Zum Inhalt springen

BSI/200-4/13 Üben und Testen

Aus Foxwiki
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

BSI/200-4/13 Üben und Testen

Beschreibung

Tests und Übungen sind im Business Continuity Management besonders wichtig

  • Hohen Stellenwert in BSI-Standard 200-4
Planung von Übungen und Tests

Besondere Widrigkeiten im eigenen Geschäftsbetrieb

  • Wichtiges Kriterium für die Planung von Übungen und Tests
ISB und Business Continuity Beauftragte

Sollten die Organisation dabei unterstützen, einen umfassenden Übungsplan zu erstellen

  • Verfahren zu mindestens folgenden Übungsarten ausarbeiten
Übungsarten
Übung Beschreibung
Planbesprechung Besprechung von Maßnahmenplänen
Stabsübung BCM-Prozess Beteiligte simulieren einen Notfall
Stabsrahmenübung Auch externe Stellen werden an der Simulation beteiligt
Alarmierungsübung Testen der vorgesehenen Alarmierungsketten
Funktionstest Funktion von relevanten Funktionen testen (beispielsweise Restore oder Notstrom)

Prozessschritte

Rahmenbedingungen

Festlegung der Rahmenbedingungen zum Üben (AS)

Übungshandbuch
  • Welche Arten von Übungen werden in der Institution unterschieden?
    • Wie sind diese Übungen definiert?
  • Welche übergreifenden, Übungsziele sollen mit welchen Übungsarten erreicht wer­den?
  • Sind diese messbar?
  • Welche regulatorischen, rechtlichen und vertraglichen Anforderungen bestehen an das Üben?
  • Wie viele Übungen sollten in welchen Zeiträumen durchgeführt werden?

Jahresübungsplanung

Dokumentation

Rollen bei Übungen


← Zurück
Weiter →

Anhang

Siehe auch

Sicherheit

Dokumentation

Projekt

Abgerufen von „https://wiki.foxtom.de/index.php?title=BSI/200-4/13_Üben_und_Testen&oldid=164833