Bibliographic Metadata

Title
Kontinuität der Gebäudedienste in der Praxis
Additional Titles
Continuity of building services - a practical approach
AuthorFrass, Albert
Thesis advisorKob, Timo ; Dorfner, Anna
Published2018
Date of SubmissionOctober 2018
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)Kontinuität der Gebäudedienste / Wirtschaftsschutz / Wirtschaftsgrundschutz / Baustein IS3 / Best Practice Ansatz / Erweiterung
Keywords (EN)Continuity of building services / Wirtschaftsschutz / Wirtschaftsgrundschutz / Baustein IS3 / Best Practice approach / extension
Restriction-Information
 _
Classification
Abstract (German)

Kontext und Fragestellung

Diese Arbeit beschäftigt sich damit, Erweiterungen für den bestehenden Wirtschaftsgrundschutzbaustein IS3 - Kontinuität der Gebäudedienste zu finden und zu implementieren. Der Wirtschaftsgrundschutzbaustein IS3 wird vom deutschen Bundesamt für Verfassungsschutz und dem Bundesamt für Sicherheit in der Informationstechnik in Zusammenarbeit mit dem ASW Bundesverband herausgegeben und bietet Unternehmen ein Grundgerüst für die Einführung eines Managementsystems zur Aufrechterhaltung und Weiterführung der Gebäudedienste in Krisenfällen. Diese Absicherung des unterstützenden Prozesses der Gebäudedienste stellt sicher, dass die wertschöpfenden Kernprozesse auch bei Beeinträchtigung von außen oder innen stabil fortgeführt werden können.

Ziele der Arbeit

Das Ziel ist es, den Baustein IS3 um praxisrelevante Elemente zu erweitern, die Wirtschaftsgrundschutzvorgaben für Unternehmen zu verbessern und den daraus entstehenden Mehrwert durch Gespräche mit ExpertInnen zu bestätigen.

Theorie

Den theoretischen Hintergrund für diese Arbeit liefern Julian Talbot und Miles Jakeman in ihrem Werk Security Risk Management, Body of Knowledge. In ihrem Buch wird erläutert, wie sich die Herangehensweise an das Thema Sicherheit im Lauf der Zeit von rein physischen Maßnahmen hin zur Stärkung der Resilienz eines Unternehmens geändert hat. Dieses neue Modell der Resilienz zielt darauf ab, nicht wie bisher üblich Vermögenswerte einzeln abzusichern, sondern das, daraus resultierende Leistungsvermögen des Unternehmens während einer Krise im Gesamten zu erhalten. Um Organisationen die Implementierung eines Security Risk Managementsystems zu erleichtern und dabei zu helfen einen Mindeststandard für ein solches System einzuhalten wurde von den Autoren ein Grundgerüst vorgegeben, an dem sich diese Arbeit orientiert.

Wissenschaftliche Methoden

Die Erweiterung des Bausteins erfolgt in vier Schritten. Der erste Schritt ist die Durchführung einer Literaturrecherche zum Thema Kontinuität der Gebäudedienste. Dabei wird der Stand der Forschung erhoben indem internationale Standards, Vorgaben und Praxishandbücher zu diesem Thema ausgewertet und auf ihre Verknüpfbarkeit mit dem Wirtschaftsgrundschutzbaustein überprüft werden. Im nächsten Schritt wird die Erweiterung des Wirtschaftsgrundschutzbausteins um szenarienbasierte Praxisleitfäden mit konkreten Handlungsanweisungen (Best Practice Ansatz) ausgearbeitet. Im dritten Schritt erfolgt die Überprüfung auf Umsetzbarkeit in der Praxis. Dazu werden in einem qualitativen Forschungsansatz fünf Interviews mit ausgewählten ExpertInnen durchgeführt und somit die Meinungen von Fachleuten auf dem Gebiet der Gebäudedienste eingeholt. Diese Gespräche werden aufgezeichnet und im Anschluss transkribiert. Im letzten Schritt werden die durchgeführten Interviews analysiert und auf die Kernaussagen reduziert. Diese Reduktion auf vordefinierte Dimensionen macht die Aussagen der ExpertInnen vergleichbar und erleichtert die anschließende Auswertung.

Ergebnisse

Die Experten sind sich einig, dass der, in dieser Arbeit verfolgte, Best Practice Ansatz einen Mehrwert für die Einführung eines Managementsystems der Kontinuität der Gebäudedienste darstellt. Ebenso helfen die ausgearbeiteten Maßnahmen des vorgestellten Modells bei der Notfallvorsorge und -bewältigung. Des Weiteren stimmen die befragten Spezialisten überein, dass die strukturierte Vorlage bei der Erstellung von Maßnahmen für andere Szenarien unterstützen kann. Der vorgelegte Maßnahmenkatalog für die drei festgelegten Musterszenarien wurde von allen Interviewpartnern für gut befunden und keine Maßnahme beanstandet. Dennoch gibt es Verbesserungs- und Ergänzungsvorschläge. Die meisten dieser Hinweise beziehen sich auf Notfallvorsorge und Notfallbewältigung, sowie die Ergänzung der Risikobeurteilung um die Gefahr von intentionalen Taten wie Terrorismus oder Sabotage.

Abstract (English)

Context of the Thesis

This work is concerned with finding and implementing potential extensions to the established document “Wirtschaftsgrundschutzbaustein IS3”. This document is published by the domestic intelligence service of the Federal Republic of Germany and the German Federal Office for Information Security in cooperation with ASW Bundesverband, i.e. the German association for security in industry and commerce. It provides organizations with the basics for the implementation of a management system for the maintenance and continuation of facility services in case of emergency. Safeguarding facility services as supporting processes assures the stable continuation of value adding core processes despite internal or external disturbances.

Goal of the Thesis

The general goal of this work is to implement practically relevant extensions of the document “Wirtschaftsgrundschutzbaustein IS3” and to improve guidelines for business continuity for organizations, where the benefit of the former measures shall be confirmed by expert interviews.

Theory

The theoretical background of this thesis is based on the book Security Risk Management, Body of Knowledge by Julian Talbot and Miles Jakeman. This book describes how the approach towards the subject of security evolved from hands-on measures to a true strengthening of the resilience of enterprises. The novel model of resilience aims at preserving the global capability of an organization during a crisis instead of protecting individual assets. The mentioned literature presents a basic model that facilitates the implementation of a security risk management system for organizations which fulfills corresponding minimum requirements; this model serves as a basis for the work presented in this thesis.

Methodology

The extension of the document “Wirtschaftsgrundschutzbaustein IS3” is carried out in four steps. First, a literature search concerning the continuity of facility services is performed. The state-of-the-art in the field is investigated by scanning international standards, guidelines and handbooks, and evaluating those concerning their comparability with the original document. Second, extensions of the original document by practical guidelines based on concrete scenarios are prepared (best practice approach). Third, the applicability of the proposed extensions in practice is evaluated. For this purpose, a qualitative approach is chosen: five expert interviews are conducted to gather opinions of experts in the field of facility services. The interviews are recorded and transliterated. As the last step, these interviews are analyzed determining the key terms. These key terms enable the comparison of the opinions of different experts and facilitates the final analysis.

Results

The expert interviews revealed that the practical approach to extending document “Wirtschaftsgrundschutzbaustein IS3” brings a benefit when implementing a management system for the maintenance and continuation of facility services in case of emergency. Also, the prepared emergency measures are regarded as useful. In addition, the experts acknowledge that the structured form of the prepared model will help the adaptation for scenarios other than those presented. The proposed list of concrete measures was well received by the experts, who also suggested several extensions. Most suggestions were related to emergency measures and the addition of terrorism and act of sabotage at the stage of risk assessment.