Business Continuity Plan (BCP)
Damit die Eplan Cloud für Kunden stets verfügbar ist, wurde, in Anlehnung an die bewährten Vorgaben aus dem Anhang der ISO 27001, umfangreich analysiert, welche Situationen und Ereignisse die Verfügbarkeit der Eplan Cloud gefährden könnten. Auf Basis dieser Ergebnisse wurden Geschäftsfortführungspläne (Business-Continuity-Pläne) entwickelt, welche konkrete Vorgehensweisen beim Auftreten bestimmter Ereignisse beschreiben. Im Rahmen regelmäßiger Tests und Übungen wird nachgewiesen, dass im Falle eines Vorfalls die Geschäftsfortführungspläne angemessen und geeignet sind, um unmittelbar auf widrige Situationen zu reagieren und den Geschäftsbetrieb fortführen zu können.
Management von Sicherheitsvorfällen
Sollte es bei Bereitstellung der Eplan Cloud trotz aller Vorkehrungen zu Ereignissen kommen, die z. B. die Verfügbarkeit einschränken, wird das aufgetretene Ereignis im Rahmen eines standardisierten „Incident-Management-Prozesses“ erfasst. Experten bewerten unmittelbar, ob es sich um ein „normales“ Ereignis (so genanntes false positive) oder um einen echten Sicherheitsvorfall handelt. Handelt es sich um ein False-positive-Ereignis, wird der Vorfall geschlossen. Bei erkannten Sicherheitsvorfällen tritt automatisch ein Team von Experten zusammen (CERT-Team), um diese zu behandeln.
Je nach Schweregrad eines Sicherheitsvorfalls werden vordefinierte und trainierte Standardabläufe durchgeführt, um die Ursache und den Fortbestand des Ereignisses schnellstmöglich zu stoppen, betroffene Kunden bei Bedarf unmittelbar zu informieren und die Dienste wieder in den gewünschten Normalzustand zu überführen. Alle Sicherheitsereignisse werden aufgezeichnet und nachgelagert bewertet, um aus ihnen zu lernen und mögliche Ursachen von vornherein zu vermeiden (Post-mortem-Prozess).
Plattform-Monitoring
Gut ausgebildete Sicherheitsingenieure aus dem Eplan Security & Operations Team beobachten 24/7, was in der Eplan Cloud passiert und ob Abweichungen von definierten Normalzuständen auftreten. Dazu wird im Rahmen einer umfangreichen Auswertung von bereitgestellten Logdaten eine standardisierte Plattform eingesetzt, die in Echtzeit die Zustände einzelner Dienste sowohl grafisch aufbereitet als auch in Zahlen darstellt. Bei Abweichungen werden automatisch entsprechende Alarme generiert. So können die Sicherheitsexperten dem Sachverhalt umgehend nachgehen und ‒ falls nötig ‒ sofort nach eingeübten Verfahren reagieren.
Management von Krisen
Als Krisenmanagement wird ein systematischer und gesteuerter Umgang mit Krisensituationen bezeichnet. Im Gegensatz zum vorher beschriebenen Geschäftsfortführungsplan (BCP) werden im Rahmen des Krisenmanagements erhebliche und schwerwiegende Ereignisse bzw. Situationen behandelt, die den Fortbestand eines Geschäftsbetriebes stark beeinträchtigen können. Eplan ist sich der Bedeutung möglicher Krisenszenarien bewusst und hat deshalb ein dediziertes Programm entwickelt, um systematisch und gesteuert in Krisensituationen handeln zu können. Dazu gehört unter anderem die schnelle Bildung eines kompetenten Krisenstabs, die Vorhaltung von benötigten Kommunikationsverfahren und die Bereitstellung von Desaster-Recovery-Verfahren, um kurzfristig handlungsfähig zu bleiben bzw. wieder zu werden.
Das Management von Eplan trainiert Krisensituationen regelmäßig und gewinnt daraus wichtige Erkenntnisse, um bereits eingeübte Prozesse und Verfahren bei der Behandlung von Krisen ständig zu optimieren. Die Verfahren zur Aufrechterhaltung des Geschäftsbetriebes (BCM) und zur Bewältigung von Krisensituationen werden im Rahmen von regelmäßigen externen Audits verifiziert.