08. Nov 2021

Siemens Erfahrungsbericht zur ISO 22301

Auf das Unerwartete vorbereitet sein

Immer häufigere Extremwetterereignisse, die Pandemie, der Beinahe-Blackout vom Jänner 2021, die vermehrte Anzahl an Cyberangriffen und die Unterbrechung globaler Lieferketten sind nur einige der Themen, welche die Leistungs- und Lieferfähigkeit eines Unternehmens stark beeinträchtigen und negative Auswirkungen haben können.

 

Wie kann man sich als Unternehmen auf unerwartete und plötzlich eintretende Ereignisse vorbereiten?

Bereits 2017 hat man sich bei Siemens Digital Grid mit dem Thema Business Continuity Management beschäftigt. Mit Hilfe einer – an die Anforderungen an Digital Grid angepassten – Business Impact Analyse (BIA) erfolgte die Analyse und Bewertung der operativen Geschäftsprozesse und der dazu benötigten Ressourcen, mit dem Ziel die internen Prozesse weiter zu verbessern und resilienter zu machen.

Essenziell war die Bewertung der Assets bezüglich der maximal tolerierbaren Ausfallszeit und die gewünschte Wiederherstellungszeit.
Die von Digital Grid entwickelte Analysemethode zu Business Continuity hat auch wesentlich dazu beigetragen, dass die durch den COVID-19-Lockdown im Frühjahr 2020 verursachten Auswirkungen auf die Siemens AG Österreich bestmöglich bewältigt wurden.

 

Kunden erwarten sich einen zuverlässigen Partner auch in kritischen Zeiten

Im Oktober 2020 wurde die strategische Entscheidung getroffen, das Business Continuity Management System nach ISO 22301 vollumfänglich in die bestehenden Prozesse zu integrieren und die Einheit Smart Infrastructure Digital Grid nach dieser Norm zertifizieren zu lassen.

„Wir sind uns der vertraglichen und moralischen Verpflichtung unseren Kunden gegenüber, zu jeder Zeit und unter allen Umständen handlungs- und lieferfähig zu sein, bewusst. Somit war die Einführung eines Business Continuity Management Systems und eine erfolgreiche Zertifizierung für uns der nächste logische Schritt und von strategischer Bedeutung.“

Robert Tesch, Head of Business Unit Digital Grid CEE, Siemens

Mit der Entscheidung zur Zertifizierung wurden alle wesentlichen Prozesse identifiziert und die für den Betrieb benötigten kritischen Assets und das damit verbundene Risiko eines möglichen Ausfalls analysiert. Durch gezieltes Setzen von Maßnahmen wurde und wird beim Business Continuity Management risikobasiert in drei Richtungen gearbeitet:

  1. das Eintreten einer ungeplanten Betriebsunterbrechung soll möglichst verhindert werden,
  2. die Auswirkungen einer ungeplanten Betriebsunterbrechung sollen minimiert werden und
  3. die möglichst rasche Wiederherstellung des Normalbetriebs soll gewährleistet werden.

Der, durch diese vollumfängliche Betrachtung, gewonnene Nutzen für Digital Grid und seine Kunden besteht darin, direkte und indirekte wirtschaftliche Schäden einer ungeplanten Betriebsunterbrechung zu verhindern bzw. so gering wie möglich zu halten.

 

Jederzeit und unter allen Umständen handlungs- und lieferfähig zu sein

Auch mit der Veröffentlichung des Netz- und Informationssystemsicherheitsgesetz (NISG) für Unternehmen, welche in der kritischen Infrastruktur tätig sind, hat Business Continuity innerhalb der letzten Jahre stark an Bedeutung gewonnen. Siemens Digital Grid ist ein wesentlicher Lieferant für Betreiber kritischer Infrastruktur.

Die erfolgreiche ISO 22301 (Business Continuity Management) Zertifizierung ist als Erweiterung zu den bestehenden Zertifizierungen, ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 45001 (Arbeits- und Gesundheitsschutz-Management) und ISO 27001 (Informationssicherheitsmanagement), zu sehen.

Mit der erfolgreichen Zertifizierung nach ISO 22301 konnte ein wichtiger Schritt für die erfolgreiche Zukunft des Geschäfts mit Betreibern kritischer Infrastruktur in Österreich erreicht und EU-weit erstmalig eine Business Unit nach dieser Norm zertifiziert werden.

Autoren

Dipl.-Ing. DWT Robert Tesch, MBA 

Head of Digital Grid CEE, Siemens AG Österreich

 

 

Ing. Dipl.-Ing.(FH) Mag. Elmar Zirkelbach, MSc

Informationssicherheits- und Business Continuity Management Manager Digital Grid, Siemens AG Österreich

 

 

Ing. Erwin Friedel

Qualitäts- und EHS-Manager Digital Grid, Siemens AG Österreich

Mehr Informationen zum Thema Business Continuity

Mehr Informationen zum Thema ISO 22301

Weitere News & Events

Immer topaktuell informiert

25. Nov 2021

Mit einer ISO 27001-Zertifizierung den nächsten Gipfel stürmen

Nutzen Sie Managementsysteme für Ihre Ziele!

Mehr erfahren
25. Nov 2021

Cyberkriminalität im Gesundheitswesen kann jeden treffen!

Medizinische Einrichtungen geraten immer stärker in den Fokus

Mehr erfahren
24. Nov 2021

TISAX® als Firewall

Prototypen- und Datenschutz in der Automotive Industrie.

Mehr erfahren
24. Nov 2021

IT-Sicherheit in Smart Factories stärken – gewusst, wie!

Von IT und OT

Mehr erfahren
22. Nov 2021

CIS auditiert ab sofort Cyber Trust Austria® Label Gold

Kooperation zur Unterstützung auf Ihrem Weg zum Cyber Trust Austria® Label Gold

Mehr erfahren
08. Okt 2021

Wie sieht IT Security im Spital 2.0 aus?

Cybersicherheit im Gesundheitswesen

Mehr erfahren
09. Sep 2021

Wie man sich mit Künstlicher Intelligenz (KI) vor KI-Bedrohungen schützt

Das war der CIS Compliance Summit 2021

Mehr erfahren
08. Sep 2021

Erfolgsrezept Integriertes Managementsystem

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Mehr erfahren
06. Sep 2021

NISG und NISV: Nachweis der Erfüllung von Sicherheits­vorkehrungen

Was Betreiber wesentlicher Dienste und Dienstleister jetzt zum Netz- und Informationssystemsicherheitsgesetz (NISG) wissen müssen

Mehr erfahren
11. Aug 2021

Sommergespräch mit Klaus Veselko und Clemens Wasner

CIS Compliance Summit

Mehr erfahren
27. Jul 2021

Global Threat Report 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Mehr erfahren
26. Jul 2021

Dem Blackout entgehen

Informationssicherheit in der Energiewirtschaft

Mehr erfahren
+43 732 34 23 22