Business Continuity Management System: Unterschied zwischen den Versionen
| (19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Beschreibung == | |||
; Business Continuity Management System | |||
Rahmenwerk für ein Business Continuity Management System (BCMS) | |||
; Management von Notfällen und Krisen | |||
* Technisch | |||
* Nicht-technisch | |||
; Relevanz | |||
Zunehmende Relevanz | |||
* Geschäftsfortführung (Business Continuity) in der Informationsverarbeitung | |||
; Gravierende Risiken | |||
* Frühzeitig erkennen | |||
* Maßnahmen dagegen etablieren | |||
* Überleben der Einrichtung sichern | |||
* Organisationen beliebiger Art, Größe und Branche | |||
; Synergieeffekte | |||
* Zahlreiche Synergieeffekte zum IT-Grundschutz | |||
* Ressourcen schonen | |||
* Zusammenhänge und Wechselwirkungen berücksichtigen | |||
=== Notfallmanagement und BCM === | |||
; Notfallmanagement | |||
* Schäden vermeiden und eindämmen | |||
* Notfälle verhindern und bewältigen | |||
; Klassisches Notfallmanagement | |||
* Brandschutz | |||
* Arbeits- und Unfallschutz | |||
* ... | |||
; Business Continuity Management | |||
* Wiederanlauf des Geschäftsbetriebs | |||
* Modernere Begriff zur Bewältigung der heute relevanten Risikoszenarien | |||
=== Organisationsstruktur === | |||
; Einbettung in die Organisationsstruktur | |||
Geplantes und organisiertes Vorgehen | |||
* Widerstandsfähigkeit (zeit-) kritischer Geschäftsprozesse steigern | |||
* Auf Schadensereignisse angemessen reagieren | |||
* Geschäftstätigkeiten schnellstmöglich wiederaufnehmen | |||
; Business Continuity Management System (BCMS) | |||
Aufrechterhaltung der Betriebsfähigkeit einer Organisation | |||
* systematische, geplante und organisierte Vorgehensweise | |||
* das Erreichen der Ziele der Organisation für ein angemessenes Business Continuity Niveau | |||
; BCMS ist ''kein'' Bestandteil eines ISMS | |||
* Eigenständiges Managementsystem mit (oftmals) zahlreichen Schnittstellen | |||
=== Rollen/Verantwortungen === | |||
[[File:img-096-154.png|mini|400px]] | |||
==== Allgemeine Aufbauorganisation ==== | |||
; Allgemeine Aufbauorganisation (AAO) | |||
* Etablierte organisationsweite Hierarchie und Führungsstruktur | |||
==== Besondere Aufbauorganisation ==== | |||
; Besondere Aufbauorganisation (BAO) | |||
* Zielgerichtete und zweckmäßige Gruppierung, um bei Zwischenfällen zeitgerecht zu agieren | |||
<br clear=all> | |||
== Prozesse == | == Prozesse == | ||
== | == Organisationsspezifisches BCMS == | ||
[[File:img-045-062.png|mini|400px]] | |||
[[ | Planung eines organisationsspezifischen BCMS | ||
; Vorgehensweisen | |||
* Reaktiv | |||
* Aufbau | |||
* Standard | |||
; Aufgabenbereiche | |||
* Planung und Umsetzung | |||
* Überwachung | |||
* kontinuierlichen Verbesserung | |||
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert | |||
* Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden | |||
<br clear=all> | |||
=== Szenarien === | |||
; Art von Ereignissen (Incidents) | |||
* IT/System-Ausfall | |||
* Gebäudeausfall | |||
* Ausfall von Personal (Pandemie, ...) | |||
* Ausfall von Lieferanten/Partnern | |||
; Notfallszenario | |||
Je nach Ereignis wird das Unternehmen mit einem spezifischen [[Szenario-Technik|Notfallszenario]] reagieren | |||
* Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal | |||
* Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken | |||
* Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln | |||
* Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen | |||
=== Überblick === | === Überblick === | ||
; Demingkreis | |||
Plan - Do - Check - Act ([[PDCA]]) | |||
[[Datei:PDCA Cycle.svg|200px]] | |||
<br clear=all> | |||
{{:BCMS/Uebersicht}} | |||
[[Kategorie: | [[Kategorie:BCMS]] | ||
Aktuelle Version vom 21. August 2024, 10:22 Uhr
Beschreibung
- Business Continuity Management System
Rahmenwerk für ein Business Continuity Management System (BCMS)
- Management von Notfällen und Krisen
- Technisch
- Nicht-technisch
- Relevanz
Zunehmende Relevanz
- Geschäftsfortführung (Business Continuity) in der Informationsverarbeitung
- Gravierende Risiken
- Frühzeitig erkennen
- Maßnahmen dagegen etablieren
- Überleben der Einrichtung sichern
- Organisationen beliebiger Art, Größe und Branche
- Synergieeffekte
- Zahlreiche Synergieeffekte zum IT-Grundschutz
- Ressourcen schonen
- Zusammenhänge und Wechselwirkungen berücksichtigen
Notfallmanagement und BCM
- Notfallmanagement
- Schäden vermeiden und eindämmen
- Notfälle verhindern und bewältigen
- Klassisches Notfallmanagement
- Brandschutz
- Arbeits- und Unfallschutz
- ...
- Business Continuity Management
- Wiederanlauf des Geschäftsbetriebs
- Modernere Begriff zur Bewältigung der heute relevanten Risikoszenarien
Organisationsstruktur
- Einbettung in die Organisationsstruktur
Geplantes und organisiertes Vorgehen
- Widerstandsfähigkeit (zeit-) kritischer Geschäftsprozesse steigern
- Auf Schadensereignisse angemessen reagieren
- Geschäftstätigkeiten schnellstmöglich wiederaufnehmen
- Business Continuity Management System (BCMS)
Aufrechterhaltung der Betriebsfähigkeit einer Organisation
- systematische, geplante und organisierte Vorgehensweise
- das Erreichen der Ziele der Organisation für ein angemessenes Business Continuity Niveau
- BCMS ist kein Bestandteil eines ISMS
- Eigenständiges Managementsystem mit (oftmals) zahlreichen Schnittstellen
Rollen/Verantwortungen
Allgemeine Aufbauorganisation
- Allgemeine Aufbauorganisation (AAO)
- Etablierte organisationsweite Hierarchie und Führungsstruktur
Besondere Aufbauorganisation
- Besondere Aufbauorganisation (BAO)
- Zielgerichtete und zweckmäßige Gruppierung, um bei Zwischenfällen zeitgerecht zu agieren
Prozesse
Organisationsspezifisches BCMS
Planung eines organisationsspezifischen BCMS
- Vorgehensweisen
- Reaktiv
- Aufbau
- Standard
- Aufgabenbereiche
- Planung und Umsetzung
- Überwachung
- kontinuierlichen Verbesserung
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert
- Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden
Szenarien
- Art von Ereignissen (Incidents)
- IT/System-Ausfall
- Gebäudeausfall
- Ausfall von Personal (Pandemie, ...)
- Ausfall von Lieferanten/Partnern
- Notfallszenario
Je nach Ereignis wird das Unternehmen mit einem spezifischen Notfallszenario reagieren
- Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal
- Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken
- Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln
- Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen
Überblick
- Demingkreis
Plan - Do - Check - Act (PDCA)
| Legende | |||
|---|---|---|---|
| Alle Stufen | |||
| Nur Aufbau und Standard | |||
| Nur Aufbau und Reaktiv | |||
| Nur Reaktiv | |||