BSI/200-4/06 BIA-Vorfilter
BSI/200-4/06 BIA-Vorfilter
Beschreibung
- BIA beinhaltet umfangreiche Analysen
- Eine hohe Anzahl zu berücksichtigender Geschäftsprozesse kann den Fortschritt im BCM deutlich verlangsamen
- Dies widerspricht dem Ziel schnellstmöglich eine Reaktionsfähigkeit zu erlangen
- Bei zu hoher Anzahl der zeitkritischen Geschäftsprozesse im Rahmen der BIA, reichen die festgelegten Ressourcen unter Umständen nicht aus
- In der Folge können nicht alle zeitkritischen Geschäftsprozesse adäquat abgesichert werden
- Ziel des BIA-Vorfilters
- mit vereinfachten Mitteln vor Beginn der BIA eine Vorauswahl treffen
- die potenziell zeitkritischsten Geschäftsprozesse eingrenzen
- Möglichkeiten, eine Vorauswahl zu treffen
- Vorauswahl von Geschäftsprozessen
- hierarchisch anhand einer Prozesslandkarte
- anhand einer groben Vorauswahl durch die Institutionsleitung
- Vorauswahl von Organisationseinheiten anhand eines Organigramms
- Vorauswahl von Produkten oder Services
Konkretisierung des Begriffs „zeitkritisch“
- Leitfrage für einen BIA-Vorfilter anhand von Organisationseinheiten
- Untersuchungszeitraum
Der Untersuchungszeitraum legt fest, für welche mögliche Ausfalldauer ein Schaden für die Institution bewertet werden soll
- Den Untersuchungszeitraum repräsentiert die Wortgruppe innerhalb von 7 Tagen in der eingangs genannten Leitfrage
- Er sollte kleiner als der abzusichernde Zeitraum des BCMS von z. B. 14-30 Tage sein
- einen relativ kurzen Zeitraum umfassen, z. B. 7 Tage oder kürzer
- um die Vorauswahl auf die zeitkritischsten Einheiten einzuschränken und so den Aufwand in der BIA deutlich zu reduzieren.
- Grenze für das Schadenspotenzial
Um die Bewertung in dem BIA-Vorfilter einheitlich durchzuführen, ist es wichtig
- mit der Institutionsleitung konkret festzulegen
- was im Beispiel ein zu hoher Schaden wäre
Die so identifizierten Einheiten werden in der BIA näher untersucht, sodass für diese eine angemessene BC-Planung im weiteren PDCA-Zyklus des BCMS entwickelt wird
- Bewertungsaspekte
- Beeinträchtigung der persönlichen Unversehrtheit
- Beeinträchtigung der Aufgabenerfüllung
- Verstoß gegen Gesetze, Vorschriften und Verträge
- Negative Innen- und Außenwirkung (Imageschaden)
- Finanzielle Auswirkungen
Durchführung des BIA-Vorfilters
Vorauswahl von Geschäftsprozessen
Simpler und schneller Ansatz
Welche 3-5 Geschäftsprozesse bereiten am schnellsten Probleme, falls diese ausfallen?
- Ergebnis des BIA-Vorfilters anhand von Geschäftsprozessen
Vorauswahl von Organisationseinheiten anhand eines Organigramms
Vorauswahl von Produkten oder Services
Konsolidierung und Vorstellung der Ergebnisse
Systematische Erweiterung des GP-Umfangs im Rahmen des Aufbau-BCMS (A)
Anhang
Siehe auch
- BSI/200-4/02 Einführung
- BSI/200-4/03 Initiierung
- BSI/200-4/04 Konzeption und Planung
- BSI/200-4/05 Besondere Aufbauorganisation
- BSI/200-4/06 BIA-Vorfilter
- BSI/200-4/07 Business Impact Analyse
- BSI/200-4/08 Soll-Ist-Vergleich
- BSI/200-4/09 Risikoanalyse
- BSI/200-4/10 Business-Continuity-Strategie
- BSI/200-4/11 Geschäftsfortführung
- BSI/200-4/11 Geschäftsfortführung/Erstellung
- BSI/200-4/11 Geschäftsfortführung/Qualitätssicherung und Freigabe
- BSI/200-4/11 Geschäftsfortführung/Vorbereitung
- BSI/200-4/12 Wiederanlauf
- BSI/200-4/12 Wiederanlauf/Erstellung
- BSI/200-4/12 Wiederanlauf/Vorbereitung
- BSI/200-4/13 Üben und Testen
- BSI/200-4/14 Leistungsüberprüfung und Berichterstattung
- BSI/200-4/15 Aufrechterhaltung und Verbesserung
- BSI/200-4/Anhang