08. Nov 2021

Siemens Erfahrungsbericht zur ISO 22301

Auf das Unerwartete vorbereitet sein

Immer häufigere Extremwetterereignisse, die Pandemie, der Beinahe-Blackout vom Jänner 2021, die vermehrte Anzahl an Cyberangriffen und die Unterbrechung globaler Lieferketten sind nur einige der Themen, welche die Leistungs- und Lieferfähigkeit eines Unternehmens stark beeinträchtigen und negative Auswirkungen haben können.

 

Wie kann man sich als Unternehmen auf unerwartete und plötzlich eintretende Ereignisse vorbereiten?

Bereits 2017 hat man sich bei Siemens Digital Grid mit dem Thema Business Continuity Management beschäftigt. Mit Hilfe einer – an die Anforderungen an Digital Grid angepassten – Business Impact Analyse (BIA) erfolgte die Analyse und Bewertung der operativen Geschäftsprozesse und der dazu benötigten Ressourcen, mit dem Ziel die internen Prozesse weiter zu verbessern und resilienter zu machen.

Essenziell war die Bewertung der Assets bezüglich der maximal tolerierbaren Ausfallszeit und die gewünschte Wiederherstellungszeit.
Die von Digital Grid entwickelte Analysemethode zu Business Continuity hat auch wesentlich dazu beigetragen, dass die durch den COVID-19-Lockdown im Frühjahr 2020 verursachten Auswirkungen auf die Siemens AG Österreich bestmöglich bewältigt wurden.

 

Kunden erwarten sich einen zuverlässigen Partner auch in kritischen Zeiten

Im Oktober 2020 wurde die strategische Entscheidung getroffen, das Business Continuity Management System nach ISO 22301 vollumfänglich in die bestehenden Prozesse zu integrieren und die Einheit Smart Infrastructure Digital Grid nach dieser Norm zertifizieren zu lassen.

„Wir sind uns der vertraglichen und moralischen Verpflichtung unseren Kunden gegenüber, zu jeder Zeit und unter allen Umständen handlungs- und lieferfähig zu sein, bewusst. Somit war die Einführung eines Business Continuity Management Systems und eine erfolgreiche Zertifizierung für uns der nächste logische Schritt und von strategischer Bedeutung.“

Robert Tesch, Head of Business Unit Digital Grid CEE, Siemens

Mit der Entscheidung zur Zertifizierung wurden alle wesentlichen Prozesse identifiziert und die für den Betrieb benötigten kritischen Assets und das damit verbundene Risiko eines möglichen Ausfalls analysiert. Durch gezieltes Setzen von Maßnahmen wurde und wird beim Business Continuity Management risikobasiert in drei Richtungen gearbeitet:

  1. das Eintreten einer ungeplanten Betriebsunterbrechung soll möglichst verhindert werden,
  2. die Auswirkungen einer ungeplanten Betriebsunterbrechung sollen minimiert werden und
  3. die möglichst rasche Wiederherstellung des Normalbetriebs soll gewährleistet werden.

Der, durch diese vollumfängliche Betrachtung, gewonnene Nutzen für Digital Grid und seine Kunden besteht darin, direkte und indirekte wirtschaftliche Schäden einer ungeplanten Betriebsunterbrechung zu verhindern bzw. so gering wie möglich zu halten.

 

Jederzeit und unter allen Umständen handlungs- und lieferfähig zu sein

Auch mit der Veröffentlichung des Netz- und Informationssystemsicherheitsgesetz (NISG) für Unternehmen, welche in der kritischen Infrastruktur tätig sind, hat Business Continuity innerhalb der letzten Jahre stark an Bedeutung gewonnen. Siemens Digital Grid ist ein wesentlicher Lieferant für Betreiber kritischer Infrastruktur.

Die erfolgreiche ISO 22301 (Business Continuity Management) Zertifizierung ist als Erweiterung zu den bestehenden Zertifizierungen, ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 45001 (Arbeits- und Gesundheitsschutz-Management) und ISO 27001 (Informationssicherheitsmanagement), zu sehen.

Mit der erfolgreichen Zertifizierung nach ISO 22301 konnte ein wichtiger Schritt für die erfolgreiche Zukunft des Geschäfts mit Betreibern kritischer Infrastruktur in Österreich erreicht und EU-weit erstmalig eine Business Unit nach dieser Norm zertifiziert werden.

Autoren

Dipl.-Ing. DWT Robert Tesch, MBA 

Head of Digital Grid CEE, Siemens AG Österreich

 

 

Ing. Dipl.-Ing.(FH) Mag. Elmar Zirkelbach, MSc

Informationssicherheits- und Business Continuity Management Manager Digital Grid, Siemens AG Österreich

 

 

Ing. Erwin Friedel

Qualitäts- und EHS-Manager Digital Grid, Siemens AG Österreich

Mehr Informationen zum Thema Business Continuity

Mehr Informationen zum Thema ISO 22301

Weitere News & Events

Immer topaktuell informiert

17. Mai 2023

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Lassen Sie sich hacken!

Ethical Hacking als Trend in der Security Branche

Mehr erfahren
10. Mai 2023

Top-Secret-Strategien für mehr Informations­sicherheit

Mit ungewöhnlichen Maßnahmen Mitarbeitende sensibilisieren

Mehr erfahren
03. Mai 2023

Wie Sie Ihr Unternehmen vor Daten­missbrauch schützen

Ein effektives Managementsystem kann helfen, die Informationen und Daten des Unternehmens zu schützen und vor Cyber-Attacken zu sichern.

Mehr erfahren
11. Apr 2023

8 Tipps für mehr Security in der „New Work“ Arbeitswelt

Hier ein paar Tipps und Tricks für mehr Sicherheit in der „New Work“ Umgebung.

Mehr erfahren
03. Apr 2023

New Work – Provokation nutzen und Potenzial leben

Neue Wege in der Sicherheit sind gefragt, um eine sichere Arbeitsumgebung zu schaffen.

Mehr erfahren
14. Mrz 2023

Einreichfrist ver­längert: Österreichs beste und bester Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 21. April 2023 möglich

Mehr erfahren
01. Mrz 2023

ISO 27001 trifft Cyber Trust Austria® Label: Das i-Tüpfelchen der Security

Success Story am Beispiel von ACP

Mehr erfahren
07. Feb 2023

Sicherheits­maßnahmen für Unternehmen am Safer Internet Day

Ein sicheres Netz geht uns alle etwas an - inwiefern können auch Unternehmen und Organisationen zu einem sicheren Internet beitragen?

Mehr erfahren
31. Jan 2023

Wachsende Angriffsfläche durch Digitalisierungsschub

30. Jan 2023

Harald Erkinger ist neuer Geschäftsführer der CIS

Erfahrener IT- und Cybersicherheits-Experte neuer CEO

Mehr erfahren
05. Dez 2022

NIS 2.0 – was kommt auf uns zu?

Neue Regelung für Cybersicherheit: CIS-Experte klärt auf

Mehr erfahren
30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

+43 732 34 23 22