Zum Inhalt springen

BSI/200-4/13 Üben und Testen: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Dirkwagner (Diskussion | Beiträge)
Bürokraten, Oberflächenadministratoren, Administratoren
142.633 Bearbeitungen
VisuellWikitext
K Textersetzung - „==== Dokumentation ====“ durch „=== Dokumentation ===“
 
(18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
; Üben und Testen (R+AS)
'''BSI/200-4/13 Üben und Testen'''
=== Rahmenbedingungen zum Üben im Reaktiv-BCMS (R) ===
 
=== Festlegung der Rahmenbedingungen zum Üben (AS) ===
== Beschreibung ==
=== Erstellung einer Jahresübungsplanung (R+AS) ===
Tests und Übungen sind im Business Continuity Management besonders wichtig
=== Vorbereitung und Durchführung einer Übung (R+AS) ===
* Hohen Stellenwert in BSI-Standard 200-4
=== Auswertung und Nachbereitung von Übungen (R+AS) ===
 
; Planung von Übungen und Tests
Besondere Widrigkeiten im eigenen Geschäftsbetrieb
* Wichtiges Kriterium für die Planung von Übungen und Tests
 
; ISB und Business Continuity Beauftragte
Sollten die Organisation dabei unterstützen, einen umfassenden Übungsplan zu erstellen
* Verfahren zu mindestens folgenden Übungsarten ausarbeiten
 
; Übungsarten
{| class="wikitable options big"
|-
! Übung !! Beschreibung
|-
| Planbesprechung || Besprechung von Maßnahmenplänen
|-
| Stabsübung || BCM-Prozess Beteiligte simulieren einen Notfall
|-
| Stabsrahmenübung || Auch externe Stellen werden an der Simulation beteiligt
|-
| Alarmierungsübung || Testen der vorgesehenen Alarmierungsketten
|-
| Funktionstest || Funktion von relevanten Funktionen testen (beispielsweise Restore oder Notstrom)
|}
 
== Prozessschritte ==
[[File:img-254-498.png|800px]]
 
== Rahmenbedingungen ==
Festlegung der Rahmenbedingungen zum Üben (AS)
; Übungshandbuch
* Welche Arten von Übungen werden in der Institution unterschieden?
** Wie sind diese Übungen definiert?
* Welche übergreifenden, Übungsziele sollen mit welchen Übungsarten erreicht wer­den?
* Sind diese messbar?
* Welche regulatorischen, rechtlichen und vertraglichen Anforderungen bestehen an das Üben?
* Wie viele Übungen sollten in welchen Zeiträumen durchgeführt werden?
 
== Jahresübungsplanung ==
[[File:bcmTab35.png|600px]]
 
[[File:bcmTab38.png|600px]]
 
== Dokumentation ==
[[File:img-259-510.png|800px]]
 
; Rollen bei Übungen
[[File:img-260-512.png|800px]]
 
[[File:bcmTab36-1.png|600px]]
 
[[File:bcmTab36-2.png|600px]]
 
[[File:bcmTab36-3.png|600px]]
<!--
== Vorbereitung und Durchführung einer Übung ==
 
== Planbesprechung (R optional +AS) ==
 
; Vorbereitung einer Planbesprechung
 
; Durchführung einer Planbesprechung
 
== Stabsübung ==
 
; Vorbereitung einer Stabsübung
 
; Durchführung einer Stabsübung
 
== Stabsrahmenübung (AS) ==
 
; Vorbereitung einer Stabsrahmenübung
 
; Durchführung einer Stabsrahmenübung
 
== Alarmierungsübung ==
 
; Vorbereitung einer Alarmierungsübung
 
; Durchführung einer Alarmierungsübung
 
== Funktionstest (R optional +AS) ==
 
; Vorbereitung eines Funktionstests
 
; Durchführung eines Funktionstests
 
== Auswertung und Nachbereitung von Übungen ==
 
; Zusätzliche Aspekte zur Auswertung und Nachbereitung einer Stabs(rahmen)übung
 
; Zusätzliche Aspekte zur Auswertung einer Alarmierungsübung
 
; Ergebnisvorstellung und Festlegung der Folgeschritte
-->


<noinclude>
<noinclude>
----
{{Navigation|BSI/200-4/12 Wiederanlauf|BSI/200-4/14 Leistungsüberprüfung und Berichterstattung}}
----
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
{{Special:PrefixIndex/BSI/200-4/}}
==== Sicherheit ====
==== Sicherheit ====
=== Dokumentation ===
=== Dokumentation ===
=== Links ===
=== Links ===
===== Projekt =====
==== Projekt ====
===== Weblinks =====
==== Weblinks ====


[[Kategorie:BSI/200-4]]
[[Kategorie:BSI/200-4]]
</noinclude>
</noinclude>

Aktuelle Version vom 6. Juni 2026, 11:54 Uhr

BSI/200-4/13 Üben und Testen

Beschreibung

Tests und Übungen sind im Business Continuity Management besonders wichtig

  • Hohen Stellenwert in BSI-Standard 200-4
Planung von Übungen und Tests

Besondere Widrigkeiten im eigenen Geschäftsbetrieb

  • Wichtiges Kriterium für die Planung von Übungen und Tests
ISB und Business Continuity Beauftragte

Sollten die Organisation dabei unterstützen, einen umfassenden Übungsplan zu erstellen

  • Verfahren zu mindestens folgenden Übungsarten ausarbeiten
Übungsarten
Übung Beschreibung
Planbesprechung Besprechung von Maßnahmenplänen
Stabsübung BCM-Prozess Beteiligte simulieren einen Notfall
Stabsrahmenübung Auch externe Stellen werden an der Simulation beteiligt
Alarmierungsübung Testen der vorgesehenen Alarmierungsketten
Funktionstest Funktion von relevanten Funktionen testen (beispielsweise Restore oder Notstrom)

Prozessschritte

Rahmenbedingungen

Festlegung der Rahmenbedingungen zum Üben (AS)

Übungshandbuch
  • Welche Arten von Übungen werden in der Institution unterschieden?
    • Wie sind diese Übungen definiert?
  • Welche übergreifenden, Übungsziele sollen mit welchen Übungsarten erreicht wer­den?
  • Sind diese messbar?
  • Welche regulatorischen, rechtlichen und vertraglichen Anforderungen bestehen an das Üben?
  • Wie viele Übungen sollten in welchen Zeiträumen durchgeführt werden?

Jahresübungsplanung

Dokumentation

Rollen bei Übungen


← Zurück
Weiter →

Anhang

Siehe auch

Sicherheit

Dokumentation

Projekt

Abgerufen von „https://wiki.foxtom.de/index.php?title=BSI/200-4/13_Üben_und_Testen&oldid=164833