im rewe-sortiment: notfallplanung nach iso 27001 als ...christoph wenin ciso und...
TRANSCRIPT
![Page 1: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/1.jpg)
Im REWE-Sortiment: Notfallplanung nach ISO 27001 als Business Garant Vom Einkauf bis zum Vertrieb
Christoph Wenin
![Page 2: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/2.jpg)
Christoph Wenin
CISO und Datenschutzbeauftragter
Leiter IT-Governance & Security
Seit 2004 im Unternehmen
![Page 3: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/3.jpg)
• EUR 13,21 Mrd. Umsatz • 77.583 MitarbeiterInnen
international 41.242 davon in Österreich
• ~ 3.700 Filialen international
davon ~ 2.500 Filialen in Österreich
REWE International AG: einer der größten Arbeitgeber Österreichs
![Page 4: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/4.jpg)
Ausgangslage
Waren des täglichen Bedarfs in Filialen verkaufen zu können
Geschäftsprozesse sind definiert
Keine einheitliche Konzernsicht
Jeder für sich
Notfallplanung erarbeiten und implementieren
Herausforderungen entstehen von alleine
4
![Page 5: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/5.jpg)
„Vorbereitung und Planung, die eine Aufrechterhaltung der unternehmenskritischen Geschäftsprozesse während und nach einem
Zwischenfall ermöglichen.“
5
„Treffen von Vorkehrungen, die eine schnelle Wiederherstellung eines betriebsbereiten IT -Systems nach einem Ausfall ermöglichen.“
Business Continuity
Disaster Recovery
![Page 6: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/6.jpg)
Der Handel
6
Es liegt in der Natur eines Handelsunternehmens, Waren an Kunden verkaufen zu wollen • Ständige Forderungen an das Marketing und den Vertrieb • Optimierung von Filialdesign • Standardisierung von Vertriebsabläufen • Einkauf – Verkauf
IT-gestützte Geschäftsprozesse • Durchgängig • Homogen • IT-Services sind ständig verfügbar – oder doch nicht
![Page 7: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/7.jpg)
7
„Bisher ist nie etwas passiert!“
![Page 8: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/8.jpg)
Vorgehensweise
8
Fix is‘ nix Mithilfe dieses Mottos wurden zu Anfang die Basisprozesse des
Vertriebs analysiert • Wie funktioniert der Vertrieb
− Preisgestaltung − Floorplanning
• Wie werden Artikel nachbestellt − Filiallagerkapazität − Schnell- oder langsam-„Dreher“ − Regionalartikel wie Milch oder Gebäck − Wo werden diese Artikel bestellt
![Page 9: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/9.jpg)
Vorgehensweise
![Page 10: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/10.jpg)
Vorgehensweise
Fix is‘ nix Im Anschluss folgte die Logistik
• Gesamtkapazitäten • Kühl- und Gefriergüter • Mehrschichtbetrieb • Tourenplanung • An- und Abfahrtsrouten
Ohne Logistik kein Vertrieb, ohne Vertrieb keine Logistik Schnittpunkt IT-Services
![Page 11: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/11.jpg)
Vorgehensweise
IT-Services finden sich in allen Geschäftsprozessen, mit einer Ausnahme wieder • Die Hauspost wird ohne IT zugestellt
Erster Schritt in Richtung gesicherte Kontinuität • Interviews mit den Prozessverantwortlichen • Interviews mit den Ausführenden in Filiale, Lager und IT
Zweiter Schritt, die Analyse der vorhanden IT-Services • Abhängigkeiten erkennen • LAN, SAN und WAN • Strom, Klima, Gebäude • Server- und Storage-Infrastruktur
![Page 12: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/12.jpg)
Vorgehensweise
Der runde Tisch Defizite ansprechen und aufzeigen Vertriebssicherheit aus mehrerlei Gründen nicht gewährleistet IT-Prozesse waren nicht entsprechend katastrophensicher
![Page 13: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/13.jpg)
Beispiel Lagerausfall Ein Lagerstandort kann seine Filialen nicht mehr beliefern Die Gründe hierfür sind aus IT-Sicht unerheblich Die Logistik spricht von einem Ausfalllager Ein oder mehr physische Lagerstandorte übernehmen die
Belieferung der entsprechenden Filialen IT-Services mussten angepasst werden, um unverzüglich reagieren
zu können Änderungen in den Bereichen Vertrieb und Logistik erheblich Die gesamte Artikelwartung war betroffen Vorhandene Lagerstandorts- und Kapazitätsverwaltung teilweise
unbrauchbar
![Page 14: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/14.jpg)
Vorgehensweise
Artikelstamm • Jeder Artikel erhält ein Backup-Lager • Aus der Logistik kommen jeweils aktuelle Kapazitäts- und
Lagerstandsinformationen In der Lagerverwaltung gibt es eine granulierte Abstufung der
Ausfallsbereiche • Gang • Sortiment • Kühl- und/oder Gefriergut • Standort • Tourenplanungsdaten vorab berechnen
Zusätzliche Absicherung von IT-Komponenten • WAN-Anbindung • active – active Clustering
![Page 15: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/15.jpg)
Ergebnis
„Informationstechnologie spielt eine Schlüsselrolle zur
Aufgabenerfüllung.“
![Page 16: Im REWE-Sortiment: Notfallplanung nach ISO 27001 als ...Christoph Wenin CISO und Datenschutzbeauftragter Leiter IT-Governance & Security Seit 2004 im Unternehmen • EUR 13,21 Mrd](https://reader031.vdocuments.mx/reader031/viewer/2022012007/610b4bf2b43b5a35f76eb3d0/html5/thumbnails/16.jpg)
Christoph Wenin CISO Datenschutzbeauftragter Leiter der Stabsstelle IT-Governance & Security REWE International AG