Zum Inhalt springen

BSI/200-4/04 Konzeption und Planung: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Dirkwagner (Diskussion | Beiträge)
Bürokraten, Oberflächenadministratoren, Administratoren
145.694 Bearbeitungen
VisuellWikitext
K Textersetzung - „(R+AS)“ durch „“
K Textersetzung - „ )“ durch „)“
 
(60 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
; Konzeption und Planung des BCMS
<noinclude>
=== Definition und Abgrenzung ===
----
=== Analyse der erweiterten Rahmenbedingungen (AS) ===
{{Navigation|BSI/200-4/03 Initiierung|BSI/200-4/05 Besondere Aufbauorganisation}}
----
</noinclude>
'''BSI/200-4/04 Konzeption und Planung'''
 
== Beschreibung ==
[[File:img-064-090.png|800px]]
 
== Definition und Abgrenzung ==
; Überschneidungen und Berührungspunkte mit anderen Managementsystemen
* ISMS
* [[ITSCM]]
* Krisenmanagement
* Risikomanagement
 
; Existierende Prozesse
Existierende Prozesse identifizieren
 
Prävention, Detektion und Bewältigung von Sicherheits- und Schadensereignissen
* Werkschutz
* Brandschutz
* Arbeitsschutz
* Wachschutz
* Haustechnik
* IT Incident Management
* IT Service Continuity Management
* Safety
* Health
* Environment
 
Prüfen, inwiefern vorhandene Managementsysteme Aspekte des [[BCM]] behandeln
 
; Begriffe definieren und abstimmen
* Störung
* Notfall
* Krise
 
; Zuständigkeiten klären
Kriterien festlegen, wie bei Eskalation die Zuständigkeit von einer Management-Disziplin an eine andere übertragen werden
 
== Rahmenbedingungen ==
; Analyse der erweiterten Rahmenbedingungen (AS)
[[File:img-066-096.png|800px]]
 
=== Anforderungen und Einflussfaktoren ===
; Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS)
; Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS)


; Festlegung der Kommunikation mit Interessengruppen (AS)
=== Interessengruppen ===
; Kommunikation mit Interessengruppen
Festlegung der Kommunikation mit Interessengruppen (AS)
 
[[File:img-067-100.png|700px]]
 
; Beispiel
Interne Interessengruppen
 
[[File:bcmTab5.png|500px]]
 
; Beispiel
Externe Interessengruppen
 
[[File:bcmTab6.png|500px]]


=== Schnittstellen ===
Identifizierung von Schnittstellen (AS)
Identifizierung von Schnittstellen (AS)
=== Definition der BC-Aufbauorganisation  ===
; Mögliche Schnittstellen eines BCMS
; Institutionsleitung
[[File:img-072-110.png|600px]]
 
; Risikomanagement
[[File:img-075-116.png|700px]]


; Der oder die BC-Beauftragte
== Aufbauorganisation ==
; Definition der BC-Aufbauorganisation
[[File:img-078-118.png|500px]]


; Die BC-Koordinierenden (optional)
== Dokumentation ==
[[File:img-082-124.png|800px]]


; BC-Gremium (optional)
=== Struktur ===
; Dokumentenstruktur
[[Datei:Img-083-128.png|700px]]


; BC-Vorsorgeteams (optional)  
=== Dokumentinformationen ===
; Festlegung von Dokumentinformationen (AS)
[[File:bcmTab7.png|mini|500px]]
* Eindeutiger Titel
* Eindeutige Versionsnummer
* Dokumentenart
* Autor, Autorin
* Freigabedatum und -person
* Datum der nächsten geplanten Überarbeitung
* Geltungsbereich des Dokuments
* Klassifizierung
* Zielgruppe
* Ablage
* Aufbewahrungszeitraum
* Änderungshistorie


=== Dokumentation  ===
=== Aktualisierung ===
; Dokumentenstruktur
Überprüfung und Aktualisierung von Dokumenten (AS)
; Dokumentenmatrix
[[File:bcmTab8.png|500px]]


; Festlegung von Dokumentinformationen (AS)
== Ressourcenplanung ==
; Faktoren
* Geltungsbereich und Ziele des BCMS
* Zeitliche Vorgaben, beispielsweise Meilensteine oder Fristen zur Erreichung eines definierten Zustands des BCMS
* Ausgewählte Stufe des BCMS
* Größe und Komplexität der Institution
* Gewählte BC-Aufbauorganisation sowie die Aufgaben und Zuständigkeiten der Rollen
 
; Posten
* Schulungen und Maßnahmen zur Sensibilisierung
* Technische Lösungen (BCM-Tool, Alarmierungssoftware,)
* Begleitung und Entwicklung besonderer BCM-Prozesse
* Beratung, Coaching oder Zertifizierung
* Umsetzung und Betrieb von BC-Strategien und -Lösungen
 
== Schulung/Sensibilisierung ==
; Wesentlicher Erfolgsfaktor
Auf- und Ausbau angemessener Fähigkeiten und Kenntnisse der BCM-Rolleninhabenden
 
; Sicherstellen
Rolleninhabende müssen die benötigten Fähigkeiten und Kenntnisse besitzen/erlangen
* Schulungsmaßnahmen
* Praktika, ...
 
; Schulungsbedarf
* Je nach vorhandenem Wissen und Vorerfahrungen
* Durch Schulungen gezielt vorbereiten/qualifizieren
 
; Art der Wissensvermittlung richtet sich nach
* der Anzahl der Rolleninhabenden
* deren spezifischem Bedarf sowie
* den finanziellen Ressourcen
 
; Prüfen, ob Schulungsziele erreicht wurden
* Wissensabfragen
* Befragung der Teilnehmenden nach Schulungsveranstaltungen
 
; Falls die Ziele nicht erreicht wurden
* im Maßnahmenplan dokumentieren
* über korrektive Maßnahme behandeln


; Überprüfung und Aktualisierung von Dokumenten (AS)
== Leitlinie ==
Erstellung der Leitlinie BCMS


=== Ressourcenplanung  ===
=== Funktionen ===
{|class="wikitable options big"
| Erklärung || Absichtserklärung der Institutionsleitung für ein BCMS
* aufbauen
* betreiben
* kontinuierlich verbessern
|-
| Nachweis || Institutionsleitung übernimmt die Verantwortung für das [[BCM]]
|-
| Rahmenbedingungen || Wesentlichen Rahmenbedingungen festlegen
* unter denen ein BCMS etabliert und betrieben werden soll
|-
| Auftrag || Verbindlicher Auftrag an alle Mitarbeitenden, daran mitzuwirken
|}


=== Schulung  ===
; Wesentliche Inhalte
* Motivation für den Aufbau des BCMS
* Rechtliche und regulatorische Anforderungen
* Ziele für den Aufbau des BCMS und dessen Bedeutung für die Institution
* Abzusichernder Zeitraum durch ein BCM
* Geltungsbereich des BCMS
* Übernahme der Gesamtverantwortung der Institutionsleitung
* Selbstverpflichtung zur Etablierung, Aufrechterhaltung und kontinuierlichen Verbesserung
* Institutionsspezifische Definitionen
** BCM, Störung, Notfall und Krise
* Erläuterung der zentralen Rollen der BC-Vorsorgeorganisation
** ohne deren Besetzung
* Selbstverpflichtung der Institutionsleitung zur Bereitstellung angemessener Ressourcen für das BCMS


=== Sensibilisierung  ===
=== Veröffentlichung und Aktualisierung ===
; Institutionsleitung muss die Leitlinie
* inhaltlich prüfen
* freigeben
* allen Mitarbeitenden bekannt geben


=== Leitlinie BCMS  ===
; Weitere Interessierte Gruppen
; Erstellung der Leitlinie BCMS
* Kunden
* Dienstleistern
* Geschäftspartner


; Veröffentlichung und Aktualisierung der Leitlinie BCMS
; Leitlinie
* Klassifizieren
* Überprüfungszyklus festgelegt (in der Leitlinie dokumentieren)
* Anlassbezogen aktualisieren


<noinclude>
<noinclude>
----
{{Navigation|BSI/200-4/03 Initiierung|BSI/200-4/05 Besondere Aufbauorganisation}}
----
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===

Aktuelle Version vom 17. Juni 2026, 10:40 Uhr

← Zurück
Weiter →

BSI/200-4/04 Konzeption und Planung

Beschreibung

Definition und Abgrenzung

Überschneidungen und Berührungspunkte mit anderen Managementsystemen
  • ISMS
  • ITSCM
  • Krisenmanagement
  • Risikomanagement
Existierende Prozesse

Existierende Prozesse identifizieren

Prävention, Detektion und Bewältigung von Sicherheits- und Schadensereignissen

  • Werkschutz
  • Brandschutz
  • Arbeitsschutz
  • Wachschutz
  • Haustechnik
  • IT Incident Management
  • IT Service Continuity Management
  • Safety
  • Health
  • Environment

Prüfen, inwiefern vorhandene Managementsysteme Aspekte des BCM behandeln

Begriffe definieren und abstimmen
  • Störung
  • Notfall
  • Krise
Zuständigkeiten klären

Kriterien festlegen, wie bei Eskalation die Zuständigkeit von einer Management-Disziplin an eine andere übertragen werden

Rahmenbedingungen

Analyse der erweiterten Rahmenbedingungen (AS)

Anforderungen und Einflussfaktoren

Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS)

Interessengruppen

Kommunikation mit Interessengruppen

Festlegung der Kommunikation mit Interessengruppen (AS)

Beispiel

Interne Interessengruppen

Beispiel

Externe Interessengruppen

Schnittstellen

Identifizierung von Schnittstellen (AS)

Mögliche Schnittstellen eines BCMS

Risikomanagement

Aufbauorganisation

Definition der BC-Aufbauorganisation

Dokumentation

Struktur

Dokumentenstruktur

Dokumentinformationen

Festlegung von Dokumentinformationen (AS)
  • Eindeutiger Titel
  • Eindeutige Versionsnummer
  • Dokumentenart
  • Autor, Autorin
  • Freigabedatum und -person
  • Datum der nächsten geplanten Überarbeitung
  • Geltungsbereich des Dokuments
  • Klassifizierung
  • Zielgruppe
  • Ablage
  • Aufbewahrungszeitraum
  • Änderungshistorie

Aktualisierung

Überprüfung und Aktualisierung von Dokumenten (AS)

Dokumentenmatrix

Ressourcenplanung

Faktoren
  • Geltungsbereich und Ziele des BCMS
  • Zeitliche Vorgaben, beispielsweise Meilensteine oder Fristen zur Erreichung eines definierten Zustands des BCMS
  • Ausgewählte Stufe des BCMS
  • Größe und Komplexität der Institution
  • Gewählte BC-Aufbauorganisation sowie die Aufgaben und Zuständigkeiten der Rollen
Posten
  • Schulungen und Maßnahmen zur Sensibilisierung
  • Technische Lösungen (BCM-Tool, Alarmierungssoftware,)
  • Begleitung und Entwicklung besonderer BCM-Prozesse
  • Beratung, Coaching oder Zertifizierung
  • Umsetzung und Betrieb von BC-Strategien und -Lösungen

Schulung/Sensibilisierung

Wesentlicher Erfolgsfaktor

Auf- und Ausbau angemessener Fähigkeiten und Kenntnisse der BCM-Rolleninhabenden

Sicherstellen

Rolleninhabende müssen die benötigten Fähigkeiten und Kenntnisse besitzen/erlangen

  • Schulungsmaßnahmen
  • Praktika, ...
Schulungsbedarf
  • Je nach vorhandenem Wissen und Vorerfahrungen
  • Durch Schulungen gezielt vorbereiten/qualifizieren
Art der Wissensvermittlung richtet sich nach
  • der Anzahl der Rolleninhabenden
  • deren spezifischem Bedarf sowie
  • den finanziellen Ressourcen
Prüfen, ob Schulungsziele erreicht wurden
  • Wissensabfragen
  • Befragung der Teilnehmenden nach Schulungsveranstaltungen
Falls die Ziele nicht erreicht wurden
  • im Maßnahmenplan dokumentieren
  • über korrektive Maßnahme behandeln

Leitlinie

Erstellung der Leitlinie BCMS

Funktionen

Erklärung Absichtserklärung der Institutionsleitung für ein BCMS
  • aufbauen
  • betreiben
  • kontinuierlich verbessern
Nachweis Institutionsleitung übernimmt die Verantwortung für das BCM
Rahmenbedingungen Wesentlichen Rahmenbedingungen festlegen
  • unter denen ein BCMS etabliert und betrieben werden soll
Auftrag Verbindlicher Auftrag an alle Mitarbeitenden, daran mitzuwirken
Wesentliche Inhalte
  • Motivation für den Aufbau des BCMS
  • Rechtliche und regulatorische Anforderungen
  • Ziele für den Aufbau des BCMS und dessen Bedeutung für die Institution
  • Abzusichernder Zeitraum durch ein BCM
  • Geltungsbereich des BCMS
  • Übernahme der Gesamtverantwortung der Institutionsleitung
  • Selbstverpflichtung zur Etablierung, Aufrechterhaltung und kontinuierlichen Verbesserung
  • Institutionsspezifische Definitionen
    • BCM, Störung, Notfall und Krise
  • Erläuterung der zentralen Rollen der BC-Vorsorgeorganisation
    • ohne deren Besetzung
  • Selbstverpflichtung der Institutionsleitung zur Bereitstellung angemessener Ressourcen für das BCMS

Veröffentlichung und Aktualisierung

Institutionsleitung muss die Leitlinie
  • inhaltlich prüfen
  • freigeben
  • allen Mitarbeitenden bekannt geben
Weitere Interessierte Gruppen
  • Kunden
  • Dienstleistern
  • Geschäftspartner
Leitlinie
  • Klassifizieren
  • Überprüfungszyklus festgelegt (in der Leitlinie dokumentieren)
  • Anlassbezogen aktualisieren


← Zurück
Weiter →

Anhang

Siehe auch

Projekt

Abgerufen von „https://wiki.foxtom.de/index.php?title=BSI/200-4/04_Konzeption_und_Planung&oldid=167884