Business Impact Analyse: Unterschied zwischen den Versionen
| (78 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Business Impact Analyse''' - Kurzbeschreibung | |||
== Beschreibung == | == Beschreibung == | ||
; | ; Reaktion und Handeln in [[Notfällen]] und [[Krisen]] | ||
{| class="wikitable" | * Grundlage einer [[Sicherheitsstrategie]] | ||
* Zusammen mit [[Risikoanalyse]] | |||
! | * Wesentlicher Bestandteil des [[BSI/200-4/Business_Impact_Analyse|BSI-Standards 200-4]] | ||
; Notfallkonzept | |||
{| class="wikitable options big" | |||
! Komponenten !! Beschreibung | |||
|- | |- | ||
| | | Notfallvorsorgekonzept || Präventiver Schutz gegen Notfälle und deren Auswirkungen | ||
|- | |- | ||
| | | Notfallhandbuch || Handlungsanleitungen für Notfälle und Krisen | ||
|} | |} | ||
= | [[Image:nfvkonzept_1_gif.gifBild13.png|top|alt="Schritt 1 bei der Notfallvorsorge-Konzeption - die Business Impact Analyse"]] | ||
; | ; Planungsschritte | ||
* | Planungsschritte auf dem Weg zu diesen Dokumenten sind | ||
* | * eine '''Business Impact''' '''Analyse''', mit der die kritischen Geschäftsprozesse und Ressourcen sowie Kenngrößen für deren Wiederanlauf nach Unterbrechungen ermittelt werden | ||
* | * eine '''Risikoanalyse''', in der untersucht wird, welchen Risiken die kritischen Prozesse und Ressourcen ausgesetzt sind, sowie | ||
* die Entwicklung von '''Optionen''' für die zu verfolgende '''Kontinuitätsstrategie''', um Alternativen für die Umsetzung von Notfall- und Notfallvorsorgemaßnahmen aufzuzeigen | |||
=== | == Ablauf == | ||
{{:Business Impact Analyse/Ablauf}} | |||
| | |||
=== Schritte der Business Impact Analyse === | |||
| | [[Image:BIA_gif.gif|mini|Schritte einer Business Impact Analyse]] | ||
| | [[Image:Bild14.png|mini|Schritte einer Business Impact Analyse]] | ||
; Vorarbeit | |||
Idealerweise liegt eine Zusammenstellung von aktuellen Informationen zu den Stammdaten und Geschäftsprozessen der betrachteten Institution bereits vor | |||
* Ansonsten ist eine solche Dokumentation anzufertigen | |||
; Arbeitsschritte | |||
{| class="wikitable options col1center" | {| class="wikitable options big col1center" | ||
! Schritt !! Beschreibung | ! Schritt !! Beschreibung | ||
|- | |- | ||
| 1 || | | 1 || Geschäftsprozesse, die für die Ziele der Institution nicht wesentlich sind, können von den weiteren Analysen ausgenommen werden | ||
|- | |- | ||
| 2 || | | 2 || Bei der Schadensanalyse wird untersucht, welchen Schaden der Ausfall einzelner Geschäftsprozesse verursachen kann | ||
|- | |- | ||
| 3 || | | 3 || Anhand des zeitlichen Schadenverlaufs und der zu erwartenden Schadenshöhe werden Wiederanlaufparameter (maximal tolerierbare Ausfallzeit, Wiederanlaufzeit und -niveau) für jeden Geschäftsprozess festgelegt | ||
|- | |- | ||
| 4 || | | 4 || Wenn Abhängigkeiten zwischen Geschäftsprozessen oder strategische Geschäftsziele dies erfordern, werden die Wiederanlaufparameter entsprechend geändert | ||
|- | |- | ||
| 5 || Mithilfe der Ergebnisse aus Schadensanalyse und der ermittelten Parametern werden die Kritikalität der Prozesse und Prioritäten für deren Wiederanlauf festgelegt | |||
|- | |- | ||
| | | 6 || Es wird ermittelt, welche Ressourcen (Räumlichkeiten, technische Systeme, Informationen usw.) die als kritisch bewerteten Prozesse benötigen | ||
|- | |- | ||
| | | 7 || Im letzten Schritt werden Kritikalität und Wiederanlaufzeiten der Ressourcen bestimmt, die von den kritischen Prozessen benötigt werden | ||
|} | |} | ||
[[ | === Qualitätssicherung === | ||
; Qualität und Effizienz einer Business-Impact-Analyse | |||
Qualität und Effizienz einer Business-Impact-Analyse hängen wesentlich davon ab, wie zügig und vollständig die erforderlichen Informationen geliefert werden und wie aktuell diese sind. | |||
* Die besten Ergebnisse erzielen Sie, indem Sie verschiedene '''Erhebungsmethoden kombinieren''' | |||
* Mit einem allgemeinen Fragebogen ermitteln Sie beispielsweise vorab generelle Informationen für alle betrachteten Geschäftsprozesse, anschließend vertiefen Sie die Ergebnisse in gezielten Interviews mit kompetenten Vertretern einzelner Geschäftsbereiche, etwa Abteilungsleitungen, Geschäftsprozessverantwortlichen oder Fachexperten | |||
* Sichern Sie sich die '''Unterstützung der Geschäftsführung''' für die Business Impact Analyse. | |||
* Einführende Workshops mit den Beteiligten zum Sinn des Notfallmanagements können die Motivation zur Beteiligung an den Befragungen zusätzlich erhöhen | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/Business Impact Analyse}} | |||
---- | |||
{{Special:PrefixIndex/BCMS}} | |||
---- | |||
* [[BSI/200-4/Business_Impact_Analyse]] | |||
==== Links ==== | |||
* [[Geschäftsprozesse bestimmen]] | |||
* [[Schäden analysieren]] | |||
* [[Wiederanlaufparameter bestimmen]] | |||
* [[Abhängigkeiten berücksichtigen]] | |||
* [[Geschäftsprozesse priorisieren]] | |||
* [[Ressourcen bestimmen]] | |||
* [[Ergebnisse dokumentieren]] | |||
* [[Test]] | |||
===== Weblinks ===== | |||
# https://de.wikipedia.org/wiki/Business-Impact-Analyse | |||
# https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/3_BusinessImpactAnalysieren/BIA_node.html | |||
</noinclude> | |||
Aktuelle Version vom 21. August 2024, 09:54 Uhr
Business Impact Analyse - Kurzbeschreibung
Beschreibung
- Grundlage einer Sicherheitsstrategie
- Zusammen mit Risikoanalyse
- Wesentlicher Bestandteil des BSI-Standards 200-4
- Notfallkonzept
| Komponenten | Beschreibung |
|---|---|
| Notfallvorsorgekonzept | Präventiver Schutz gegen Notfälle und deren Auswirkungen |
| Notfallhandbuch | Handlungsanleitungen für Notfälle und Krisen |
"Schritt 1 bei der Notfallvorsorge-Konzeption - die Business Impact Analyse"
- Planungsschritte
Planungsschritte auf dem Weg zu diesen Dokumenten sind
- eine Business Impact Analyse, mit der die kritischen Geschäftsprozesse und Ressourcen sowie Kenngrößen für deren Wiederanlauf nach Unterbrechungen ermittelt werden
- eine Risikoanalyse, in der untersucht wird, welchen Risiken die kritischen Prozesse und Ressourcen ausgesetzt sind, sowie
- die Entwicklung von Optionen für die zu verfolgende Kontinuitätsstrategie, um Alternativen für die Umsetzung von Notfall- und Notfallvorsorgemaßnahmen aufzuzeigen
Ablauf
Schritte der Business Impact Analyse
- Vorarbeit
Idealerweise liegt eine Zusammenstellung von aktuellen Informationen zu den Stammdaten und Geschäftsprozessen der betrachteten Institution bereits vor
- Ansonsten ist eine solche Dokumentation anzufertigen
- Arbeitsschritte
| Schritt | Beschreibung |
|---|---|
| 1 | Geschäftsprozesse, die für die Ziele der Institution nicht wesentlich sind, können von den weiteren Analysen ausgenommen werden |
| 2 | Bei der Schadensanalyse wird untersucht, welchen Schaden der Ausfall einzelner Geschäftsprozesse verursachen kann |
| 3 | Anhand des zeitlichen Schadenverlaufs und der zu erwartenden Schadenshöhe werden Wiederanlaufparameter (maximal tolerierbare Ausfallzeit, Wiederanlaufzeit und -niveau) für jeden Geschäftsprozess festgelegt |
| 4 | Wenn Abhängigkeiten zwischen Geschäftsprozessen oder strategische Geschäftsziele dies erfordern, werden die Wiederanlaufparameter entsprechend geändert |
| 5 | Mithilfe der Ergebnisse aus Schadensanalyse und der ermittelten Parametern werden die Kritikalität der Prozesse und Prioritäten für deren Wiederanlauf festgelegt |
| 6 | Es wird ermittelt, welche Ressourcen (Räumlichkeiten, technische Systeme, Informationen usw.) die als kritisch bewerteten Prozesse benötigen |
| 7 | Im letzten Schritt werden Kritikalität und Wiederanlaufzeiten der Ressourcen bestimmt, die von den kritischen Prozessen benötigt werden |
Qualitätssicherung
- Qualität und Effizienz einer Business-Impact-Analyse
Qualität und Effizienz einer Business-Impact-Analyse hängen wesentlich davon ab, wie zügig und vollständig die erforderlichen Informationen geliefert werden und wie aktuell diese sind.
- Die besten Ergebnisse erzielen Sie, indem Sie verschiedene Erhebungsmethoden kombinieren
- Mit einem allgemeinen Fragebogen ermitteln Sie beispielsweise vorab generelle Informationen für alle betrachteten Geschäftsprozesse, anschließend vertiefen Sie die Ergebnisse in gezielten Interviews mit kompetenten Vertretern einzelner Geschäftsbereiche, etwa Abteilungsleitungen, Geschäftsprozessverantwortlichen oder Fachexperten
- Sichern Sie sich die Unterstützung der Geschäftsführung für die Business Impact Analyse.
- Einführende Workshops mit den Beteiligten zum Sinn des Notfallmanagements können die Motivation zur Beteiligung an den Befragungen zusätzlich erhöhen
Anhang
Siehe auch
- BCMS/BAO
- BCMS/BCMS-Prozess und Stufenmodell
- BCMS/BIA-Vorfilter und BIA
- BCMS/Hilfsmittel
- BCMS/Initiierung, Planung und Aufbau
- BCMS/Leistungsüberprüfung und Kennzahlen
- BCMS/Notfallplanung
- BCMS/Prüfungsvorbereitung
- BCMS/Risikoanalyse
- BCMS/Standards und regulatorische Grundlagen
- BCMS/Uebersicht
- BCMS/Üben und Testen
Links
- Geschäftsprozesse bestimmen
- Schäden analysieren
- Wiederanlaufparameter bestimmen
- Abhängigkeiten berücksichtigen
- Geschäftsprozesse priorisieren
- Ressourcen bestimmen
- Ergebnisse dokumentieren
- Test
Weblinks
- https://de.wikipedia.org/wiki/Business-Impact-Analyse
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/3_BusinessImpactAnalysieren/BIA_node.html