Branchenübergreifende und branchenspezifische Gesetze sowie bei Banken und Versicherungen zusätzlich die Mindestanforderungen der BaFin verwenden den Begriff Risikomanagement oder vergleichbare Bezeichnungen. Laut Aktiengesetz, hat der Vorstand „ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Gemäß Kreditwesengesetz (KWG) müssen Institute über ein Risikomanagement verfügen. Das gilt laut Investmentgesetz (InvG) auch für Kapitalanlagegesellschaften und gemäß Versicherungsaufsichtsgesetz (VAG) auch für Versicherungen.

Die Mindestanforderungen an das Risikomanagement, kurz MaRisk, verlangen sowohl von Banken als auch von Investmentgesellschaften und Versicherungen, dass „IT-Systeme […] und die zugehörigen IT-Prozesse […] die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherstellen“ müssen. Die MaRisk führt weiter aus, dass „Prozesse für eine angemessene IT-Berechtigungsvergabe einzurichten [sind], die sicherstellen, dass jeder Mitarbeiter nur über die Rechte verfügt, die er für seine Tätigkeit benötigt“ und dass „IT-Systeme […] zu testen und […] abzunehmen“ sind, wofür „ein Regelprozess der Entwicklung, des Testens, der Freigabe und der Implementierung in die Produktionsprozesse zu etablieren“ ist. „Produktions- und Testumgebung sind dabei grundsätzlich voneinander zu trennen.“ Die InvMaRisk und die MaRisk VA fordern Vergleichbares, wenngleich die Anforderung nach einem Regelprozess in beiden nicht enthalten ist und bei der MaRisk VA der Text zur IT-Berechtigungsvergabe nicht zu finden ist.

In den Erläuterungen zu den MaRisk führt die BaFin aus: „Zu solchen Standards zählen z. B. der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der internationale Sicherheitsstandard ISO/IEC 2700X der International Standards Organization.“ In der diesbezüglich weitgehend identischen Formulierung heißt es in den Erläuterungen zur InvMaRisk statt 2700X noch 27002. Die MaRisk VA nutzt ähnliche Formulierungen wie die InvMaRisk, verwendet jedoch noch den Begriff „IT-Grundschutzhandbuch“.

Diese Beispiele zeigen, dass auch aus Sicht des Gesetzgebers sowie der BaFin das Risikomanagement auf die IT-Sicherheit angewiesen ist, um Risiken auf das geforderte Niveau bringen zu können. Dies erfordert zumindest ein enges Zusammenspiel zwischen dem Risikomanagement und dem Sicherheitsmanagement, das auch organisatorisch abzubilden ist.

Üblich sind im Risikomanagement darüber hinaus die Risikoklassifizierung und die Bildung von Risikoklassen. Auf der anderen Seite erfolgt beim Sicherheitsmanagement oftmals ebenfalls eine Einstufung in Sicherheitsklassen. Eine einheitliche – sprich konsistente – Klassenbildung erspart spätere Anpassungen.

Übrigens, wenn Sie den ersten Artikel dieser Reihe mit dem Titel „Gut verpackt: BCM“ – gelesen haben, müssten Sie an manchen Stellen des vorangegangenen Textes ein déjà-vu gehabt haben. Dennoch hat der Artikel – so hoffe ich – die eine oder andere zusätzliche Erkenntnis gebracht?

Literatur / Quellen:

Gesetze

Aktiengesetz, 9.12.2010

Investmentgesetz, 22.6.2011

Kreditwesengesetz, 22.6.2011

Versicherungsaufsichtsgesetz, 1.3.2011

Aufsichtsbehördliche Anforderungen

InvMaRisk, BaFin, 30.06.2010

MaRisk, BaFin, 15.12.2010

MaRisk VA, BaFin, Rundschreiben 3/2009

Bücher

Klaus-Rainer Müller, IT-Sicherheit mit System, VIEWEG+TEUBNER, 2011

Ähnliche Beiträge

• Gut verpackt: BCM
• BCM News Updates for 2011-11-25

Normen und Gesetze sehen dies ähnlich. So lautet der Titel der österreichischen technischen Regel ONR 49000ff. zwar Risikomanagement für Organisationen und Systeme. Sie beschäftigt sich jedoch folgerichtig in ONR 49002-3 auch mit dem Notfall-, Krisen- und Kontinuitätsmanagement.

Nicht nur  Normen, sondern auch branchenübergreifende und branchenspezifische Gesetze sowie bei Banken und Versicherungen zusätzlich die Mindestanforderungen der BaFin verwenden den Begriff Risikomanagement oder vergleichbare Bezeichnungen. Laut Aktiengesetz, hat der Vorstand „ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Gemäß Kreditwesengesetz (KWG), müssen Institute über ein Risikomanagement einschließlich eines „angemessenen Notfallkonzepts“ verfügen. Von Kapitalanlagegesellschaften fordert das Investmentgesetz (InvG) ein Risikomanagement. Die Mindestanforderungen an das Risikomanagement, kurz MaRisk, verlangen von Instituten und von Investmentgesellschaften ein Notfallkonzept mit Geschäftsfortführungs- und Wiederanlaufplänen, also Teile eines BCM. Das Versicherungsaufsichtsgesetz (VAG) fordert von Versicherungen ein Risikomanagement. Die MaRisk für Versicherungen führt aus, dass Unternehmen durch eine Notfallplanung Vorsorge zu treffen haben.

Diese Beispiele zeigen, dass auch aus Sicht der Normierungsgremien und des Gesetzgebers sowie der BaFin das Risikomanagement auf das BCM angewiesen ist, um Risiken auf das geforderte Niveau bringen zu können. Dies erfordert zumindest ein enges Zusammenspiel zwischen dem Risikomanagement und dem BCM, das auch organisatorisch abzubilden ist.

Literatur / Quellen:

Gesetze

Aktiengesetz, 9.12.2010

Investmentgesetz, 22.6.2011

Kreditwesengesetz, 22.6.2011

Versicherungsaufsichtsgesetz, 1.3.2011

Aufsichtsbehördliche Anforderungen

InvMaRisk, BaFin, 30.06.2010

MaRisk, BaFin, 15.12.2010

MaRisk VA, BaFin, Rundschreiben 3/2009

Normen / Standards

ONR 49000ff., Risikomanagement für Organisationen und Systeme (s. a. ISO 31000, Risikomanagement)

ONR 49002-3, 01.01.2010

Bücher

Klaus-Rainer Müller, Handbuch Unternehmenssicherheit, VIEWEG+TEUBNER, 2010

Ähnliche Beiträge

• Gut verpackt: ISM
• BCM News Updates for 2011-11-25

Ähnliche Beiträge

• Einsatzkräfte an Ground Zero werden entschädigt
• BP ist nach der Öl-Katastrophe wieder in der Gewinnzone zurück
• Markt für Katastrophenanleihen boomt
• 50 Milliarden Dollar Katastrophenschäden
• Brandkatastrophe in Kalifornien verursacht 50 Milliarden Dollar Schaden

Das Rundschreiben beinhaltet Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp).

Unter AT 6.2 werden auch die Anforderungen an eine Notfallvorsorge definiert:

AT 6.2 Mittel und Verfahren des Wertpapierdienstleistungsunternehmens:

1. Zu den notwendigen Mitteln und Verfahren eines Wertpapierdienstleistungsunternehmens zählen insbesondere
   …
   b. Vorkehrungen, um bei Systemausfällen und -störungen Verzögerungen bei der Auftragsausführung oder -weiterleitung möglichst gering zu halten,
   …

Leider fokussiert diese Anforderung in der neugefassten MaComp nur auf Ausfälle und Störungen der IT. Allerdings sind Finanzdienstleistungsunternehmen durch  zahlreiche weitere gesetzliche und regulatorische Anforderungen zur Notfallvorsorge für kritische Geschäftsprozesse gezwungen, so dass diese Einschränkung letztendlich nicht entscheidend für den Umfang der zu treffenden Notfallvorsorge  ist.

Ähnliche Beiträge

• BaFin veröffentlicht die Neufassung der MaRisk für Banken
• Überarbeitete MaRisk des BaFin veröffentlicht
• BaFin veröffentlicht MaRisk für Investmentgesellschaften
• BaFin veröffentlicht den zweiten Entwurf der Neufassung der MaRisk BA
• BaFin fordert Erreichbarkeit des Vorstands von Versicherungen

Der aktuelle Newsletter von PwC gibt einen Überblick über die Änderungen der durch die BaFin neugefassten MaRisk vom 15. Dezember 2010 (Rundschreiben 11/2010).

Hervorzuheben ist die Betonung der Risikoinventur (Notwendigkeit einer strukturierten Vorgehensweise, die auch untersucht, ob andere als die in den MaRisk genannten Risiken als wesentlich einzustufen sind) sowie die Konkretisierung der Risikotragfähigkeitskonzeption.

Zur Umsetzung der Anforderungen aus AT 4.2 gehört weiterhin die Einrichtung eines Strategieprozesses, der eine strukturierte Auseinandersetzung mit der Festlegung strategischer (nicht zwingend quantitativer) Ziele und ihre Umsetzung, Beurteilung und Anpassung umfasst.

PwC unterrichtet in loser Folge über wichtige Aspekte im Zusammenhang mit der Erarbeitung der MaRisk. Falls Sie zukünftig diesen Newsletter per E-Mail beziehen möchten, dann senden Sie bitte eine leere E-Mail mit “Bestellen” in der Betreffzeile an marisk.newsletter@de.pwc.com oder nutzen Sie das Client Information System (CIS) unter www.pwc-cis.de.

Quelle: pwc, Newsletter Nummer 25, 16. Dezember 2010

Ähnliche Beiträge

• BaFin veröffentlicht die Neufassung der MaRisk für Banken
• BaFin veröffentlicht den zweiten Entwurf der Neufassung der MaRisk BA
• Neufassung der MaRisk für Banken
• Rabatt für das Praxisforum MaRisk für Versicherungen
• BaFin veröffentlicht MaRisk für Investmentgesellschaften

Ähnliche Beiträge

• BaFin veröffentlicht den zweiten Entwurf der Neufassung der MaRisk BA
• BaFin veröffentlicht die Neufassung der MaRisk für Banken
• Überarbeitete MaRisk des BaFin veröffentlicht
• BaFin veröffentlich MaRisk für Versicherungen MaRisk (VA)
• Rabatt für das Praxisforum MaRisk für Versicherungen

Die Inhalte des AT 7.3 “Notfallkonzept” sind unverändert geblieben.

Für Institutsgruppen, Finanzholdings und Finanzkonglomerate sind die Anforderungen an das Risikomangement auf Gruppenebene, die in AT 4.5 beschrieben sind, von besonderer Relevanz für die Umsetzung des Business Continuity Managements in der Gruppe.

Link zur Neufassung der MaRisk

Ähnliche Beiträge

• BaFin veröffentlicht den zweiten Entwurf der Neufassung der MaRisk BA
• BaFin veröffentlicht MaRisk für Investmentgesellschaften
• Neufassung der MaRisk für Banken
• Neufassung der MaRisk (endgültige Fassung)
• Überarbeitete MaRisk des BaFin veröffentlicht

Beim Notfallmanagement gibt es inhaltlich keine Anpassungen.

Ähnliche Beiträge

• BaFin veröffentlicht die Neufassung der MaRisk für Banken
• Neufassung der MaRisk für Banken
• Überarbeitete MaRisk des BaFin veröffentlicht
• Zweiter Entwurf der Outsourcing Regelungen des BaFin veröffentlicht
• BaFin veröffentlicht MaRisk für Investmentgesellschaften

Diese Zusammenarbeit war Themenschwerpunkt der Veranstaltung “Public Private Security – Schutz kritischer Infrastrukturen” vom 30. März bis 01. April 2009 in Berlin.

Zu diesen kritischen Infrastrukturen zählen (laut Aufstellung des BSI):

• Transport und Verkehr
• Energie
• Gefahrstoffe
• Informations- und Telekommunikation
• Finanz-, Geld- und Versicherungswesen
• Versorgung (Gesundheit, Notfall- und Rettungswesen, Katastrophenschutz, Lebensmittelversorgung, Wasserversorgung, Entsorgung)
• Behörden, Verwaltung und Justiz
• Sonstiges (zum Beispiel herausragende Bauwerke und Kulturgut).

Die Sicherstellung der Funktionsfähigkeit der kritischen Infrastrukturen bei Katastrophen-Ereignissen kann nur in enger Zusammenarbeit zwischen staatlichen Behörden und den überwiegend privaten Infrastrukturbetreiber  erfolgen.

Bereits am ersten Konferenz-Tag dieser Veranstaltung wurden die größten Herausforderungen bei der Bewältigung dieser Aufgaben deutlich: die mehrdimensionalen Schnittstellen zwischen den beteiligten Parteien. Unser föderales System in Deutschland mit der Verteilung von Aufgaben, Kompetenzen und Verantwortlichkeiten zwischen Bund, Ländern und Kreisen ist nur eine der Dimensionen dieser vielfältigen Schnittstellen. Denn sowohl auf Bundes- wie auch auf Länderebene gibt es wiederum mehrere Behörden, die sich miteinander abstimmen müssen (Bundesministerium des …). Ganz zu Schweigen von den Schnittstellen zu Bundeswehr, THW und anderen Organisationen im Rahmen des Katastrophenschutzes. Weitere Hauptakteure in diesem Puzzle sind die Betreiber der kritischen Infrastrukturen. Überwiegend private Unternehmen, die die Energieversorgung (Strom, Gas, Treibstoff etc.), Lebensmittelversorgung, den Zahlungsverkehr, die Information und Telekommunikation sowie das Verkehrs- und Transportwesen (z. Bsp. Flughafenbetreiber) im Katastrophenfalle sicherstellen müssen. Aber auch öffentliche Betreiber, die für Wasserversorgung und Entsorgung, Justiz , Behörden und Verwaltung verantwortlich sind.

Die Abhängigkeit von diesen kritischen Infrstrukturen ist vielen Unternehmen und der Bevölkerung nicht mehr bewusst, da wir in Deutschland eine extrem hohe Versorgungssicherheit in diesen Bereichen genießen. Durchschnittlich 20 Minuten müssen wir im Jahr auf Strom verzichten und Ausfälle von Telefonnetzen oder Wasserversorgung kennen wir nur in regional sehr begrenzten Einzelfällen.

In einem Katastrophenszenario müssen wir allerdings sowohl mit flächendeckenden, aber auch länger anhaltenden Ausfällen rechnen. Ein Pandemieszenario kann ein solches Szenario darstellen, aber auch weiträumige Stromausfälle durch Hitzeperioden, die zu Kraftwerksabschaltungen führen oder Störungen im Verbundnetz.

Eine weitere Bedrohung stellt der Terrorismus dar. Wie Frau Dr. Andrea Berner, Referatsleiterin für Geheim- und Sabotageschutz des Landesamts für Verfassungsschutz in Hamburg, in ihrem Vortrag ausführte, sind insbesondere der islamistische Terrorismus und die Gefahren durch IT-technische Angriffe aktuell relevante Bedrohungsszenarien, auf die die Schutzkonzepte auszurichten sind.

Die theoretischen Konzepte und Methoden zum Umgang mit diesen Risiken sind bekannt:

• Kritische Infrastrukturkomponenten müssen definiert werden
• Gefährdungen für kritische Infrastrukturen müssen erkannt werden
• Die Verwundbarkeit im Sinne einer Schadensanfälligkeit muß identifiziert werden
• Ein Risikoakzeptanzlevel muss festgelegt werden
• Maßnahmen müssen identifiziert und vereinbart werden
• Diese Maßnahmen müssen umgesetzt und deren Realisierung finanziert werden
• Ein laufender Wartungs- und Aktualisierungsprozess muss implementiert werden.

Peter Lauwe, Referatsleiter Zentrum Schutz Kritischer Infrastrukturen im Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), stellte diese Vorgehensweise in seinem Vortrag vor.

Durch das BKK wird dies jetzt in einem ersten Schritt für die Stromversorgung angegangen. Denn auf die Versorgung mit Energie sind auch die weiteren Betreiber kritischer Infrastrukturen dringend angewiesen.

Wie der Vortrag des Präsidenten des THW Albrecht Broemme zu “Einsatzmöglichkeiten und -grenzen des THW bei Stromausfall” deutlich gemacht hat, sind Strom-Ersatzlösungen nur für begrenzte lokale Ereignisse und auch nur als Rückfall-Lösung verfügbar. In erster Linie sind hier also die Betreiber selbst gefordert.

Doch eine enge Zusammenarbeit zwischen den Betreibern kritischer Infrastrukturen ist erst Hoffnung und noch weit ab von gelebter Realität. So stellte Jens Hartmann, Projektleiter Krisenmanagement der EnBW Baden Württemberg AG als großer Stromversorger seine Konzepte für das Notfall- und Krisenmanagement am zweiten Veranstaltungstag vor. Viele der Kraftwerke zur Stromerzeugung liegen an Flüssen, da das Wasser zur Kühlung benötigt wird. Die Kraftwerksbetreiber unterliegen  jedoch gesetzlichen Rahmenbedingungen, die eine Entnahme von Wasser zur Kühlung ab einer bestimmten Temperatur als Schwellwert nicht mehr zulassen. Dies kann bei lang anhaltenden Hitzeperioden und Niedrigwasserständen eintreten. In der Folge müssen Kraftwerke vom Netz genommen werden. Da Strom nicht auf Vorrat produziert werden kann, müssen in der Folge Netzbereiche zeitweise aus der Stromversorgung genommen werden. Dies hat diskriminierungsfrei zu erfolgen, so daß wie auf einem Schachbrett immer wieder ein Feld zeitweise von der Stromversorgung abgeschnitten wird.

Dies dürfte Frau Dr. Erika Thomae, Leiterin Konzern-Krisenmanagement der Deutsche BP AG besonders interessieren, da auch eine kurzfristige Stromunterbrechung eine Raffinerie langfristig ausser Kraft setzt. Umgekehrt waren die Tankstellenbetreiber leider bis heute nicht in der Lage, die Tankstellen mit Anschlüssen für Notstromversorgungen auszustatten. Dies hat zur Folge, daß bei einem Stromausfall leider auch kein Treibstoff mehr gezapft werden kann.

Vernetztes Denken und eine kooperative Zusammenarbeit tut also dringend Not, wenn die kritischen Infrastrukturen nachhaltig gegen Gefährdungen geschützt werden sollen.

Vor Grenzen steht auch das Gesundheitswesen zum Beispiel im Falle einer Pandemie. Wie Dr. med.  Joachim Habers in seinem Vortrag zu “Sicherheits- und Gesundheitsplanung im föderalen System” ausführte, führen die Effizienzbestrebungen im Gesundheitswesen (Bettenauslastung, Verweildauer im Krankenhaus) dazu, dass die Auslastung der Krankenhäuser für den Normalbetrieb optimiert werden. Hierdurch werden jedoch die Kapazitäten für die Aufnahme und Behandlung von Patienten bei Pandemien reduziert. Ein ähnliches Dilemma das Privatunternehmen im laufenden Aus-Balancieren zwischen Kosten-Effizienz und Redundanz für Sicherheit und Resilience ständig aushalten müssen.

Vor besondere Herausforderungen ist auch die Luftfahrt gestellt. Flughäfen sind selbst vielfältigen Risiken durch Flugzeugunglücke und Terrorismus ausgesetzt. Auf der anderen Seite sind Flughäfen in Katastrophensituationen ganz besonderen Anforderungen ausgesetzt, wenn die Infrastruktur zum Transport von Hilfsmannschaften und technischem Gerät, wie auch eine große Zahl an Verwundeten in kürzester Zeit bereitgestellt werden muß. Nach dem Hurrikan Katrina 2005 musste der Louis Armstrong New Orleans International Airport (MSY)  kurzfristig die Logistik für 30.000 zu evakuierende Personen und 10.000 Verletzte bereitstellen. Daneben kam auf diesem einzigen intakten Flughafen in der Region die gesamte Rettungsorganisation mit acht mobilen Krankenhäusern, unzähligen Helfern und technischem Gerät auf diesem Flughafen an. Der Flughafen versank daraufhin im organisatorischen und logistischen Chaos. Selbst ein neu eingesetztes  “command and coordination team” vermochte das Chaos in einem Umfeld von konkurrierenden Hilfsorganisationen nicht vermindern.

Wie die Fraport AG auf einen Notfall auf dem Flughafengelände Frankfurt vorbereitet ist, demonstrierte Friedhelm Jungbluth, Leiter Operation Flughafensicherheit, mit einem Filmbeitrag über eine von der ICAO (Internationale Organisation der zivilen Luftfahrt) vorgeschriebene Übung, die alle zwei Jahre durchzuführen ist. Mit täglich 181.500 Passagieren, 77.900 Gepäckstücken, 5.700 Tonnen Fracht und durchschnittlich 1.350 Flugbewegungen ist die Fraport AG vor ganz besondere Herausforderungen in der Risikovorsorge gestellt. Denn nicht nur die Sicherheit muß gewährleistet werden, sondern vor allem ein reibungsloser Flugbetrieb und eine schnelle Abfertigung. Ein Balanceakt der besonderen Güte der hier jeden Tag neu bewältigt werden muß.

Von einer ganz besonderen Herausforderung wussten auch die schweizer Kollegen zu berichten. Das jährlich stattfindende World Economic Forum in Davos ist Gastgeber für die Weltpolitik und Prominenz aus Wirtschaft und Gesellschaft. Die Erarbeitung des Sicherheitskonzepts zum Schutz dieser Personen und der Veranstaltung  beginnt unmittelbar nach jeder Veranstaltung wieder aufs Neue für das folgende Jahr. Hauptmann Marcel Suter, Stabschef/ Chef Planung und Einsatz, Kantonspolizei Graubünden schilderte die Aufgabe, die öffentlichen und privaten Sicherheitsdiensten sowie die Schweizer Armee jedes Jahr neu zu einem schlagkräftigen Team zu formen, das den sich verändernden Herausforderungen durch extreme Kälte und neue Bedrohungslagen gewachsen ist.

Marco Cortesi, Leiter Mediendienst der Stadtpolizei Zürich zeigte an ganz praktischen Beispielen, welchen Herausforderungen das Krisenmanagement in der heutigen Medienwelt ausgesetzt ist. Die Medien sind innerhalb von Minuten am Unglücksort, fordern Informationen und sind auf der Suche nach Bildern. Auf der anderen Seite haben Pressesprecher und Unternehmensvertreter nur einen Slot von wenig mehr als einer Minute, um ihre Botschaft herüberzubringen. Dies geht natürlich nicht ohne eine gute Vorbereitung im Rahmen des Krisenkommunikationsmanagements.

Der dritte Tag der Veranstaltung bestand aus einem Workshop, an dem die Teilnahmer in praktischen Übungen die Methoden und Vorgehensweisen praktisch erproben und die Herausforderungen “am eigenen Leib” erfahren konnten.

Die Veranstaltung hat gezeigt, daß noch gewaltige Herausforderungen zu bewältigen sind, um eine vernetzte Vorsorge für unsere kritischen Infrastrukturen gewährleisten zu können. Insbesondere die Schnittsellen zwischen öffentlichem und privatem Bereich, aber auch innerhalb der jeweiligen Bereichen stellen die kritischen Erfolgsfaktoren für ein Gelingen dar. Dafür wird es noch viele Konferenzen, Gespräche und Debatten erfordern. Insbesondere die Finanzierung der Maßnahmen im Umfeld der Finanzmarktkrise aber auch die Rolle des Staats als Moderator versus Regulierer werden spannende Themen bleiben. Ich freue mich auf die nächste Veranstaltung und eine lebhafte Kommunikation (zum Beispiel im Xing-Forum).

Die Veranstaltung der Vereon AG habe ich als rundum gut organisiert erlebt. Vielen Dank an Dr. Björn Nehls und die Brüder Fichtmüller für diese interessante Veranstaltung. Gekonnt und kompetent führte uns Dr. Heiko Borchert durch die beiden Konferenztage.

Ähnliche Beiträge

• Fachtagung Public Private Security – Schutz Kritischer Infrastrukturen
• Aktualisierter Leitfaden des BMI “Schutz Kritischer Infrastrukturen
• Schutz kritischer Infrastrukturen in Australien mit CIPMA
• Workshop “Management von Informationssicherheit kritischer Infrastrukturen”
• ISO/DIS 22313 Business Continuity Management Systems – Guidance

Nach Lektüre wartet die Umfrage zum Standard auf Ihr Feedback.

Weitere Umfragen zum BCM finden sie hier.

Ähnliche Beiträge

• Endspurt der Business Continuity Awareness Week 2011
• bcaw: Webcasts und Downloads sind nächste Woche noch verfügbar
• Vortrag “Business Impact Analyse” zum download
• Notfall App von Gelbe Seiten hilft in allen Lebenslagen
• BCM World Conference and Exhibition 2011 in London