Skript/BSI/200-4

Aus Foxwiki

Einleitung

BSI/200-4 - BSI-Standard: Business Continuity Management

Beschreibung

Business Continuity Management System

In Institutionen aufbauen und etablieren

  • Praxisnahe Anleitung
  • Leichter Einstieg
  • Normativer Anforderungskatalog für erfahrene AnwenderInnen


Einführung in das BCM

BSI/200-4/Einführung - Beschreibung

Beschreibung

Einführung in BCM

Begriffe

Grundlagen eines Managementsystems

Ablauf der Bewältigung

Abgrenzung und Synergien

Überblick über Normen und Standards

BCMS Stufenmodell

Initiierung des BCMS durch die Institutionsleitung

Initiierung des BCMS durch die Institutionsleitung (R+AS)

Übernahme der Verantwortung durch die Leitungsebene (R+AS)

Zielsetzung (R+AS)

Geltungsbereich (R+AS)

Entscheidung für Vorgehensweise (R+AS)

Ernennung des BC-Beauftragten (R+AS)

Konzeption und Planung des BCMS

Konzeption und Planung des BCMS (R+AS)

Definition und Abgrenzung (R+AS)

Analyse der erweiterten Rahmenbedingungen (AS)

Definition der BC-Aufbauorganisation (R+AS)

Dokumentation (R+AS)

Ressourcenplanung (R+AS)

Schulung (R+AS)

Sensibilisierung (R+AS)

Leitlinie BCMS (R+AS)

Aufbau und Befähigung der BAO

Aufbau und Befähigung der BAO (R+AS)

Aufbau der BAO (R+AS)

Detektion, Alarmierung und Eskalation (R+AS)

Definition von Sofortmaßnahmen (R+AS)

Festlegung der Grundsätze zur Stabsarbeit (R)

Definition der Geschäftsordnung des Stabs (AS)

Herstellung der Fähigkeit zur Stabsarbeit (R+AS)

NuK-Kommunikation (R+AS)

Nacharbeiten und Deeskalation (R+AS)

Analyse der Bewältigung (R+AS)

Voranalyse

Voranalyse (R+A)

Vorbereitung der Voranalyse (R+A)

Konkretisierung des Begriffs zeitkritisch (R+A)

Durchführung der Voranalyse (R+A)

Konsolidierung und Vorstellung der Ergebnisse (R+A)

Systematische Erweiterung des Prozessumfangs im Rahmen des Aufbau-BCMS (A)

Business Impact Analyse

Beschreibung

Vorbereitung der BIA (R+AS)

Durchführung der BIA (R+AS)

Auswertung (R+AS)

Soll-Ist-Vergleich

Soll-Ist-Vergleich (R+AS)

Identifizierung der Ressourcenzuständigen (R+AS)

Durchführung des Soll-Ist-Vergleichs (R+AS)

Auswertung und Freigabe der Ergebnisse (R+AS)

BCM-Risikoanalyse

BCM-Risikoanalyse (AS)

Auswahl einer geeigneten Risikoanalyse-Methode (AS)

Vorarbeiten zur Risikoanalyse (AS)

Erstellung einer Gefährdungsübersicht (AS)

Risikoeinschätzung (AS)

Risikobewertung (AS)

Risikobehandlung (AS)

Business-Continuity-Strategien und Lösungen

Business-Continuity-Strategien und Lösungen (AS)

Identifikation möglicher BC-Strategien (AS)

Bewertung von BC-Strategien (AS)

Auswahl der BC-Strategien durch die Institutionsleitung (AS)

Umsetzung der BC-Strategien und Lösungen (AS)

Geschäftsfortführungsplanung

Geschäftsfortführungsplanung (R+AS)

Vorbereitung der GFPs (R+AS)

Erstellung der GFPs (R+AS)

Qualitätssicherung und Freigabe (R+AS)

Wiederanlauf- und Wiederherstellungsplanung

Wiederanlauf- und Wiederherstellungsplanung (AS)

Vorbereitung der WAPs (AS)

Erstellung der WAPs (AS)

Qualitätssicherung und Freigabe der WAPs (AS)

Wiederherstellungsplanung im Rahmen des BCM (AS)

Üben und Testen

Üben und Testen (R+AS)

Rahmenbedingungen zum Üben im Reaktiv-BCMS (R)

Festlegung der Rahmenbedingungen zum Üben (AS)

Erstellung einer Jahresübungsplanung (R+AS)

Vorbereitung und Durchführung einer Übung (R+AS)

Auswertung und Nachbereitung von Übungen (R+AS)

Leistungsüberprüfung und Berichterstattung

Leistungsüberprüfung und Berichterstattung (AS)

Überwachung, Messung, Analyse und Bewertung (AS)

Bewertung und Überwachung von externen Dienstleistern (AS)

Interne und externe Überprüfungen (AS)

Managementbewertung (AS)

Aufrechterhaltung und Verbesserung

Aufrechterhaltung und Verbesserung (R+AS)

Vorbereitung eines BCM-Maßnahmenplans (R+AS)

Ableitung von Korrektur- und Verbesserungsmaßnahmen (R+AS)

Umsetzung und Überwachung von Korrektur- und Verbesserungsmaßnahmen (AS)

Weiterentwicklung des Reaktiv-BCMS (R)

Anhang

Anhang

topic - Beschreibung

Beschreibung

Anforderungskatalog

Hilfsmittel

Literaturverzeichnis