwerwiegenden Störung 

Ereignis 

RTO 

MTPD 

Zeit 

Sofortmaßnahmen 

Schadensfeststellung 

letzte 

Datensicherung 

(RPO) 

Wiederanlauf 

Notbetrieb 

Wiederherstellungsmaßnahmen 

Normalbetrieb 

RPO 

Normalbetrieb 

Ausrufung des 

Notfalls oder der 

Krise 

Beenden des 

Notfalls oder der 

Krise 


Definition von BC Kennzahlen und Phasen 

Recovery Point Objective 

Maximale Zeitspanne zwischen letzter Datensicherung und Ausfall, d.h. 

tolerierbarer Datenverlust. 

RPO 

Recovery Time Objective 

Maximale Zeitspanne zwischen Störung bis Aufnahme des Notbetriebes. 

RTO 

Maximum Tolerable Period of Disruption 

MTPD 

Maximale Zeitspanne zwischen Störung bis Aufnahme des Normalbetriebes, so 

dass der Fortbestand des Unternehmens nicht gefährdet ist. 


Definition von BC Kennzahlen und Phasen 

Wiederanlauf 

Ziel des Wiederanlaufs ist es so schnell wie möglich den Notbetrieb 

herzustellen. Die Dauer für den Wiederanlauf darf nicht größer als der RTO 

sein. 

Notbetrieb 

Ziel des Notbetriebs ist es den Geschäftsprozess meist bei geringerer Leistung 

oder mit erhöhten Aufwand weiter fortzusetzen. 

Wiederherstellung 

Ziel der Wiederherstellung ist es vor erreichen der MTPD den Normalbetrieb 

wieder herzustellen. Die Dauer der Wiederherstellung muss kleiner als MTPD 

sein. 


Möglicher Verlauf einer Störung 

Getestetes 

effektives 

BCM 

Leistungsfähigkeit 

A 

B 

Kein BCM, 

glücklicher 

Verlauf 

Kein BCM, 

typischer 

Verlauf 

C 

Critcal recovery point 

(MTPD)! 

Zeit 


Herausforderung zur Festlegung der Strategie 

Je später der Wiederanlauf, 

desto höher der Schaden! 

Investitionen / Schaden 

Je schneller der Wiederanlauf, 

desto höher die Investitionen! 

Zeit 


Optimierung der Wiederherstellung 

optimiert! 


Aufgaben der Prozessowner/ -manager 

Business Impact Analyse 

- Prozessspezifikation erstellen 

BCM Risk Assessment 

- BCM-RA für Prozesse erstellen 

BCM Strategie 

- BCM Strategie entwickeln 

BC Pläne entwickeln und implementieren 

Testpläne erstellen + planen 

BC Pläne testen 

Audits begleiten 


Inhalte der Prozessspezifikation 

Prozessdaten 

- Frequenz der Prozessdurchführung 

- Prozessabhängigkeiten 

- Notwendige Dienstleister 

- RPO, RTO, MTPD 

Auswirkungen 

- Umsatzverlust 

- Endkunden, Partneragenturen u.s.w. 

- gesetzliche/vertragliche Anforderungen 

- Mehrkosten durch den Ausfall (Überstunden, Schadensforderungen) 

Anforderungen für den Normal und Notbetrieb 

- Mitarbeiter 

- Systeme 

- Infrastruktur 


BCM Risiko-Matrix 


Pläne im BCM 

BC Plan 

Prozess 

BC Plan 

A 

Prozess BC Plan A 

Prozess 

BC Plan 

A 

Prozess A 

für geschäftskritische Prozesse 

Beschreibt die operative Behandlung des Notfalls im Fachbereich 

BC Plan 

Prozess 

BC Plan 

A 

Prozess 

BC Plan 

A 

Prozess 

BC Plan 

A 

Prozess 

BC Plan 

A 

System XY 

für geschäftskritische Systeme 

Beschreibt die operative Behandlung des Notfalls im Fachbereich 


Prinzip Business Continuity Pläne 

BC Plan 

Prozess 

BC Plan 

A 

Prozess BC Plan A 

Prozess 

BC Plan 

A 

Prozess A 

BC Plan je kritischer Prozess 

(verantw: Prozessmanager/ BC Plan Owner) 

Beschreibt die operative Behandlung des Notfalls in den Fachbereichen 

d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu 

informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum 

Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung 

zur Wiederherstellung des Normalbetriebs u.s.w. 

BC Plan 

Prozess 

BC Plan 

A 

Prozess 

BC Plan 

A 

Prozess 

BC Plan 

A 

Prozess 

BC Plan 

A 

System XY 

BC Plan je kritisches System bei dem die Infrastruktur bei VF DE betrieben 

wird 

(verantw: Systemowner/ BC Plan Owner) 

d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu 

informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum 

Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung 

zur Wiederherstellung des Normalbetriebs u.s.w. 

Für Systeme, die beim Dienstleister betrieben werden, werden 

BCM Parameter in den SLAs vereinbart. 


BC Management Alignments 

BCA 

mit der 

VF GO 

BCA 

mit … 

Business Continuity Alignment 

Vereinbarung zwischen Dienstleister und VF DE für den Krisen- oder Notfall. Diese BCAs 

sind bei einer Krise oder im Notfall zu beachten. 

Hinweis: 

Seitens VF GO werden diese Dokumente CMA (Crisis Management Alignment) genannt. 


Abgrenzung von Störungen 

Störung (engl. incident) eine Störung/ Unterbrechung, die in den 

vereinbarten SLAs zur Störungsbehebung behoben werden kann. 

Incidentmanagement 

Schwerwiegende Störung (engl. severe incident) eine Störung/ 

Unterbrechung von unternehmenskritischen Prozessen oder 

Diensten, die mit höchster Priorität eingestuft ist und in den 

vereinbarten SLAs zur Störungsbehebung (Incident-management) 

nicht behoben werden kann. 

BCM 


Abgrenzung Notfall und Krisenfall im BCM 

Notfall …………wenn 

• für einen unternehmenskritischen Prozess eine schwerwiegende Störung vorliegt, die nur durch 

den lokal verantwortlichen BC Manager mit Hilfe des BC Plans behoben werden kann 

• und kein Krisenfall ausgerufen wurde. 

Krisenfall ……wenn 

• die Services an Endkunden schwerwiegend gestört sind 

• oder eine schwerwiegende Schädigung des Images durch die Störung zu erwarten ist 

• oder mehrere von einander abhängige unternehmenskritische Geschäftsprozesse schwerwiegend 

gestört sind 

• oder Bedrohungen, wie Pandemien, Terroranschläge, Sabotage, Umweltkatastrophen, die zu 

einer schwerwiegenden Störung führen können oder bereits geführt haben 

• und der Krisenfall erklärt wurde. 

Im Krisenfall greifen KM Pläne 

und die entsprechenden BC Pläne 


Verlauf von der Störung zum BC Krisemanagement 

Beschreibung 

Beispiel 

Störung 

schwerwiegende 

Störung 

BC Krisenmanagement 

Incidentmanagement 

BC Notfallmanagement 

Störung des Produktionsbetriebs, 

temporäre Unterschreitung der 

Verfügbarkeit 

tolerierbare Auswirkungen auf den 

Geschäftsbetrieb, Kompensierung möglich 

Unterschreitung der vereinbarten 

Verfügbarkeit für einen längeren Zeitraum 

Auswirkung begrenzt auf ein oder 

wenige IT-System, Komplettausfall eines 

Geschäftsprozesse, der sich evtl. 

unternehmenskritisch entwickelt 

Verfügbarkeit für einen langen Zeitraum 

nicht mehr gegeben 

Auswirkung auf große Teile des 

Unternehmens, umfassende Störung des 

gesamten Geschäftsbetriebs 

Zugriff auf einzelne 

Laufwerke für wenige 

Stunden nicht möglich 

Ausfall eines der 

zentralen Systeme 

Verlust oder 

Totalausfall eines 

Rechenzentrums 


Was ist eine „Krise“ ? 

• Definition richtet sich im wesentlichen nach den 

individuellen Auswirkungen und deren Bewertung 

von Ursachen möglicher Störungen 

• Störszenarien im TK-Umfeld können sich individuell 

zur Krise entwickeln. 

• Mögliche Ursachen von Störungen im Netzbetrieb: 

• Technische Fehler 

• Menschliches Fehlverhalten 

• Unfall 

• Unwetter 

• Naturkatastrophen 

• Sabotage 

• Diebstahl 

• Terror 

• Pandemie (indirekt) 


Krise (Definition) 

Eine ungewollte schwerwiegende Störung 

von unbekannter Dauer, 

die den Fortbestand des Unternehmens substantiell und 

nachhaltig gefährdet, 

die nur durch die Inkraftsetzung einer szenario-spezifischen 

temporären Führungsorganisation (Krisenstab) behoben werden 

kann. 

Der Krisenfall muss explizit erklärt werden. 


Rahmenbedingungen zKMP 

Etablierung einer zentralen Meldestelle 

Implementierung eines zentral koordinierten Alarmierungsprozesses 

Implementierung eines Entscheidungsprozesses (zentrale Krise ja/nein) 

Festlegung der Krisenstab-Organisation und Infrastruktur 

Implementierung eines Prozesses zum Aufbau des Krisenstabes 

Sicherstellung der administrativen und unterstützenden Tätigkeiten (TK- 

Verbindungen, Informationsarbeit, Pressearbeit, Logistik etc.) 

Schnittstellendefinition zwischen zentralem und lokalen Krisenstäben 

Schnittstellendefinition zwischen VF DE und VF Group FRS 

Eine lokale Krise wird immer durch den lokalen Krisenstab gelöst. 


Elemente des zentralen Krisenstabes (zKS) 

ExCo 

zentraler 

Krisenmanager 

(*) 

Ständige Mitglieder 

Krisenstab 

Koordinierungsgruppe 

Ergänzende 

Mitglieder des zKS 

(*) 

(Leitung durch 

Krisenkoordinator) 

Unterstützungselemente 

(*) szenarioabhängige Festlegung 


Konzept zKMP 

zKMP 1 

Alarmierung 

zKMP 2 

Entscheidung 

Krisenstatus 

zKMP 3 

Sofortmaßnahmen 

zKMP 4.1 

Aufbau zKS 

zKMP 5.1 

Krisenarbeit 

zKS 

zKMP 6 

Beendigung 

Krisenstatus 

zKMP 7 

Rückbau 

Krisenstab 

oder 

zKMP 4.2 

Aufbau 

mobKS 

zKMP 5.2 

Krisenarbeit 

mobKS 


Prinzip Krisenmanagement Plan (KMP) 

zKMP 

VF DE 

Zentraler Krisenmanagementplan (zKMP) 

Festlegung des Eskalationsweges, 

Entscheidungskompetenz zur Erklärung einer 

Krise, Alarmierung des Krisenstabs, Festlegung 

des Krisenstabes u.s.w. 

KMP 

…. 

KMP 

…… 

ggf. weitere Krisenmanagementpläne (KMP) 

Spezifische KMP von Organisationseinheiten 

(z.B. Niederlassungen) 

Anlage A 

Pandemie 

Anlage B 

Terror 

Anlage C 

… 

Anlagen zum Krisenmanagementplan 

Besondere Vorgaben und Festlegungen bei 

spezifischen Szenarien. 


KPIs zur Bewertung der Risikolage 

Zahl der gemeldeten Systemausfälle und Geschäftsprozessunterbrechungen 

und der jeweiligen Ursache 

Höhe des verursachten Schadens und der entstandenen Kosten 

KPIs zur Bewertung der Sicherheitslage 

Veränderung der Dauer und Häufigkeit von Systemausfällen und 

Geschäftsprozessunterbrechungen 

Veränderung der Kosten für die Wiederherstellung 

Veränderung der Wiederherstellungszeiten 


Vielen Dank für Ihre Aufmerksamkeit! 

Fragen? 

Dr. Rolf Reinema 

Leiter Unternehmenssicherheit 

Sicherheits- und Datenschutzbeauftragter 

Vodafone D2 GmbH 

Abteilung Unternehmenssicherheit (VRS) 

Am Seestern 1 

40547 Düsseldorf 

rolf.reinema@vodafone.com

Operationelles Risikomanagement und Business Continuity - Sap ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?