08. Nov 2021

Siemens Erfahrungsbericht zur ISO 22301

Auf das Unerwartete vorbereitet sein

Immer häufigere Extremwetterereignisse, die Pandemie, der Beinahe-Blackout vom Jänner 2021, die vermehrte Anzahl an Cyberangriffen und die Unterbrechung globaler Lieferketten sind nur einige der Themen, welche die Leistungs- und Lieferfähigkeit eines Unternehmens stark beeinträchtigen und negative Auswirkungen haben können.

 

Wie kann man sich als Unternehmen auf unerwartete und plötzlich eintretende Ereignisse vorbereiten?

Bereits 2017 hat man sich bei Siemens Digital Grid mit dem Thema Business Continuity Management beschäftigt. Mit Hilfe einer – an die Anforderungen an Digital Grid angepassten – Business Impact Analyse (BIA) erfolgte die Analyse und Bewertung der operativen Geschäftsprozesse und der dazu benötigten Ressourcen, mit dem Ziel die internen Prozesse weiter zu verbessern und resilienter zu machen.

Essenziell war die Bewertung der Assets bezüglich der maximal tolerierbaren Ausfallszeit und die gewünschte Wiederherstellungszeit.
Die von Digital Grid entwickelte Analysemethode zu Business Continuity hat auch wesentlich dazu beigetragen, dass die durch den COVID-19-Lockdown im Frühjahr 2020 verursachten Auswirkungen auf die Siemens AG Österreich bestmöglich bewältigt wurden.

 

Kunden erwarten sich einen zuverlässigen Partner auch in kritischen Zeiten

Im Oktober 2020 wurde die strategische Entscheidung getroffen, das Business Continuity Management System nach ISO 22301 vollumfänglich in die bestehenden Prozesse zu integrieren und die Einheit Smart Infrastructure Digital Grid nach dieser Norm zertifizieren zu lassen.

„Wir sind uns der vertraglichen und moralischen Verpflichtung unseren Kunden gegenüber, zu jeder Zeit und unter allen Umständen handlungs- und lieferfähig zu sein, bewusst. Somit war die Einführung eines Business Continuity Management Systems und eine erfolgreiche Zertifizierung für uns der nächste logische Schritt und von strategischer Bedeutung.“

Robert Tesch, Head of Business Unit Digital Grid CEE, Siemens

Mit der Entscheidung zur Zertifizierung wurden alle wesentlichen Prozesse identifiziert und die für den Betrieb benötigten kritischen Assets und das damit verbundene Risiko eines möglichen Ausfalls analysiert. Durch gezieltes Setzen von Maßnahmen wurde und wird beim Business Continuity Management risikobasiert in drei Richtungen gearbeitet:

  1. das Eintreten einer ungeplanten Betriebsunterbrechung soll möglichst verhindert werden,
  2. die Auswirkungen einer ungeplanten Betriebsunterbrechung sollen minimiert werden und
  3. die möglichst rasche Wiederherstellung des Normalbetriebs soll gewährleistet werden.

Der, durch diese vollumfängliche Betrachtung, gewonnene Nutzen für Digital Grid und seine Kunden besteht darin, direkte und indirekte wirtschaftliche Schäden einer ungeplanten Betriebsunterbrechung zu verhindern bzw. so gering wie möglich zu halten.

 

Jederzeit und unter allen Umständen handlungs- und lieferfähig zu sein

Auch mit der Veröffentlichung des Netz- und Informationssystemsicherheitsgesetz (NISG) für Unternehmen, welche in der kritischen Infrastruktur tätig sind, hat Business Continuity innerhalb der letzten Jahre stark an Bedeutung gewonnen. Siemens Digital Grid ist ein wesentlicher Lieferant für Betreiber kritischer Infrastruktur.

Die erfolgreiche ISO 22301 (Business Continuity Management) Zertifizierung ist als Erweiterung zu den bestehenden Zertifizierungen, ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 45001 (Arbeits- und Gesundheitsschutz-Management) und ISO 27001 (Informationssicherheitsmanagement), zu sehen.

Mit der erfolgreichen Zertifizierung nach ISO 22301 konnte ein wichtiger Schritt für die erfolgreiche Zukunft des Geschäfts mit Betreibern kritischer Infrastruktur in Österreich erreicht und EU-weit erstmalig eine Business Unit nach dieser Norm zertifiziert werden.

Autoren

Dipl.-Ing. DWT Robert Tesch, MBA 

Head of Digital Grid CEE, Siemens AG Österreich

 

 

Ing. Dipl.-Ing.(FH) Mag. Elmar Zirkelbach, MSc

Informationssicherheits- und Business Continuity Management Manager Digital Grid, Siemens AG Österreich

 

 

Ing. Erwin Friedel

Qualitäts- und EHS-Manager Digital Grid, Siemens AG Österreich

Mehr Informationen zum Thema Business Continuity

Mehr Informationen zum Thema ISO 22301

Weitere News & Events

Immer topaktuell informiert

04. Apr 2024

Exklusives Führungskräfte­training für NIS 2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
29. Feb 2024

Die Zukunft von KI und Data Ownership

KI und Datenschutz: Neue Unsicherheiten

Mehr erfahren
27. Feb 2024

Verlieren wir durch Künstliche Intelligenz (KI) die Kontrolle über unsere Daten?

Ein Balanceakt zwischen KI, Informationssicherheit und Data Ownership

Mehr erfahren
15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
+43 1 532 98 90