Operationelles Risikomanagement und Business Continuity
Vodafone D2 GmbH
Dr. Rolf Reinema
12bruar 2009 Folie 2 Operationelles Risikomanagement und Business Continuity
Gesetzlicher Versorgungsauftrag
Forderungen an den Netzbetreiber (Auszug):
• Bereitstellung eines flächendeckenden Mobilfunknetzes
• Sicherstellung der Grundversorgung mit Universaldienstleistungen
• Planung und Implementierung von Sicherheits- und Notfallkonzepten
§§ Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG)§§ Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG)
§§ Telekommunikationsgesetz (TKG)§§ Telekommunikationsgesetz (TKG)
§§ Verordnung zur Sicherstellung von Telekommunikationsdienstleistungensowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV )§§ Verordnung zur Sicherstellung von Telekommunikationsdienstleistungensowie zur Einräumung von Vorrechten bei deren Inanspruchnahme (TKSiV )
§§ …§§ …
12. Februar 2009 Folie 3 Operationelles Risikomanagement und Business Continuity
Vorsorgekonzept des Netzbetreibers
• Absicherung der Infrastruktur gegen Brand
• Absicherung der Infrastruktur gegen Stromausfall
• Härtung der Vermittlungstechnik
• Redundanz im Funknetz
• Sicherheitskonzept gem. §109 TKG
• Business Continuity Management
Maßnahmen zur „Erhöhung der Ausfallsicherheit im Netzbetrieb“Maßnahmen zur „Erhöhung der Ausfallsicherheit im Netzbetrieb“
12. Februar 2009 Folie 4 Operationelles Risikomanagement und Business Continuity
Sicherheitskonzept gem. §109 TKG
• Wiederholende Risikoanalyse und –studien aller Technikstandorte
• Fortentwicklung eines standardisierten Sicherheitskonzeptes
• Regelmäßige Auditierung und Überprüfung
• Berücksichtigung der Analysen bei Neu-/Umbauprojekten von Technikstandorten
§ 109 TKG – Technische Schutzmaßnahmen:(1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum
Schutz […] gegen unerlaubte Zugriffe zu treffen.(2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienst-
leistungen für die Öffentlichkeit dienen, hat darüber hinaus […] technische Vorkehrungen oder sonstige Maßnahmen zum Schutze gegen Störungen , die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. […]
(3) Wer Telekommunikationsanlagen betreibt […] hat einen Sicherheitsbeauftragten […] zu benennen und ein Sicherheitskonzept zu erstellen […]
§ 109 TKG – Technische Schutzmaßnahmen:(1) Jeder Dienstanbieter hat angemessene technische Vorkehrungen oder sonstige Maßnahmen zum
Schutz […] gegen unerlaubte Zugriffe zu treffen.(2) Wer Telekommunikationsanlagen betreibt, die dem Erbringen von Telekommunikationsdienst-
leistungen für die Öffentlichkeit dienen, hat darüber hinaus […] technische Vorkehrungen oder sonstige Maßnahmen zum Schutze gegen Störungen , die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. […]
(3) Wer Telekommunikationsanlagen betreibt […] hat einen Sicherheitsbeauftragten […] zu benennen und ein Sicherheitskonzept zu erstellen […]
12. Februar 2009 Folie 5 Operationelles Risikomanagement und Business Continuity
Es ist unser Ziel Risiken bewusst zu managen!
� Nationale und internationale Gesetze fordern dies(bspw. KonTrAG, Basel II)
� Bedrohungen nehmen zu (bspw. Pandemie, kritische Infrastrukturen,Unwetter, Sabotage, Kriminalität)
� Business Continuity Management stärkt das Vertrauen bei Investoren und Kunden.
12. Februar 2009 Folie 6 Operationelles Risikomanagement und Business Continuity
Business Continuity Management
„Durch ein effizientes BCM ist VF DE in der Lage, proaktiv die Auswirkungen und Risiken von Störungen auf unternehmenskritische Geschäftsprozesse zu ermitteln und wirkungsvolle Vorkehrungen zu treffen, um den Einfluss von Störungen auf ein tragbares Niveau zu reduzieren, die Geschäftstätigkeit beim Eintritt einer Störung aufrechtzuerhalten und den Normalbetrieb schnellstmöglich wiederherstellen zu können. Das zentrale Krisenmanagement ist Bestandteil des BCM.“
(BCM Richtlinie von VF DE)
12. Februar 2009 Folie 7 Operationelles Risikomanagement und Business Continuity
Business Continuity Management ….
� ist ein ganzheitlicher Managementprozess
� hat zum Ziel die Stabilität der Geschäftstätigkeit sicherzustellen
� gibt dem Unternehmen die Fähigkeit zur wirksameren Reaktion auf kritische Störungen
� schützt die Interessen der wichtigsten Anteilseigner, des Ansehens, des Markennamens und der wertschöpfendenTätigkeiten
� betrachtet Geschäftsprozesse und Systeme
12. Februarr 2009 Folie 8 Operationelles Risikomanagement und Business Continuity
BCM Richtlinie
BCM Verfahrensanweisung
Grundkonzept zum BCM
Krisenmanagement Notfall- und Wiederanlauf-management
Business Continuity Management
zKM PlanzKM Plan
BCPlanBCPlanBCPlanBCPlan
BC PlanBC Plan
KM PlanKM PlanKM PlanKM Plan
KM PlanKM Plan
12. Februar 2009 Folie 9 Operationelles Risikomanagement und Business Continuity
Grundlage Britische Standard BS25999
Die BCM Prozesslandschaft bei VF D2 orientiert sich am BCM Lifecycle des BS 25999-1:2006
12. Februar 2009 Folie 10 Operationelles Risikomanagement und Business Continuity
Das BCM Regelwerk
Ziele BCM
Leitsätze
Verantwortlichkeiten
BCM Prozesslandschaft
Abgrenzung zum Risikomanagement
Abgrenzung zum Incident-und Problemmanagement
Verantwortlichkeiten
BCM Organisation
Detaillierte Beschreibung der BCM Regelprozesse
Richtlinie (RL)
Vorlagen zur VA
BCM Glossar
Verfahrensanweisung (VA)
12. Februar 2009 Folie 11 Operationelles Risikomanagement und Business Continuity
Umsetzung
Verantwortungs- und Aufgabenpyramide
Umsetzungsverantwortung
Umsetzungsvorgaben
Gesamt-verant-
wortung
Executive Committee
Audit Committee
BC Panel
VRS
BCM Koordinatoren
Prozessmanager/ Systemowner
BCP Owner
Um
setzun
gsvo
rgab
en
Esk
alat
ion
s-u
nd
Ber
ich
tsw
eg
oper
ativ
e
tak
tisch
stra
tegi
sch
12. Februar 2009 Folie 12 Operationelles Risikomanagement und Business Continuity
Group Audit CommitteeGroup Audit Group Audit CommitteeCommittee
ProzessownerProzessownerProzessowner
Risk Management & Compliance FRCRisk Management Risk Management & & ComplianceCompliance FRCFRC
BC PanelBC PanelBC Panel
ProzessmanagerProzessmanagerProzessmanager
Systemowner Entwicklung & Betrieb
Systemowner Systemowner Entwicklung & BetriebEntwicklung & Betrieb
Sicherheit & Datenschutz VRS
Sicherheit & Sicherheit & Datenschutz Datenschutz VRSVRS
VF DeutschlandVF Deutschland
GroupGroup
BC Management TeamBC Management Team
BCM Organisation
Internal AuditFIA
Internal AuditInternal AuditFIAFIA
Audit ComitteeAudit Audit ComitteeComittee
BCM KoordinatorVRSB
BCM KoordinatorBCM KoordinatorVRSBVRSB
BC ManagerBC ManagerBC ManagerBCP OwnerBCP OwnerBCP Owner
BC ManagerBC ManagerBC ManagerBCP OwnerBCP OwnerBCP Owner
BCM Fachbereichs KoordinatorBCM Fachbereichs KoordinatorBCM Fachbereichs Koordinator
12. Februar 2009 Folie 13 Operationelles Risikomanagement und Business Continuity
Krise
Krise
Störung
Grundkonzept - Eskalationsstufen
Normalbetrieb Ereignis Normalbetrieb
1. Eskalationsstufe
Notfall
Krise Krisenmanagement
Störungsbehebung
2. EskalationsstufeFebrua
3. Eskalationsstufe
Störung
Krisenmanager
BC Manager
Linienorganisation
Business Continuity Management
12. Februar 2009 Folie 14 Operationelles Risikomanagement und Business Continuity
BCM Prozesslandschaft
C7.2.1 Business
Impact Analyse
C7.2.1 Business
Impact Analyse
C7.2.2 BCM Risk
Assessment
C7.2.2 BCM Risk
Assessment
C7.2.3 BCM StrategieC7.2.3 BCM
StrategieC7.2.4 Entwicklung
und Implementierung
C7.2.6 Aktualisierung
KMP
C7.1 BCM Management ProzessC7.1 BCM Management Prozess
C7.2.5.1 Erstellen BC
Test- und Auditplan
C7.2.5.3 Testen
C7.2.5.4 Audit
C7.2.5.5 Erstellen Test-
und Auditbericht
C7.2.5.2 Aktualisierung
BCP
12. Februar 2009 Folie 15 Operationelles Risikomanagement und Business Continuity
Ablauf einer schwerwiegenden StörungEreignis
RTO
RPO
Sofortmaßnahmen
Schadensfeststellung
Notbetrieb
Normalbetrieb
Zeit
letzte Datensicherung (RPO)
Ausrufung des Notfalls oder der Krise
Beenden des Notfalls oder der Krise
Wiederanlauf
Wiederherstellungsmaßnahmen
MTPD
Normalbetrieb
12. Februar 2009 Folie 16 Operationelles Risikomanagement und Business Continuity
Maximale Zeitspanne zwischen Störung bis Aufnahme des Notbetriebes.
Recovery Time Objective RTO
Maximale Zeitspanne zwischen Störung bis Aufnahme des Normalbetriebes, so dass der Fortbestand des Unternehmens nicht gefährdet ist.
Maximum Tolerable Period of Disruption MTPD
Maximale Zeitspanne zwischen letzter Datensicherung und Ausfall, d.h. tolerierbarer Datenverlust.
Recovery Point Objective RPO
Definition von BC Kennzahlen und Phasen
12. Februar 2009 Folie 17 Operationelles Risikomanagement und Business Continuity
Ziel des Notbetriebs ist es den Geschäftsprozess meist bei geringerer Leistung oder mit erhöhten Aufwand weiter fortzusetzen.
Notbetrieb
Ziel der Wiederherstellung ist es vor erreichen der MTPD den Normalbetrieb wieder herzustellen. Die Dauer der Wiederherstellung muss kleiner als MTPD sein.
Wiederherstellung
Ziel des Wiederanlaufs ist es so schnell wie möglich den Notbetrieb herzustellen. Die Dauer für den Wiederanlauf darf nicht größer als der RTO sein.
Wiederanlauf
Definition von BC Kennzahlen und Phasen
12. Februar 2009 Folie 18 Operationelles Risikomanagement und Business Continuity
Möglicher Verlauf einer Störung
Leis
tung
sfäh
igke
it
ZeitCritcal recovery point (MTPD)!
Getestetes effektives
BCM
Kein BCM, glücklicher
Verlauf
Kein BCM, typischer Verlauf
AB
C
12. Februar 2009 Folie 19 Operationelles Risikomanagement und Business Continuity
Herausforderung zur Festlegung der StrategieIn
vest
ition
en /
Sch
aden
Zeit
Je später der Wiederanlauf, desto höher der Schaden!
Je schneller der Wiederanlauf, desto höher die Investitionen!
12. Februar 2009 Folie 20 Operationelles Risikomanagement und Business Continuity
Optimierung der Wiederherstellung
optimiert!
12. Februar 2009 Folie 21 Operationelles Risikomanagement und Business Continuity
Aufgaben der Prozessowner/ -manager
� Business Impact Analyse- Prozessspezifikation erstellen
� BCM Risk Assessment- BCM-RA für Prozesse erstellen
� BCM Strategie- BCM Strategie entwickeln
� BC Pläne entwickeln und implementieren� Testpläne erstellen + planen� BC Pläne testen� Audits begleiten
12. Februar 2009 Folie 22 Operationelles Risikomanagement und Business Continuity
Inhalte der Prozessspezifikation
� Prozessdaten- Frequenz der Prozessdurchführung
- Prozessabhängigkeiten
- Notwendige Dienstleister- RPO, RTO, MTPD
� Auswirkungen- Umsatzverlust
- Endkunden, Partneragenturen u.s.w.- gesetzliche/vertragliche Anforderungen
- Mehrkosten durch den Ausfall (Überstunden, Schadensforderungen)
� Anforderungen für den Normal und Notbetrieb- Mitarbeiter
- Systeme- Infrastruktur
12. Februar 2009 Folie 23 Operationelles Risikomanagement und Business Continuity
BCM Risiko-Matrix
12. Februar 2009 Folie 24 Operationelles Risikomanagement und Business Continuity
Pläne im BCM
BC PlanProzess A
für geschäftskritische Prozesse
Beschreibt die operative Behandlung des Notfalls im Fachbereich
BC PlanProzess A
BC PlanProzess A
BC PlanProzess ABC Plan
Prozess A
BC PlanProzess ABC Plan
Prozess ABC PlanProzess ABC Plan
Prozess ABC PlanSystem XY
für geschäftskritische Systeme
Beschreibt die operative Behandlung des Notfalls im Fachbereich
12. Februar 2009 Folie 25 Operationelles Risikomanagement und Business Continuity
Prinzip Business Continuity Pläne
BC PlanProzess A
BC Plan je kritischer Prozess (verantw: Prozessmanager/ BC Plan Owner)
Beschreibt die operative Behandlung des Notfalls in den Fachbereichen
d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w.
BC PlanProzess A
BC PlanProzess A
BC PlanProzess ABC Plan
Prozess A
BC PlanProzess A
BC Plan je kritisches System bei dem die Infrastruktur bei VF DE betrieben wird (verantw: Systemowner/ BC Plan Owner)
d.h.: Definition wann eine Notfall besteht, wann das Krisenmanagement zu informieren ist, Zusammenrufen des Notfallteams, Prozessbeschreibung zum Wiederanlauf, Prozessbeschreibung zum Notbetrieb, Prozessbeschreibung zur Wiederherstellung des Normalbetriebs u.s.w.
BC PlanProzess ABC Plan
Prozess ABC PlanProzess ABC Plan
System XY
Für Systeme, die beim Dienstleister betrieben werde n, werdenBCM Parameter in den SLAs vereinbart.
12. Februar 2009 Folie 26 Operationelles Risikomanagement und Business Continuity
BC Management Alignments
BCA mit der VF GO
BCA mit …
Business Continuity Alignment
Vereinbarung zwischen Dienstleister und VF DE für den Krisen- oder Notfall. Diese BCAssind bei einer Krise oder im Notfall zu beachten.
Hinweis: Seitens VF GO werden diese Dokumente CMA (Crisis Management Alignment) genannt.
12. Februar 2009 Folie 27 Operationelles Risikomanagement und Business Continuity
Abgrenzung von Störungen
Störung (engl. incident) eine Störung/ Unterbrechung, die in den vereinbarten SLAs zur Störungsbehebung behoben werden kann.
Schwerwiegende Störung (engl. severe incident) eine Störung/ Unterbrechung von unternehmenskritischen Prozessen oder Diensten, die mit höchster Priorität eingestuft ist und in den vereinbarten SLAs zur Störungsbehebung (Incident-management) nicht behoben werden kann.
Incident-management
BCM
12. Februar 2009 Folie 28 Operationelles Risikomanagement und Business Continuity
Abgrenzung Notfall und Krisenfall im BCM
� Krisenfall ……wenn
• die Services an Endkunden schwerwiegend gestört sind
• oder eine schwerwiegende Schädigung des Images durch die Störung zu erwarten ist
• oder mehrere von einander abhängige unternehmenskritische Geschäftsprozesse schwerwiegend gestört sind
• oder Bedrohungen, wie Pandemien, Terroranschläge, Sabotage, Umweltkatastrophen, die zu einer schwerwiegenden Störung führen können oder bereits geführt haben
• und der Krisenfall erklärt wurde.
� Notfall …………wenn
• für einen unternehmenskritischen Prozess eine schwerwiegende Störung vorliegt, die nur durch den lokal verantwortlichen BC Manager mit Hilfe des BC Plans behoben werden kann
• und kein Krisenfall ausgerufen wurde.
Im Krisenfall greifen KM Pläne und die entsprechenden BC Pläne
12. Februar 2009 Folie 29 Operationelles Risikomanagement und Business Continuity
Verlauf von der Störung zum BC Krisemanagement
Störung
schwerwiegende Störung
Incident-m
anagement
BC
Notfallm
anagement
BC
Krisenm
anagement
� Zugriff auf einzelne Laufwerke für wenige Stunden nicht möglich
� Ausfall eines der zentralen Systeme
� Verlust oder Totalausfall eines Rechenzentrums
� Störung des Produktionsbetriebs, temporäre Unterschreitung der Verfügbarkeit� tolerierbare Auswirkungen auf den Geschäftsbetrieb, Kompensierung möglich
� Unterschreitung der vereinbarten Verfügbarkeit für einen längeren Zeitraum� Auswirkung begrenzt auf ein oder wenige IT-System, Komplettausfall eines Geschäftsprozesse, der sich evtl. unternehmenskritisch entwickelt
� Verfügbarkeit für einen langen Zeitraum nicht mehr gegeben� Auswirkung auf große Teile des Unternehmens, umfassende Störung des gesamten Geschäftsbetriebs
BeispielBeschreibung
12. Februar 2009 Folie 30 Operationelles Risikomanagement und Business Continuity
Was ist eine „Krise“ ?
• Definition richtet sich im wesentlichen nach den individuellen Auswirkungen und deren Bewertung von Ursachen möglicher Störungen
• Störszenarien im TK-Umfeld können sich individuell zur Krise entwickeln.
• Mögliche Ursachen von Störungen im Netzbetrieb:• Technische Fehler• Menschliches Fehlverhalten• Unfall• Unwetter• Naturkatastrophen• Sabotage• Diebstahl• Terror• Pandemie (indirekt)
12. Februar 2009 Folie 31 Operationelles Risikomanagement und Business Continuity
Krise (Definition)
Eine ungewollte schwerwiegende Störung
� von unbekannter Dauer,
� die den Fortbestand des Unternehmens substantiell u nd nachhaltig gefährdet,
� die nur durch die Inkraftsetzung einer szenario-spe zifischen temporären Führungsorganisation (Krisenstab) behoben werden kann.
Der Krisenfall muss explizit erklärt werden.
12. Februar 2009 Folie 32 Operationelles Risikomanagement und Business Continuity
Rahmenbedingungen zKMP
� Etablierung einer zentralen Meldestelle
� Implementierung eines zentral koordinierten Alarmie rungsprozesses
� Implementierung eines Entscheidungsprozesses (zentr ale Krise ja/nein)
� Festlegung der Krisenstab-Organisation und Infrastr uktur
� Implementierung eines Prozesses zum Aufbau des Kris enstabes
� Sicherstellung der administrativen und unterstützen den Tätigkeiten (TK-Verbindungen, Informationsarbeit, Pressearbeit, Log istik etc.)
� Schnittstellendefinition zwischen zentralem und lok alen Krisenstäben
� Schnittstellendefinition zwischen VF DE und VF Grou p FRS
� Eine lokale Krise wird immer durch den lokalen Kris enstab gelöst.
12. Februar 2009 Folie 33 Operationelles Risikomanagement und Business Continuity
Elemente des zentralen Krisenstabes (zKS)
ExCoExCo zentralerKrisenmanager
zentralerKrisenmanager
(*) szenarioabhängige Festlegung
(*)
Ständige Mitglieder Krisenstab
Ständige Mitglieder Krisenstab
Koordinierungs-gruppe
(Leitung durch Krisenkoordinator)
Koordinierungs-gruppe
(Leitung durch Krisenkoordinator)
Ergänzende Mitglieder des zKS
Ergänzende Mitglieder des zKS
(*)
Unterstützungs-elemente
12. Februar 2009 Folie 34 Operationelles Risikomanagement und Business Continuity
Konzept zKMP
zKMP 1Alarmierung
zKMP 2EntscheidungKrisenstatus
zKMP 3Sofort-
maßnahmen
zKMP 4.1Aufbau zKS
zKMP 5.1Krisenarbeit
zKS
zKMP 6Beendigung Krisenstatus
zKMP 7Rückbau
Krisenstab
zKMP 4.2Aufbau mobKS
oderzKMP 5.2
KrisenarbeitmobKS
12. Februar 2009 Folie 35 Operationelles Risikomanagement und Business Continuity
Prinzip Krisenmanagement Plan (KMP)
zKMPVF DE
Anlage APandemie
Anlage BTerror
Anlage C…
KMP ……
Zentraler Krisenmanagementplan (zKMP)
Festlegung des Eskalationsweges, Entscheidungskompetenz zur Erklärung einer Krise, Alarmierung des Krisenstabs, Festlegung des Krisenstabes u.s.w.
Anlagen zum Krisenmanagementplan
Besondere Vorgaben und Festlegungen bei spezifischen Szenarien.
KMP ….
ggf. weitere Krisenmanagementpläne (KMP)
Spezifische KMP von Organisationseinheiten (z.B. Niederlassungen)
12. Februar 2009 Folie 36 Operationelles Risikomanagement und Business Continuity
KPIs zur Bewertung der Risikolage
� Zahl der gemeldeten Systemausfälle und Geschäftsprozessunterbrechungen und der jeweiligen Ursache
� Höhe des verursachten Schadens und der entstandenen Kosten
KPIs zur Bewertung der Sicherheitslage
� Veränderung der Dauer und Häufigkeit von Systemausfällen und Geschäftsprozessunterbrechungen
� Veränderung der Kosten für die Wiederherstellung
� Veränderung der Wiederherstellungszeiten
12. Februar 2009 Folie 37 Operationelles Risikomanagement und Business Continuity
Vielen Dank für Ihre Aufmerksamkeit!
Dr. Rolf ReinemaLeiter UnternehmenssicherheitSicherheits- und Datenschutzbeauftragter
Vodafone D2 GmbHAbteilung Unternehmenssicherheit (VRS)Am Seestern 140547 Düsseldorf
Fragen?