Business Continuity Management System: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Business Continuity Management System''' - Rahmenwerk | |||
== Beschreibung == | |||
Rahmenwerk für ein Business Continuity Management System (BCMS) | Rahmenwerk für ein Business Continuity Management System (BCMS) | ||
; Management von Notfällen und Krisen | ; Management von Notfällen und Krisen | ||
* Technisch | * Technisch | ||
Zeile 7: | Zeile 8: | ||
; Relevanz | ; Relevanz | ||
Zunehmende Relevanz | Zunehmende Relevanz | ||
* Geschäftsfortführung (Business Continuity) in der Informationsverarbeitung | |||
; Gravierende Risiken | ; Gravierende Risiken | ||
Zeile 20: | Zeile 22: | ||
* Zusammenhänge und Wechselwirkungen berücksichtigen | * Zusammenhänge und Wechselwirkungen berücksichtigen | ||
=== Notfallmanagement | === Notfallmanagement und BCM === | ||
; Notfallmanagement | ; Notfallmanagement | ||
* Schäden vermeiden und eindämmen | * Schäden vermeiden und eindämmen | ||
Zeile 34: | Zeile 36: | ||
* Modernere Begriff zur Bewältigung der heute relevanten Risikoszenarien | * Modernere Begriff zur Bewältigung der heute relevanten Risikoszenarien | ||
=== | === Organisationsstruktur === | ||
; Geplantes und organisiertes Vorgehen | ; Einbettung in die Organisationsstruktur | ||
Geplantes und organisiertes Vorgehen | |||
* Widerstandsfähigkeit (zeit-) kritischer Geschäftsprozesse steigern | * Widerstandsfähigkeit (zeit-) kritischer Geschäftsprozesse steigern | ||
* Auf Schadensereignisse angemessen reagieren | * Auf Schadensereignisse angemessen reagieren | ||
Zeile 95: | Zeile 98: | ||
=== Überblick === | === Überblick === | ||
; Demingkreis | ; Demingkreis | ||
Plan - Do - Check - Act ([[PDCA]]) | Plan - Do - Check - Act ([[PDCA]]) | ||
Zeile 101: | Zeile 104: | ||
<br clear=all> | <br clear=all> | ||
{{:BCMS/Uebersicht}} | {{:BCMS/Uebersicht}} | ||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:BCMS]] | [[Kategorie:BCMS]] | ||
</noinclude> |
Aktuelle Version vom 16. November 2024, 23:41 Uhr
Business Continuity Management System - Rahmenwerk
Beschreibung
Rahmenwerk für ein Business Continuity Management System (BCMS)
- Management von Notfällen und Krisen
- Technisch
- Nicht-technisch
- Relevanz
Zunehmende Relevanz
- Geschäftsfortführung (Business Continuity) in der Informationsverarbeitung
- Gravierende Risiken
- Frühzeitig erkennen
- Maßnahmen dagegen etablieren
- Überleben der Einrichtung sichern
- Organisationen beliebiger Art, Größe und Branche
- Synergieeffekte
- Zahlreiche Synergieeffekte zum IT-Grundschutz
- Ressourcen schonen
- Zusammenhänge und Wechselwirkungen berücksichtigen
Notfallmanagement und BCM
- Notfallmanagement
- Schäden vermeiden und eindämmen
- Notfälle verhindern und bewältigen
- Klassisches Notfallmanagement
- Brandschutz
- Arbeits- und Unfallschutz
- ...
- Business Continuity Management
- Wiederanlauf des Geschäftsbetriebs
- Modernere Begriff zur Bewältigung der heute relevanten Risikoszenarien
Organisationsstruktur
- Einbettung in die Organisationsstruktur
Geplantes und organisiertes Vorgehen
- Widerstandsfähigkeit (zeit-) kritischer Geschäftsprozesse steigern
- Auf Schadensereignisse angemessen reagieren
- Geschäftstätigkeiten schnellstmöglich wiederaufnehmen
- Business Continuity Management System (BCMS)
Aufrechterhaltung der Betriebsfähigkeit einer Organisation
- systematische, geplante und organisierte Vorgehensweise
- das Erreichen der Ziele der Organisation für ein angemessenes Business Continuity Niveau
- BCMS ist kein Bestandteil eines ISMS
- Eigenständiges Managementsystem mit (oftmals) zahlreichen Schnittstellen
Rollen/Verantwortungen
Allgemeine Aufbauorganisation
- Allgemeine Aufbauorganisation (AAO)
- Etablierte organisationsweite Hierarchie und Führungsstruktur
Besondere Aufbauorganisation
- Besondere Aufbauorganisation (BAO)
- Zielgerichtete und zweckmäßige Gruppierung, um bei Zwischenfällen zeitgerecht zu agieren
Prozesse
Organisationsspezifisches BCMS
Planung eines organisationsspezifischen BCMS
- Vorgehensweisen
- Reaktiv
- Aufbau
- Standard
- Aufgabenbereiche
- Planung und Umsetzung
- Überwachung
- kontinuierlichen Verbesserung
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert
- Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden
Szenarien
- Art von Ereignissen (Incidents)
- IT/System-Ausfall
- Gebäudeausfall
- Ausfall von Personal (Pandemie, ...)
- Ausfall von Lieferanten/Partnern
- Notfallszenario
Je nach Ereignis wird das Unternehmen mit einem spezifischen Notfallszenario reagieren
- Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal
- Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken
- Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln
- Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen
Überblick
- Demingkreis
Plan - Do - Check - Act (PDCA)
Legende | |||
---|---|---|---|
Alle Stufen | |||
Nur Aufbau und Standard | |||
Nur Aufbau und Reaktiv | |||
Nur Reaktiv |
Anhang
Siehe auch
Links
Weblinks