Diskussion:Skript/BSI/200-4
Einleitung
BSI/200-4 - BSI-Standard: Business Continuity Management
Beschreibung
In Institutionen aufbauen und etablieren
- Praxisnahe Anleitung
- Leichter Einstieg
- Normativer Anforderungskatalog für erfahrene AnwenderInnen
Einführung in das BCM
BSI/200-4/Einführung - Beschreibung
Beschreibung
Einführung in BCM
Begriffe
Grundlagen eines Managementsystems
Ablauf der Bewältigung
Abgrenzung und Synergien
Überblick über Normen und Standards
BCMS Stufenmodell
Initiierung des BCMS durch die Institutionsleitung
- Initiierung des BCMS durch die Institutionsleitung (R+AS)
Übernahme der Verantwortung durch die Leitungsebene (R+AS)
Zielsetzung (R+AS)
Geltungsbereich (R+AS)
Entscheidung für Vorgehensweise (R+AS)
Ernennung des BC-Beauftragten (R+AS)
Konzeption und Planung des BCMS
- Konzeption und Planung des BCMS (R+AS)
Definition und Abgrenzung (R+AS)
Analyse der erweiterten Rahmenbedingungen (AS)
Definition der BC-Aufbauorganisation (R+AS)
Dokumentation (R+AS)
Ressourcenplanung (R+AS)
Schulung (R+AS)
Sensibilisierung (R+AS)
Leitlinie BCMS (R+AS)
Aufbau und Befähigung der BAO
- Aufbau und Befähigung der BAO (R+AS)
Aufbau der BAO (R+AS)
Detektion, Alarmierung und Eskalation (R+AS)
Definition von Sofortmaßnahmen (R+AS)
Festlegung der Grundsätze zur Stabsarbeit (R)
Definition der Geschäftsordnung des Stabs (AS)
Herstellung der Fähigkeit zur Stabsarbeit (R+AS)
NuK-Kommunikation (R+AS)
Nacharbeiten und Deeskalation (R+AS)
Analyse der Bewältigung (R+AS)
Voranalyse
- Voranalyse (R+A)
Vorbereitung der Voranalyse (R+A)
Konkretisierung des Begriffs zeitkritisch (R+A)
Durchführung der Voranalyse (R+A)
Konsolidierung und Vorstellung der Ergebnisse (R+A)
Systematische Erweiterung des Prozessumfangs im Rahmen des Aufbau-BCMS (A)
Business Impact Analyse
Beschreibung
Vorbereitung der BIA (R+AS)
Durchführung der BIA (R+AS)
Auswertung (R+AS)
Soll-Ist-Vergleich
- Soll-Ist-Vergleich (R+AS)
Identifizierung der Ressourcenzuständigen (R+AS)
Durchführung des Soll-Ist-Vergleichs (R+AS)
Auswertung und Freigabe der Ergebnisse (R+AS)
BCM-Risikoanalyse
- BCM-Risikoanalyse (AS)
Auswahl einer geeigneten Risikoanalyse-Methode (AS)
Vorarbeiten zur Risikoanalyse (AS)
Erstellung einer Gefährdungsübersicht (AS)
Risikoeinschätzung (AS)
Risikobewertung (AS)
Risikobehandlung (AS)
Business-Continuity-Strategien und Lösungen
- Business-Continuity-Strategien und Lösungen (AS)
Identifikation möglicher BC-Strategien (AS)
Bewertung von BC-Strategien (AS)
Auswahl der BC-Strategien durch die Institutionsleitung (AS)
Umsetzung der BC-Strategien und Lösungen (AS)
Geschäftsfortführungsplanung
- Geschäftsfortführungsplanung (R+AS)
Vorbereitung der GFPs (R+AS)
Erstellung der GFPs (R+AS)
Qualitätssicherung und Freigabe (R+AS)
Wiederanlauf- und Wiederherstellungsplanung
- Wiederanlauf- und Wiederherstellungsplanung (AS)
Vorbereitung der WAPs (AS)
Erstellung der WAPs (AS)
Qualitätssicherung und Freigabe der WAPs (AS)
Wiederherstellungsplanung im Rahmen des BCM (AS)
Üben und Testen
- Üben und Testen (R+AS)
Rahmenbedingungen zum Üben im Reaktiv-BCMS (R)
Festlegung der Rahmenbedingungen zum Üben (AS)
Erstellung einer Jahresübungsplanung (R+AS)
Vorbereitung und Durchführung einer Übung (R+AS)
Auswertung und Nachbereitung von Übungen (R+AS)
Leistungsüberprüfung und Berichterstattung
- Leistungsüberprüfung und Berichterstattung (AS)
Überwachung, Messung, Analyse und Bewertung (AS)
Bewertung und Überwachung von externen Dienstleistern (AS)
Interne und externe Überprüfungen (AS)
Managementbewertung (AS)
Aufrechterhaltung und Verbesserung
- Aufrechterhaltung und Verbesserung (R+AS)
Vorbereitung eines BCM-Maßnahmenplans (R+AS)
Ableitung von Korrektur- und Verbesserungsmaßnahmen (R+AS)
Umsetzung und Überwachung von Korrektur- und Verbesserungsmaßnahmen (AS)
Weiterentwicklung des Reaktiv-BCMS (R)
Anhang
- Anhang
topic - Beschreibung