08. Nov 2021

Siemens Erfahrungsbericht zur ISO 22301

Auf das Unerwartete vorbereitet sein

Immer häufigere Extremwetterereignisse, die Pandemie, der Beinahe-Blackout vom Jänner 2021, die vermehrte Anzahl an Cyberangriffen und die Unterbrechung globaler Lieferketten sind nur einige der Themen, welche die Leistungs- und Lieferfähigkeit eines Unternehmens stark beeinträchtigen und negative Auswirkungen haben können.

 

Wie kann man sich als Unternehmen auf unerwartete und plötzlich eintretende Ereignisse vorbereiten?

Bereits 2017 hat man sich bei Siemens Digital Grid mit dem Thema Business Continuity Management beschäftigt. Mit Hilfe einer – an die Anforderungen an Digital Grid angepassten – Business Impact Analyse (BIA) erfolgte die Analyse und Bewertung der operativen Geschäftsprozesse und der dazu benötigten Ressourcen, mit dem Ziel die internen Prozesse weiter zu verbessern und resilienter zu machen.

Essenziell war die Bewertung der Assets bezüglich der maximal tolerierbaren Ausfallszeit und die gewünschte Wiederherstellungszeit.
Die von Digital Grid entwickelte Analysemethode zu Business Continuity hat auch wesentlich dazu beigetragen, dass die durch den COVID-19-Lockdown im Frühjahr 2020 verursachten Auswirkungen auf die Siemens AG Österreich bestmöglich bewältigt wurden.

 

Kunden erwarten sich einen zuverlässigen Partner auch in kritischen Zeiten

Im Oktober 2020 wurde die strategische Entscheidung getroffen, das Business Continuity Management System nach ISO 22301 vollumfänglich in die bestehenden Prozesse zu integrieren und die Einheit Smart Infrastructure Digital Grid nach dieser Norm zertifizieren zu lassen.

„Wir sind uns der vertraglichen und moralischen Verpflichtung unseren Kunden gegenüber, zu jeder Zeit und unter allen Umständen handlungs- und lieferfähig zu sein, bewusst. Somit war die Einführung eines Business Continuity Management Systems und eine erfolgreiche Zertifizierung für uns der nächste logische Schritt und von strategischer Bedeutung.“

Robert Tesch, Head of Business Unit Digital Grid CEE, Siemens

Mit der Entscheidung zur Zertifizierung wurden alle wesentlichen Prozesse identifiziert und die für den Betrieb benötigten kritischen Assets und das damit verbundene Risiko eines möglichen Ausfalls analysiert. Durch gezieltes Setzen von Maßnahmen wurde und wird beim Business Continuity Management risikobasiert in drei Richtungen gearbeitet:

  1. das Eintreten einer ungeplanten Betriebsunterbrechung soll möglichst verhindert werden,
  2. die Auswirkungen einer ungeplanten Betriebsunterbrechung sollen minimiert werden und
  3. die möglichst rasche Wiederherstellung des Normalbetriebs soll gewährleistet werden.

Der, durch diese vollumfängliche Betrachtung, gewonnene Nutzen für Digital Grid und seine Kunden besteht darin, direkte und indirekte wirtschaftliche Schäden einer ungeplanten Betriebsunterbrechung zu verhindern bzw. so gering wie möglich zu halten.

 

Jederzeit und unter allen Umständen handlungs- und lieferfähig zu sein

Auch mit der Veröffentlichung des Netz- und Informationssystemsicherheitsgesetz (NISG) für Unternehmen, welche in der kritischen Infrastruktur tätig sind, hat Business Continuity innerhalb der letzten Jahre stark an Bedeutung gewonnen. Siemens Digital Grid ist ein wesentlicher Lieferant für Betreiber kritischer Infrastruktur.

Die erfolgreiche ISO 22301 (Business Continuity Management) Zertifizierung ist als Erweiterung zu den bestehenden Zertifizierungen, ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 45001 (Arbeits- und Gesundheitsschutz-Management) und ISO 27001 (Informationssicherheitsmanagement), zu sehen.

Mit der erfolgreichen Zertifizierung nach ISO 22301 konnte ein wichtiger Schritt für die erfolgreiche Zukunft des Geschäfts mit Betreibern kritischer Infrastruktur in Österreich erreicht und EU-weit erstmalig eine Business Unit nach dieser Norm zertifiziert werden.

Autoren

Dipl.-Ing. DWT Robert Tesch, MBA 

Head of Digital Grid CEE, Siemens AG Österreich

 

 

Ing. Dipl.-Ing.(FH) Mag. Elmar Zirkelbach, MSc

Informationssicherheits- und Business Continuity Management Manager Digital Grid, Siemens AG Österreich

 

 

Ing. Erwin Friedel

Qualitäts- und EHS-Manager Digital Grid, Siemens AG Österreich

Mehr Informationen zum Thema Business Continuity

Mehr Informationen zum Thema ISO 22301

Weitere News & Events

Immer topaktuell informiert

23. Mai 2022

ISO 27701: Frequently asked questions

Ihre Fragen – unsere Antworten rund um Datenschutz & Informationssicherheit

Mehr erfahren
02. Mai 2022

Vermehrte Ransomware-Attacken in der Automotive-Branche

CIS bietet TISAX-Level-2-Assessments an

Mehr erfahren
08. Mrz 2022

Risiko-Minimierung für Cloud Services

ISO 27017 minimiert Risiken für Cloud Services

Mehr erfahren
07. Mrz 2022

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe zur DSGVO, Datenschutz und dem Nutzen von Zertifizierungen

Mehr erfahren
17. Feb 2022

ISO 27002:2022 – was Sie jetzt wissen müssen!

Startschuss für die neue Norm

Mehr erfahren
08. Feb 2022

Ausblick und Status Quo in puncto „Safer Internet“

Roundtable anlässlich des Safer Internet Day

Mehr erfahren
01. Feb 2022

Österreichs beste Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 18. März 2022 möglich

Mehr erfahren
27. Jan 2022

Österreichische Datenschutzbehörde bestätigt Schrems II – Nutzung von Google Analytics illegal?

Europäischer Datenschutztag

Mehr erfahren
11. Jan 2022

NIS-Gesetz: Systemrelevanten Unternehmen drohen Strafen bei nicht zeitgerechter Umsetzung

Experte Klaus Veselko warnt

Mehr erfahren
20. Sep 2022

Event: CIS Compliance Summit 2022

Security | Privacy | Continuity

Mehr erfahren
30. Nov 2021

Wir machen Sie fit für die Zukunft der Digitalisierung!

Warum wir gerade jetzt Information Security Manager benötigen

Mehr erfahren
25. Nov 2021

Mit einer ISO 27001-Zertifizierung den nächsten Gipfel stürmen

Nutzen Sie Managementsysteme für Ihre Ziele!

Mehr erfahren
+43 732 34 23 22