SlideShare ist ein Scribd-Unternehmen logo

BCM Standards 11.2014

haemmerle-consulting
haemmerle-consulting

Überblick über relevante Standards für Business Coninuity Management (deutsch und international).

Business
1 von 20
Downloaden Sie, um offline zu lesen
Überblick über BCM-relevante Standards BCM Standards Matthias Hämmerle MBCI November 2014 Alle Rechte bei BCM-News, keine Veröffentlichung ohne ausdrückliche Genehmigung
Standards und Good Practices für BCM 2 Gesetzliche und regulatorische Anforderungen Internationale und nationale Standards Good Practices © BCM-News
AktG 3 AktG: §91: Organisation, Buchführung: (2)Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit denFortbestand der Gesellschaft gefährdende Entwicklungenfrüh erkannt werden. §93: Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder: (1)Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleitersanzuwenden. Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln. (…) §116: Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder: Für die Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder gilt §93 mit Ausnahme des Absatzes 2 Satz 3 über die Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder sinngemäß. © BCM-News
AktG 4 AktG §317: Gegenstand und Umfang der Prüfung: (4)Bei einer börsennotierten Aktiengesellschaft ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach §91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann. §321: Prüfungsbericht: (4)Ist im Rahmen der Prüfung eine Beurteilung nach §317 Abs. 4 abgegeben worden, so ist deren Ergebnis in einem besonderen Teil des Prüfungsberichts darzustellen. Es ist darauf einzugehen, ob Maßnahmen erforderlich sind, um das interne Überwachungssystem zu verbessern. © BCM-News
GmbHG 5 GmbHG §43: Haftung der Geschäftsführer: (1)Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannesanzuwenden. (2)Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. (3)Insbesondere sind sie zum Ersatz verpflichtet, wenn den Bestimmungen des §30 zuwider Zahlungen aus dem zur Erhaltung des Stammkapitals erforderlichen Vermögen der Gesellschaft gemacht oder den Bestimmungen des §33 zuwider eigene Geschäftsanteile der Gesellschaft erworben worden sind. Auf den Ersatzanspruch finden die Bestimmungen des §9b Abs.1 entsprechende Anwendung. Soweit der Ersatz zur Befriedigung der Gläubiger der Gesellschaft erforderlich ist, wird die Verpflichtung der Geschäftsführer dadurch nicht aufgehoben, daßdieselben in Befolgung eines Beschlusses der Gesellschafter gehandelt haben. (4)Die Ansprüche auf Grund der vorstehenden Bestimmungen verjähren in fünf Jahren. © BCM-News
MaRisk des BaFin 6 Mindestanforderungen für das Risikomanagement (MaRisk)* AT 7.3 Abs. 1 Notfallkonzept „FürNotfälleinzeitkritischenAktivitätenundProzessenistVorsorgezutreffen(Notfallkonzept).DieimNotfallkonzeptfestgelegtenMaßnahmenmüssendazugeeignetsein,dasAusmaßmöglicherSchädenzureduzieren.DieWirksamkeitundAngemessenheitdesNotfallkonzeptesistregelmäßigdurchNotfalltestszuüberprüfen.DieErgebnissederNotfalltestssinddenjeweiligenVerantwortlichenmitzuteilen. ImFallderAuslagerungvonzeitkritischenAktivitätenundProzessenhabendasauslagerndeInstitutunddasAuslagerungsunternehmenüberaufeinanderabgestimmteNotfallkonzeptezuverfügen.“ AT 7.3 Abs. 2 Notfallkonzept „DasNotfallkonzeptmussGeschäftsfortführungs-sowieWiederanlaufpläneumfassen.DieGeschäftsfortführungsplänemüssengewährleisten,dassimNotfallzeitnahErsatzlösungenzurVerfügungstehen.DieWiederanlaufplänemüsseninnerhalbeinesangemessenenZeitraumsdieRückkehrzumNormalbetriebermöglichen.DieimNotfallzuverwendendenKommunikationswegesindfestzulegen. Das Notfallkonzept muss den beteiligten Mitarbeitern zur Verfügung stehen.“ *(Rundschreiben 15/2009 des BaFinauf der Grundlage des §25a Abs. 1 (Besondere organisatorische Pflichten von Instituten) des Kreditwesengesetzes (KWG), Fassung vom 14.08.2009 © BCM-News
BCI Good Practice Guidelines 7 © BCM-News bci Good Practice Guidelines 2013 Herausgeber Business Continuity Institute bci (UK) Englisch (GPG 2013), Deutsch (GPG 2013) Bezug über die Homepage des bci , Preis: 23 Euro, www.thebci.org Inhalte 6 Phasen des BCM Lebenszyklus: Management Practices Policy& Programm Management Einbettung in die Unternehmenskultur Technical Practices Verständnis des Geschäfts (BIA, RIA) BCM Strategie Notfallplanung Tests, Maintenance, Monitoring
BS 25999-1:2006 8 © BCM-News BS 25999-1:2006 Code ofPractice Herausgeber British Standards (2006) Englisch und Deutsch Veröffentlichung: November 2006 Bezug über die Homepage von British Standards(www.bsigroup.com) Inhalte Business Continuity Management Lifecycle: BCM Programm Management Verständnis des Geschäfts / BIA Business Continuity Strategie Notfallplanung Tests, Maintenance, Monitoring Einbettung in die Unternehmenskultur Zertifizierung Keine Zertifizierung nach BS 25999-1 möglich
BS 25999-2:2007 9 © BCM-News BS 25999-2:2007 Specification Herausgeber British Standards Englisch und Deutsch Veröffentlichung: 20. November 2007 Inhalte Anforderungen an ein Business Continuity Management System für eine Zertifizierung Business Continuity Management System BCMS Implementierung und Betrieb des BCMS nach BCM-Lebenszyklus BCMS-Dokumentationen Überwachung und Audit des BCMS Weiterentwicklung und Verbesserung des BCMS Zertifizierung Zertifizierung eines BCMS nach BS 25999-2während der Übergangsperiode zum ISO 22301(November 2012)
ISO 22301:2012 10 ISO/IEC 22301 Herausgeber International OrganizationforStandardizationISO Englisch Technical Committee ISO/TC 223 Veröffentlichung: 15. Mai 2012 Inhalte Teil einer ISO-Familie zu SocietalSecurity Anforderungen an ein BCMS Leadership, Planning, Support, Operation, Performance evaluation, Improvement Zertifizierung Zertifizierung nach ISO 22301 möglich © BCM-News
ISO 22313:2012 11 ISO/IEC 22313 BCMS Guidance Herausgeber International OrganizationforStandardizationISO Englisch Technical Committee ISO/TC 223 Veröffentlichung: Dezember 2012 Inhalte Teil einer ISO-Familie zu SocietalSecurity Guidancezum ISO 22301 Leadership, Planning, Support, Operation, Performance evaluation, Improvement Zertifizierung Zertifizierung nach ISO 22301 möglich © BCM-News
Gliederung von ISO 22301 und ISO 22313 12 © BCM-News
BSI 100-4 13 BSI 100-4 Herausgeber Bundesamt für Sicherheit in der Informationstechnik Deutsch Veröffentlichung: 2008 Bezug kostenfrei über die Homepage des BSIwww.bsi.bund.de Inhalte Initiierung des Notfallmanagements (Organisation, Rollen) Notfallmanagement-Prozess Konzeption einer Business Impact Analyse Tests und Übungen Krisenmanagement Gliederungsbeispiele für Notfallhandbuch und Geschäftsfortführungsplan Zertifizierung Keine Zertifizierung nach BSI 100-4 möglich © BCM-News
ISO 27031:2011 14 ISO/IEC 27031:2011 Herausgeber ISO (theInternational OrganizationforStandardization) IEC (theInternational ElectrotechnicalCommission) Veröffentlichung: 31. März 2011 Inhalte Plan –Do –Check –Actfür die Implementierung der Notfallvorsorge für Informations-und Kommunikationstechnologie Schnittstellen zum BCM Plan: (Policy, Gap-Analyse, Strategie) Do: IRBC Plan Check: Monitoring, Review Act: Management Review Zertifizierung Keine Zertifizierung möglich © BCM-News
ISO 24762:2008 15 ISO/IEC 24762:2008 Herausgeber ISO (theInternational OrganizationforStandardization) IEC (theInternational ElectrotechnicalCommission) Veröffentlichung: 01. Februar 2008 Inhalte Anforderungen an interne und externe Service Provider für DisasterRecoveryServices Anforderungen an Implementierung, Betrieb, Überwachung sowie Wartung und Aktualisierung von DR Services Zertifizierung Zertifizierung nach ISO/IEC 24762:2008 möglich © BCM-News
ITIL 16 ITIL 2011 edition Herausgeber TSO und itSMFDeutschland e.V. www.itil-officialsite.com Inhalte Service Level Management Service Catalogue Management Information Security Management SupplierManagement IT Service Continuity Management AvailabilityManagement CapacityManagement Zertifizierung Zertifizierung nach ISO/IEC 20000-1:2011 © BCM-News
BS 11000-1,-2 17 BS 11000-1:2010, BS 11000-2:2011 Herausgeber BSi(2010, 2011) Standard Englisch Bezug über die Homepage des BSi Inhalte awareness knowledge Internal assessment partnerselection workingtogether valuecreation stayingtogether exitstrategy © BCM-News
PD 25222:2011 18 PD 25222:2011 Herausgeber BSi(Dezember 2011) PublishedDocument(PD) Englisch Bezug über die Homepage des BSi Inhalte Whyissupplychainimportant? Analysis ofthesupplychain Consideringoptions: developingstrategies Operational considerations Assurance, ongoingmanagement andreview © BCM-News
Internationale BCM-Standards (unvollständig) 19 ISO 22301:2011 BCM-Standards National FireProtectionAssociation: NFPA 1600:2013 ASIS International: ASIS SPC.1-2009 ASIS International: Organizational Resilience Maturity Model ANSI Standard (ANSI/ASIS.SPC.4-2012) Australia/New ZealandStandard: AS/ZS 5050:2010Business Continuity–Managing disruption-relatedrisk SingaporeStandard SS540:2008 Canadian Standard CSA Z1600 Emergency Management and Business Continuity Programs JapaneseCorporate Code –BC Guidelines 2005 byMinistry of Economy, Trade and Industry National Institute ofStandards andTechnology: NIST SP 800 34 –Contingency Planning Guide for Information Technology (IT) Systems; NIST SP 800-53 Rev. 3 Contingency Planning (CP) controls New York Stock Exchange: NYSE Rule446
Kontakt Matthias Hämmerle MBCI Business Continuity Manager admin@bcm-news.de www.bcm-news.de

Empfohlen

BCM Standards und Good Practices
BCM Standards und Good PracticesBCM Standards und Good Practices
BCM Standards und Good Practiceshaemmerle-consulting
 
Iso 22301 - der neue Standard für Business Continuity Management
Iso 22301 - der neue Standard für Business Continuity ManagementIso 22301 - der neue Standard für Business Continuity Management
Iso 22301 - der neue Standard für Business Continuity Managementhaemmerle-consulting
 
Standards und good practices 20160325
Standards und good practices 20160325Standards und good practices 20160325
Standards und good practices 20160325haemmerle-consulting
 
Audit des BCM
Audit des BCMAudit des BCM
Audit des BCMhaemmerle-consulting
 
Tests und übungen
Tests und übungenTests und übungen
Tests und übungenhaemmerle-consulting
 
BCM Lifecycle
BCM LifecycleBCM Lifecycle
BCM Lifecyclehaemmerle-consulting
 
SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014
SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014
SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014Michael Noel
 
Goal-Based-Scenario (eEducation 7)
Goal-Based-Scenario (eEducation 7)Goal-Based-Scenario (eEducation 7)
Goal-Based-Scenario (eEducation 7)Lukas Hofmann
 

Empfohlen

BCM Standards und Good Practices
BCM Standards und Good PracticesBCM Standards und Good Practices
BCM Standards und Good Practiceshaemmerle-consulting
 
Iso 22301 - der neue Standard für Business Continuity Management
Iso 22301 - der neue Standard für Business Continuity ManagementIso 22301 - der neue Standard für Business Continuity Management
Iso 22301 - der neue Standard für Business Continuity Managementhaemmerle-consulting
 
Standards und good practices 20160325
Standards und good practices 20160325Standards und good practices 20160325
Standards und good practices 20160325haemmerle-consulting
 
Audit des BCM
Audit des BCMAudit des BCM
Audit des BCMhaemmerle-consulting
 
Tests und übungen
Tests und übungenTests und übungen
Tests und übungenhaemmerle-consulting
 
BCM Lifecycle
BCM LifecycleBCM Lifecycle
BCM Lifecyclehaemmerle-consulting
 
SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014
SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014
SQL 2014 AlwaysOn Availability Groups for SharePoint Farms - SPS Sydney 2014Michael Noel
 
Goal-Based-Scenario (eEducation 7)
Goal-Based-Scenario (eEducation 7)Goal-Based-Scenario (eEducation 7)
Goal-Based-Scenario (eEducation 7)Lukas Hofmann
 
Emporio armani sunglasses 2010 collection
Emporio armani sunglasses 2010 collectionEmporio armani sunglasses 2010 collection
Emporio armani sunglasses 2010 collectionmOreNiitHa
 
Fútbol
FútbolFútbol
Fútboliesbadalona7
 
Semana%20del%20psicologo%202010[2]
Semana%20del%20psicologo%202010[2]Semana%20del%20psicologo%202010[2]
Semana%20del%20psicologo%202010[2]gizquierdoj
 
Corrida de toros
Corrida de torosCorrida de toros
Corrida de torosJavier Martín Camacho
 
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014 Kit Smartphones Entreprises chez Maroc Telecom - Février 2014
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014 Maroc Telecom
 
Fonética
FonéticaFonética
Fonéticaarchivosdelaescuela
 
Corrida de toros
Corrida de torosCorrida de toros
Corrida de torosJavier Martín Camacho
 
Les 6ème2 tourbière
Les 6ème2 tourbièreLes 6ème2 tourbière
Les 6ème2 tourbièrecdisacrecoeur76
 
Ingenieria agroecologica perfil
Ingenieria agroecologica perfilIngenieria agroecologica perfil
Ingenieria agroecologica perfilYeni Barrera
 
Las clases sociales y la cultura medieval 2
Las clases sociales y la cultura medieval 2Las clases sociales y la cultura medieval 2
Las clases sociales y la cultura medieval 2MartaGloriaAndreaMarta
 
Neumarkt02
Neumarkt02Neumarkt02
Neumarkt02cguallart
 
Presentacion iva 2010[1]
Presentacion iva 2010[1]Presentacion iva 2010[1]
Presentacion iva 2010[1]negreferson
 
Educacion virtual en_la_educacion_secundaria
Educacion virtual en_la_educacion_secundariaEducacion virtual en_la_educacion_secundaria
Educacion virtual en_la_educacion_secundarialguevaragamboa
 
Presentación1 yora lili
Presentación1 yora liliPresentación1 yora lili
Presentación1 yora liliyoraimamartinez
 
Mlm
MlmMlm
Mlmmillielavoisier
 
Proyecto ley reformatoria ley seguridad social
Proyecto ley reformatoria ley seguridad socialProyecto ley reformatoria ley seguridad social
Proyecto ley reformatoria ley seguridad socialFernando Cáceres
 
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...contactOpinionWay
 
5º Congreso Francés de Psiquiatría
5º Congreso Francés de Psiquiatría5º Congreso Francés de Psiquiatría
5º Congreso Francés de Psiquiatríainfobipolar
 
Febrero 24
Febrero 24Febrero 24
Febrero 24Universidad del Atlántico
 
Et si on jouait au tdd 20131017
Et si on jouait au tdd 20131017Et si on jouait au tdd 20131017
Et si on jouait au tdd 20131017François-Xavier Maquaire
 
Knorr, Alexander
Knorr, AlexanderKnorr, Alexander
Knorr, AlexanderAlexander Knorr
 
kes BCM in der Supply Chain
kes BCM in der Supply Chainkes BCM in der Supply Chain
kes BCM in der Supply Chainhaemmerle-consulting
 

Weitere ähnliche Inhalte

Andere mochten auch

Emporio armani sunglasses 2010 collection
Emporio armani sunglasses 2010 collectionEmporio armani sunglasses 2010 collection
Emporio armani sunglasses 2010 collectionmOreNiitHa
 
Semana%20del%20psicologo%202010[2]
Semana%20del%20psicologo%202010[2]Semana%20del%20psicologo%202010[2]
Semana%20del%20psicologo%202010[2]gizquierdoj
 
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014 Kit Smartphones Entreprises chez Maroc Telecom - Février 2014
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014 Maroc Telecom
 
Ingenieria agroecologica perfil
Ingenieria agroecologica perfilIngenieria agroecologica perfil
Ingenieria agroecologica perfilYeni Barrera
 
Las clases sociales y la cultura medieval 2
Las clases sociales y la cultura medieval 2Las clases sociales y la cultura medieval 2
Las clases sociales y la cultura medieval 2MartaGloriaAndreaMarta
 
Presentacion iva 2010[1]
Presentacion iva 2010[1]Presentacion iva 2010[1]
Presentacion iva 2010[1]negreferson
 
Educacion virtual en_la_educacion_secundaria
Educacion virtual en_la_educacion_secundariaEducacion virtual en_la_educacion_secundaria
Educacion virtual en_la_educacion_secundarialguevaragamboa
 
Presentación1 yora lili
Presentación1 yora liliPresentación1 yora lili
Presentación1 yora liliyoraimamartinez
 
Proyecto ley reformatoria ley seguridad social
Proyecto ley reformatoria ley seguridad socialProyecto ley reformatoria ley seguridad social
Proyecto ley reformatoria ley seguridad socialFernando Cáceres
 
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...contactOpinionWay
 
5º Congreso Francés de Psiquiatría
5º Congreso Francés de Psiquiatría5º Congreso Francés de Psiquiatría
5º Congreso Francés de Psiquiatríainfobipolar
 

Andere mochten auch (20)

Emporio armani sunglasses 2010 collection
Emporio armani sunglasses 2010 collectionEmporio armani sunglasses 2010 collection
Emporio armani sunglasses 2010 collection
 
Fútbol
FútbolFútbol
Fútbol
 
Semana%20del%20psicologo%202010[2]
Semana%20del%20psicologo%202010[2]Semana%20del%20psicologo%202010[2]
Semana%20del%20psicologo%202010[2]
 
Corrida de toros
Corrida de torosCorrida de toros
Corrida de toros
 
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014 Kit Smartphones Entreprises chez Maroc Telecom - Février 2014
Kit Smartphones Entreprises chez Maroc Telecom - Février 2014
 
Fonética
FonéticaFonética
Fonética
 
Corrida de toros
Corrida de torosCorrida de toros
Corrida de toros
 
Les 6ème2 tourbière
Les 6ème2 tourbièreLes 6ème2 tourbière
Les 6ème2 tourbière
 
Ingenieria agroecologica perfil
Ingenieria agroecologica perfilIngenieria agroecologica perfil
Ingenieria agroecologica perfil
 
Las clases sociales y la cultura medieval 2
Las clases sociales y la cultura medieval 2Las clases sociales y la cultura medieval 2
Las clases sociales y la cultura medieval 2
 
Neumarkt02
Neumarkt02Neumarkt02
Neumarkt02
 
Presentacion iva 2010[1]
Presentacion iva 2010[1]Presentacion iva 2010[1]
Presentacion iva 2010[1]
 
Educacion virtual en_la_educacion_secundaria
Educacion virtual en_la_educacion_secundariaEducacion virtual en_la_educacion_secundaria
Educacion virtual en_la_educacion_secundaria
 
Presentación1 yora lili
Presentación1 yora liliPresentación1 yora lili
Presentación1 yora lili
 
Mlm
MlmMlm
Mlm
 
Proyecto ley reformatoria ley seguridad social
Proyecto ley reformatoria ley seguridad socialProyecto ley reformatoria ley seguridad social
Proyecto ley reformatoria ley seguridad social
 
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...
Opinionway/Fiducial pour le Figaro et LCI Le baromètre de la présidentielle ...
 
5º Congreso Francés de Psiquiatría
5º Congreso Francés de Psiquiatría5º Congreso Francés de Psiquiatría
5º Congreso Francés de Psiquiatría
 
Febrero 24
Febrero 24Febrero 24
Febrero 24
 
Et si on jouait au tdd 20131017
Et si on jouait au tdd 20131017Et si on jouait au tdd 20131017
Et si on jouait au tdd 20131017
 

Ähnlich wie BCM Standards 11.2014

BCBS 239 - Data Vault hilft
BCBS 239 - Data Vault hilftBCBS 239 - Data Vault hilft
BCBS 239 - Data Vault hilftTorsten Glunde
 
Regulatorics: Offside is when the referee whistles - DOAG 2018
Regulatorics: Offside is when the referee whistles - DOAG 2018Regulatorics: Offside is when the referee whistles - DOAG 2018
Regulatorics: Offside is when the referee whistles - DOAG 2018Torsten Kleiber
 
Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr...
Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr... Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr...
Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr...IBsolution GmbH
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtIris Maaß
 
Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit Management
Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit Management Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit Management
Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit ManagementIBsolution GmbH
 
Predictive Maintenance
Predictive MaintenancePredictive Maintenance
Predictive Maintenanceargvis GmbH
 
Instandhaltung in der Post-Corona-Zeit.pdf
Instandhaltung in der Post-Corona-Zeit.pdfInstandhaltung in der Post-Corona-Zeit.pdf
Instandhaltung in der Post-Corona-Zeit.pdfargvis GmbH
 
Ausschreibungsbausteine zum Qualitätsmanagement
Ausschreibungsbausteine zum QualitätsmanagementAusschreibungsbausteine zum Qualitätsmanagement
Ausschreibungsbausteine zum Qualitätsmanagementmapolis AG
 
Maskenvalidierung
MaskenvalidierungMaskenvalidierung
MaskenvalidierungCofinpro AG
 
Digicomp change management_2 0_m_schweizer_v3_150317
Digicomp change management_2 0_m_schweizer_v3_150317Digicomp change management_2 0_m_schweizer_v3_150317
Digicomp change management_2 0_m_schweizer_v3_150317Markus Schweizer
 

Ähnlich wie BCM Standards 11.2014 (20)

Knorr, Alexander
Knorr, AlexanderKnorr, Alexander
Knorr, Alexander
 
kes BCM in der Supply Chain
kes BCM in der Supply Chainkes BCM in der Supply Chain
kes BCM in der Supply Chain
 
BCM Stakeholder Management
BCM Stakeholder ManagementBCM Stakeholder Management
BCM Stakeholder Management
 
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
 
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
 
CWMC Insights 2020|11 - Technische Grundlagen zur Industrie 4.0 Umsetzung
CWMC Insights 2020|11 - Technische Grundlagen zur Industrie 4.0 UmsetzungCWMC Insights 2020|11 - Technische Grundlagen zur Industrie 4.0 Umsetzung
CWMC Insights 2020|11 - Technische Grundlagen zur Industrie 4.0 Umsetzung
 
CWMC Insights 2020|05 - MES Betrieb nach stufenweisem Rollout
CWMC Insights 2020|05 - MES Betrieb nach stufenweisem RolloutCWMC Insights 2020|05 - MES Betrieb nach stufenweisem Rollout
CWMC Insights 2020|05 - MES Betrieb nach stufenweisem Rollout
 
BCBS 239 - Data Vault hilft
BCBS 239 - Data Vault hilftBCBS 239 - Data Vault hilft
BCBS 239 - Data Vault hilft
 
Regulatorics: Offside is when the referee whistles - DOAG 2018
Regulatorics: Offside is when the referee whistles - DOAG 2018Regulatorics: Offside is when the referee whistles - DOAG 2018
Regulatorics: Offside is when the referee whistles - DOAG 2018
 
Cobit
CobitCobit
Cobit
 
Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr...
Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr... Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr...
Prädiktive Wartung - Wie können Unternehmen Downtimes in der Produktion verr...
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
 
Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit Management
Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit Management Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit Management
Vorbereitungen im Zuge der SAP S/4HANA-Umstellung für das Credit Management
 
Predictive Maintenance
Predictive MaintenancePredictive Maintenance
Predictive Maintenance
 
Instandhaltung in der Post-Corona-Zeit.pdf
Instandhaltung in der Post-Corona-Zeit.pdfInstandhaltung in der Post-Corona-Zeit.pdf
Instandhaltung in der Post-Corona-Zeit.pdf
 
Ausschreibungsbausteine zum Qualitätsmanagement
Ausschreibungsbausteine zum QualitätsmanagementAusschreibungsbausteine zum Qualitätsmanagement
Ausschreibungsbausteine zum Qualitätsmanagement
 
CWMC Insights 2020|03 - MES Auswahl
CWMC Insights 2020|03 - MES AuswahlCWMC Insights 2020|03 - MES Auswahl
CWMC Insights 2020|03 - MES Auswahl
 
Maskenvalidierung
MaskenvalidierungMaskenvalidierung
Maskenvalidierung
 
Revisoren und hacker
Revisoren und hackerRevisoren und hacker
Revisoren und hacker
 
Digicomp change management_2 0_m_schweizer_v3_150317
Digicomp change management_2 0_m_schweizer_v3_150317Digicomp change management_2 0_m_schweizer_v3_150317
Digicomp change management_2 0_m_schweizer_v3_150317
 

Mehr von haemmerle-consulting

World Economic Forum Global Risks 2014
World Economic Forum Global Risks 2014World Economic Forum Global Risks 2014
World Economic Forum Global Risks 2014haemmerle-consulting
 
Munich RE Naturkatastrophen 2013 Überblick
Munich RE Naturkatastrophen 2013 ÜberblickMunich RE Naturkatastrophen 2013 Überblick
Munich RE Naturkatastrophen 2013 Überblickhaemmerle-consulting
 
Weltkarte der Naturkatastrophen 2013
Weltkarte der Naturkatastrophen 2013Weltkarte der Naturkatastrophen 2013
Weltkarte der Naturkatastrophen 2013haemmerle-consulting
 
Schäden aus Naturkatastrophen 2013 per Kontinent
Schäden aus Naturkatastrophen 2013 per KontinentSchäden aus Naturkatastrophen 2013 per Kontinent
Schäden aus Naturkatastrophen 2013 per Kontinenthaemmerle-consulting
 
The hard realities of earthquake recovery for seattle
The hard realities of earthquake recovery for seattleThe hard realities of earthquake recovery for seattle
The hard realities of earthquake recovery for seattlehaemmerle-consulting
 
Umfrageergebnisse "BC Manager Agenda 2012"
Umfrageergebnisse "BC Manager Agenda 2012"Umfrageergebnisse "BC Manager Agenda 2012"
Umfrageergebnisse "BC Manager Agenda 2012"haemmerle-consulting
 
Kochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newsKochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newshaemmerle-consulting
 
Alarmierung und Kommunikation im BCM
Alarmierung und Kommunikation im BCMAlarmierung und Kommunikation im BCM
Alarmierung und Kommunikation im BCMhaemmerle-consulting
 

Mehr von haemmerle-consulting (19)

World Disasters Report 2014
World Disasters Report 2014World Disasters Report 2014
World Disasters Report 2014
 
BCI Counting The Cost
BCI Counting The CostBCI Counting The Cost
BCI Counting The Cost
 
BCM Glossary by BCI
BCM Glossary by BCIBCM Glossary by BCI
BCM Glossary by BCI
 
World Economic Forum Global Risks 2014
World Economic Forum Global Risks 2014World Economic Forum Global Risks 2014
World Economic Forum Global Risks 2014
 
Symantec Intelligence Report 2013
Symantec Intelligence Report 2013Symantec Intelligence Report 2013
Symantec Intelligence Report 2013
 
Munich RE Naturkatastrophen 2013 Überblick
Munich RE Naturkatastrophen 2013 ÜberblickMunich RE Naturkatastrophen 2013 Überblick
Munich RE Naturkatastrophen 2013 Überblick
 
Weltkarte der Naturkatastrophen 2013
Weltkarte der Naturkatastrophen 2013Weltkarte der Naturkatastrophen 2013
Weltkarte der Naturkatastrophen 2013
 
Schäden aus Naturkatastrophen 2013 per Kontinent
Schäden aus Naturkatastrophen 2013 per KontinentSchäden aus Naturkatastrophen 2013 per Kontinent
Schäden aus Naturkatastrophen 2013 per Kontinent
 
Global Climate Risk Index 2014
Global Climate Risk Index 2014Global Climate Risk Index 2014
Global Climate Risk Index 2014
 
Supply chain-resilience-2013-en
Supply chain-resilience-2013-enSupply chain-resilience-2013-en
Supply chain-resilience-2013-en
 
BCAW 2013 poster english
BCAW 2013 poster englishBCAW 2013 poster english
BCAW 2013 poster english
 
BCM Planung
BCM PlanungBCM Planung
BCM Planung
 
BCM Strategien
BCM StrategienBCM Strategien
BCM Strategien
 
Krisenmanagement Case Study
Krisenmanagement Case StudyKrisenmanagement Case Study
Krisenmanagement Case Study
 
The hard realities of earthquake recovery for seattle
The hard realities of earthquake recovery for seattleThe hard realities of earthquake recovery for seattle
The hard realities of earthquake recovery for seattle
 
BCI Supply Chain Resilience 2012
BCI Supply Chain Resilience 2012BCI Supply Chain Resilience 2012
BCI Supply Chain Resilience 2012
 
Umfrageergebnisse "BC Manager Agenda 2012"
Umfrageergebnisse "BC Manager Agenda 2012"Umfrageergebnisse "BC Manager Agenda 2012"
Umfrageergebnisse "BC Manager Agenda 2012"
 
Kochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newsKochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm news
 
Alarmierung und Kommunikation im BCM
Alarmierung und Kommunikation im BCMAlarmierung und Kommunikation im BCM
Alarmierung und Kommunikation im BCM
 

BCM Standards 11.2014

  • 1. Überblick über BCM-relevante Standards BCM Standards Matthias Hämmerle MBCI November 2014 Alle Rechte bei BCM-News, keine Veröffentlichung ohne ausdrückliche Genehmigung
  • 2. Standards und Good Practices für BCM 2 Gesetzliche und regulatorische Anforderungen Internationale und nationale Standards Good Practices © BCM-News
  • 3. AktG 3 AktG: §91: Organisation, Buchführung: (2)Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit denFortbestand der Gesellschaft gefährdende Entwicklungenfrüh erkannt werden. §93: Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder: (1)Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleitersanzuwenden. Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln. (…) §116: Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder: Für die Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder gilt §93 mit Ausnahme des Absatzes 2 Satz 3 über die Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder sinngemäß. © BCM-News
  • 4. AktG 4 AktG §317: Gegenstand und Umfang der Prüfung: (4)Bei einer börsennotierten Aktiengesellschaft ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach §91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann. §321: Prüfungsbericht: (4)Ist im Rahmen der Prüfung eine Beurteilung nach §317 Abs. 4 abgegeben worden, so ist deren Ergebnis in einem besonderen Teil des Prüfungsberichts darzustellen. Es ist darauf einzugehen, ob Maßnahmen erforderlich sind, um das interne Überwachungssystem zu verbessern. © BCM-News
  • 5. GmbHG 5 GmbHG §43: Haftung der Geschäftsführer: (1)Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannesanzuwenden. (2)Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. (3)Insbesondere sind sie zum Ersatz verpflichtet, wenn den Bestimmungen des §30 zuwider Zahlungen aus dem zur Erhaltung des Stammkapitals erforderlichen Vermögen der Gesellschaft gemacht oder den Bestimmungen des §33 zuwider eigene Geschäftsanteile der Gesellschaft erworben worden sind. Auf den Ersatzanspruch finden die Bestimmungen des §9b Abs.1 entsprechende Anwendung. Soweit der Ersatz zur Befriedigung der Gläubiger der Gesellschaft erforderlich ist, wird die Verpflichtung der Geschäftsführer dadurch nicht aufgehoben, daßdieselben in Befolgung eines Beschlusses der Gesellschafter gehandelt haben. (4)Die Ansprüche auf Grund der vorstehenden Bestimmungen verjähren in fünf Jahren. © BCM-News
  • 6. MaRisk des BaFin 6 Mindestanforderungen für das Risikomanagement (MaRisk)* AT 7.3 Abs. 1 Notfallkonzept „FürNotfälleinzeitkritischenAktivitätenundProzessenistVorsorgezutreffen(Notfallkonzept).DieimNotfallkonzeptfestgelegtenMaßnahmenmüssendazugeeignetsein,dasAusmaßmöglicherSchädenzureduzieren.DieWirksamkeitundAngemessenheitdesNotfallkonzeptesistregelmäßigdurchNotfalltestszuüberprüfen.DieErgebnissederNotfalltestssinddenjeweiligenVerantwortlichenmitzuteilen. ImFallderAuslagerungvonzeitkritischenAktivitätenundProzessenhabendasauslagerndeInstitutunddasAuslagerungsunternehmenüberaufeinanderabgestimmteNotfallkonzeptezuverfügen.“ AT 7.3 Abs. 2 Notfallkonzept „DasNotfallkonzeptmussGeschäftsfortführungs-sowieWiederanlaufpläneumfassen.DieGeschäftsfortführungsplänemüssengewährleisten,dassimNotfallzeitnahErsatzlösungenzurVerfügungstehen.DieWiederanlaufplänemüsseninnerhalbeinesangemessenenZeitraumsdieRückkehrzumNormalbetriebermöglichen.DieimNotfallzuverwendendenKommunikationswegesindfestzulegen. Das Notfallkonzept muss den beteiligten Mitarbeitern zur Verfügung stehen.“ *(Rundschreiben 15/2009 des BaFinauf der Grundlage des §25a Abs. 1 (Besondere organisatorische Pflichten von Instituten) des Kreditwesengesetzes (KWG), Fassung vom 14.08.2009 © BCM-News
  • 7. BCI Good Practice Guidelines 7 © BCM-News bci Good Practice Guidelines 2013 Herausgeber Business Continuity Institute bci (UK) Englisch (GPG 2013), Deutsch (GPG 2013) Bezug über die Homepage des bci , Preis: 23 Euro, www.thebci.org Inhalte 6 Phasen des BCM Lebenszyklus: Management Practices Policy& Programm Management Einbettung in die Unternehmenskultur Technical Practices Verständnis des Geschäfts (BIA, RIA) BCM Strategie Notfallplanung Tests, Maintenance, Monitoring
  • 8. BS 25999-1:2006 8 © BCM-News BS 25999-1:2006 Code ofPractice Herausgeber British Standards (2006) Englisch und Deutsch Veröffentlichung: November 2006 Bezug über die Homepage von British Standards(www.bsigroup.com) Inhalte Business Continuity Management Lifecycle: BCM Programm Management Verständnis des Geschäfts / BIA Business Continuity Strategie Notfallplanung Tests, Maintenance, Monitoring Einbettung in die Unternehmenskultur Zertifizierung Keine Zertifizierung nach BS 25999-1 möglich
  • 9. BS 25999-2:2007 9 © BCM-News BS 25999-2:2007 Specification Herausgeber British Standards Englisch und Deutsch Veröffentlichung: 20. November 2007 Inhalte Anforderungen an ein Business Continuity Management System für eine Zertifizierung Business Continuity Management System BCMS Implementierung und Betrieb des BCMS nach BCM-Lebenszyklus BCMS-Dokumentationen Überwachung und Audit des BCMS Weiterentwicklung und Verbesserung des BCMS Zertifizierung Zertifizierung eines BCMS nach BS 25999-2während der Übergangsperiode zum ISO 22301(November 2012)
  • 10. ISO 22301:2012 10 ISO/IEC 22301 Herausgeber International OrganizationforStandardizationISO Englisch Technical Committee ISO/TC 223 Veröffentlichung: 15. Mai 2012 Inhalte Teil einer ISO-Familie zu SocietalSecurity Anforderungen an ein BCMS Leadership, Planning, Support, Operation, Performance evaluation, Improvement Zertifizierung Zertifizierung nach ISO 22301 möglich © BCM-News
  • 11. ISO 22313:2012 11 ISO/IEC 22313 BCMS Guidance Herausgeber International OrganizationforStandardizationISO Englisch Technical Committee ISO/TC 223 Veröffentlichung: Dezember 2012 Inhalte Teil einer ISO-Familie zu SocietalSecurity Guidancezum ISO 22301 Leadership, Planning, Support, Operation, Performance evaluation, Improvement Zertifizierung Zertifizierung nach ISO 22301 möglich © BCM-News
  • 12. Gliederung von ISO 22301 und ISO 22313 12 © BCM-News
  • 13. BSI 100-4 13 BSI 100-4 Herausgeber Bundesamt für Sicherheit in der Informationstechnik Deutsch Veröffentlichung: 2008 Bezug kostenfrei über die Homepage des BSIwww.bsi.bund.de Inhalte Initiierung des Notfallmanagements (Organisation, Rollen) Notfallmanagement-Prozess Konzeption einer Business Impact Analyse Tests und Übungen Krisenmanagement Gliederungsbeispiele für Notfallhandbuch und Geschäftsfortführungsplan Zertifizierung Keine Zertifizierung nach BSI 100-4 möglich © BCM-News
  • 14. ISO 27031:2011 14 ISO/IEC 27031:2011 Herausgeber ISO (theInternational OrganizationforStandardization) IEC (theInternational ElectrotechnicalCommission) Veröffentlichung: 31. März 2011 Inhalte Plan –Do –Check –Actfür die Implementierung der Notfallvorsorge für Informations-und Kommunikationstechnologie Schnittstellen zum BCM Plan: (Policy, Gap-Analyse, Strategie) Do: IRBC Plan Check: Monitoring, Review Act: Management Review Zertifizierung Keine Zertifizierung möglich © BCM-News
  • 15. ISO 24762:2008 15 ISO/IEC 24762:2008 Herausgeber ISO (theInternational OrganizationforStandardization) IEC (theInternational ElectrotechnicalCommission) Veröffentlichung: 01. Februar 2008 Inhalte Anforderungen an interne und externe Service Provider für DisasterRecoveryServices Anforderungen an Implementierung, Betrieb, Überwachung sowie Wartung und Aktualisierung von DR Services Zertifizierung Zertifizierung nach ISO/IEC 24762:2008 möglich © BCM-News
  • 16. ITIL 16 ITIL 2011 edition Herausgeber TSO und itSMFDeutschland e.V. www.itil-officialsite.com Inhalte Service Level Management Service Catalogue Management Information Security Management SupplierManagement IT Service Continuity Management AvailabilityManagement CapacityManagement Zertifizierung Zertifizierung nach ISO/IEC 20000-1:2011 © BCM-News
  • 17. BS 11000-1,-2 17 BS 11000-1:2010, BS 11000-2:2011 Herausgeber BSi(2010, 2011) Standard Englisch Bezug über die Homepage des BSi Inhalte awareness knowledge Internal assessment partnerselection workingtogether valuecreation stayingtogether exitstrategy © BCM-News
  • 18. PD 25222:2011 18 PD 25222:2011 Herausgeber BSi(Dezember 2011) PublishedDocument(PD) Englisch Bezug über die Homepage des BSi Inhalte Whyissupplychainimportant? Analysis ofthesupplychain Consideringoptions: developingstrategies Operational considerations Assurance, ongoingmanagement andreview © BCM-News
  • 19. Internationale BCM-Standards (unvollständig) 19 ISO 22301:2011 BCM-Standards National FireProtectionAssociation: NFPA 1600:2013 ASIS International: ASIS SPC.1-2009 ASIS International: Organizational Resilience Maturity Model ANSI Standard (ANSI/ASIS.SPC.4-2012) Australia/New ZealandStandard: AS/ZS 5050:2010Business Continuity–Managing disruption-relatedrisk SingaporeStandard SS540:2008 Canadian Standard CSA Z1600 Emergency Management and Business Continuity Programs JapaneseCorporate Code –BC Guidelines 2005 byMinistry of Economy, Trade and Industry National Institute ofStandards andTechnology: NIST SP 800 34 –Contingency Planning Guide for Information Technology (IT) Systems; NIST SP 800-53 Rev. 3 Contingency Planning (CP) controls New York Stock Exchange: NYSE Rule446
  • 20. Kontakt Matthias Hämmerle MBCI Business Continuity Manager admin@bcm-news.de www.bcm-news.de