BSI/200-4/04 Konzeption und Planung: Unterschied zwischen den Versionen

Aktuelle Version vom 16. Juni 2026, 09:24 Uhr

← Zurück

Weiter →

BSI/200-4/04 Konzeption und Planung

Beschreibung

Definition und Abgrenzung

Überschneidungen und Berührungspunkte mit anderen Managementsystemen

ISMS
ITSCM
Krisenmanagement
Risikomanagement

Existierende Prozesse identifizieren

Prävention, Detektion und Bewältigung von Sicherheits- und Schadensereignissen

Werkschutz
Brandschutz
Arbeitsschutz
Wachschutz
Haustechnik
IT Incident Management
IT Service Continuity Management
Safety
Health
Environment

Prüfen, inwiefern vorhandene Managementsysteme Aspekte des BCM behandeln

Begriffe definieren und abstimmen

Störung
Notfall
Krise

Zuständigkeiten klären

Kriterien festlegen, wie bei Eskalation die Zuständigkeit von einer Management-Disziplin an eine andere übertragen werden

Rahmenbedingungen

Analyse der erweiterten Rahmenbedingungen (AS)

Anforderungen und Einflussfaktoren

Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS)

Kommunikation mit Interessengruppen

Festlegung der Kommunikation mit Interessengruppen (AS)

Beispiele interner Interessengruppen

Beispiele externer Interessengruppen

Schnittstellen

Identifizierung von Schnittstellen (AS)

Mögliche Schnittstellen eines BCMS

Risikomanagement

Aufbauorganisation

Definition der BC-Aufbauorganisation

Dokumentation

Dokumentenstruktur

Festlegung von Dokumentinformationen (AS)

Eigenschaften

Eindeutiger Titel
Eindeutige Versionsnummer
Dokumentenart
Autor, Autorin
Freigabedatum und -person
Datum der nächsten geplanten Überarbeitung
Geltungsbereich des Dokuments
Klassifizierung
Zielgruppe
Ablage
Aufbewahrungszeitraum
Änderungshistorie

Aktualisierung von Dokumenten

Überprüfung und Aktualisierung von Dokumenten (AS)

Dokumentenmatrix

Ressourcenplanung

Faktoren

Geltungsbereich und Ziele des BCMS
Zeitliche Vorgaben, beispielsweise Meilensteine oder Fristen zur Erreichung eines definierten Zustands des BCMS
Ausgewählte Stufe des BCMS
Größe und Komplexität der Institution
Gewählte BC-Aufbauorganisation sowie die Aufgaben und Zuständigkeiten der Rollen

Posten

Schulungen und Maßnahmen zur Sensibilisierung
Technische Lösungen (BCM-Tool, Alarmierungssoftware, )
Begleitung und Entwicklung besonderer BCM-Prozesse
Beratung, Coaching oder Zertifizierung
Umsetzung und Betrieb von BC-Strategien und -Lösungen

Schulung/Sensibilisierung

Wesentlicher Erfolgsfaktor

Auf- und Ausbau angemessener Fähigkeiten und Kenntnisse der BCM-Rolleninhabenden

Sicherstellen

Rolleninhabende müssen die benötigten Fähigkeiten und Kenntnisse besitzen/erlangen

Schulungsmaßnahmen
Praktika, ...

Schulungsbedarf

Je nach vorhandenem Wissen und Vorerfahrungen
Durch Schulungen gezielt vorbereiten/qualifizieren

Art der Wissensvermittlung richtet sich nach

der Anzahl der Rolleninhabenden
deren spezifischem Bedarf sowie
den finanziellen Ressourcen

Prüfen, ob Schulungsziele erreicht wurden

Wissensabfragen
Befragung der Teilnehmenden nach Schulungsveranstaltungen

Falls die Ziele nicht erreicht wurden

im Maßnahmenplan dokumentieren
über korrektive Maßnahme behandeln

Leitlinie

Erstellung der Leitlinie BCMS

Funktionen

Absichtserklärung der Institutionsleitung für ein BCMS
- aufbauen
- betreiben
- kontinuierlich verbessern
Nachweis, dass die Institutionsleitung die Verantwortung für das BCM übernommen hat
Wesentlichen Rahmenbedingungen festzulegen, unter denen ein BCMS etabliert und betrieben werden soll
Verbindlicher Auftrag an alle Mitarbeitenden, daran mitzuwirken

Wesentliche Inhalte

Motivation für den Aufbau des BCMS
Rechtliche und regulatorische Anforderungen
Ziele für den Aufbau des BCMS und dessen Bedeutung für die Institution
Abzusichernder Zeitraum durch ein BCM
Geltungsbereich des BCMS
Übernahme der Gesamtverantwortung der Institutionsleitung
Selbstverpflichtung zur Etablierung, Aufrechterhaltung und kontinuierlichen Verbesserung
Institutionsspezifische Definitionen
- BCM, Störung, Notfall und Krise
Erläuterung der zentralen Rollen der BC-Vorsorgeorganisation
- ohne deren Besetzung
Selbstverpflichtung der Institutionsleitung zur Bereitstellung angemessener Ressourcen für das BCMS

Veröffentlichung und Aktualisierung

Institutionsleitung muss die Leitlinie

inhaltlich prüfen
freigeben
allen Mitarbeitenden bekannt geben

Weitere Interessierte Gruppen

Kunden
Dienstleistern
Geschäftspartner

Leitlinie

Klassifizieren
Überprüfungszyklus festgelegt (in der Leitlinie dokumentieren)
Anlassbezogen aktualisieren

← Zurück

Weiter →

Anhang

Siehe auch

Links

Projekt

Weblinks

@@ Zeile 1: / Zeile 1: @@
+<noinclude>
+----
+{{Navigation|BSI/200-4/03 Initiierung|BSI/200-4/05 Besondere Aufbauorganisation}}
+----
+</noinclude>
 '''BSI/200-4/04 Konzeption und Planung'''
@@ Zeile 4: / Zeile 9: @@
 [[File:img-064-090.png|800px]]
-=== Definition und Abgrenzung  ===
+== Definition und Abgrenzung ==
-Überschneidungen und Berührungspunkte mit anderen Managementsystemen
+; Überschneidungen und Berührungspunkte mit anderen Managementsystemen
 * ISMS
-* ITSCM
+* [[ITSCM]]
 * Krisenmanagement
 * Risikomanagement
-Existierende Prozesse zur Prävention, Detektion und Bewältigung von Sicherheits- und Schadensereignissen identifizieren
+; Existierende Prozesse identifizieren
+Prävention, Detektion und Bewältigung von Sicherheits- und Schadensereignissen
 * Werkschutz
 * Brandschutz
@@ Zeile 25: / Zeile 29: @@
 * Environment
-Prüfen, inwiefern vorhandene Managementsysteme Aspekte des BCM behandeln
+Prüfen, inwiefern vorhandene Managementsysteme Aspekte des [[BCM]] behandeln
-Begriffe definieren und abstimmen
+; Begriffe definieren und abstimmen
 * Störung
 * Notfall
 * Krise
-Zuständigkeiten klären
+; Zuständigkeiten klären
+Kriterien festlegen, wie bei Eskalation die Zuständigkeit von einer Management-Disziplin an eine andere übertragen werden
-Kriterien festgelegt werden, wie bei der möglichen Eskalation eines Schadensereignisses die Zuständigkeit von einer Management-Disziplin an eine andere übertragen werden kann
+== Rahmenbedingungen ==
+; Analyse der erweiterten Rahmenbedingungen (AS)
+[[File:img-066-096.png|800px]]
-== Analyse der erweiterten Rahmenbedingungen (AS) ==
+=== Anforderungen und Einflussfaktoren ===
-=== Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS) ===
+; Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS)
-[[File:img-066-096.png|800px]]
-=== Festlegung der Kommunikation mit Interessengruppen (AS) ===
+=== Kommunikation mit Interessengruppen ===
-[[File:img-067-100.png|800px]]
+; Festlegung der Kommunikation mit Interessengruppen (AS)
+[[File:img-067-100.png|700px]]
 ; Beispiele interner Interessengruppen
@@ Zeile 50: / Zeile 56: @@
 [[File:bcmTab6.png|500px]]
-=== Identifizierung von Schnittstellen (AS) ===
+=== Schnittstellen ===
+Identifizierung von Schnittstellen (AS)
 ; Mögliche Schnittstellen eines BCMS
 [[File:img-072-110.png|600px]]
 ; Risikomanagement
-[[File:img-075-116.png|600px]]
+[[File:img-075-116.png|700px]]
-== Definition der BC-Aufbauorganisation  ==
+== Aufbauorganisation ==
+; Definition der BC-Aufbauorganisation
 [[File:img-078-118.png|500px]]
-=== Dokumentation  ===
+== Dokumentation ==
 [[File:img-082-124.png|800px]]
-; Dokumentenstruktur
+=== Dokumentenstruktur ===
 [[Datei:Img-083-128.png|700px]]
 ; Festlegung von Dokumentinformationen (AS)
-Dokumente im BCM sollten mindestens mit den folgenden Eigenschaften gekennzeichnet werden:
+=== Eigenschaften ===
 [[File:bcmTab7.png|mini|500px]]
 * Eindeutiger Titel
-* Eindeutige Versionsnummer (falls relevant)
+* Eindeutige Versionsnummer
 * Dokumentenart
 * Autor, Autorin
 * Freigabedatum und -person
-* Datum der nächsten geplanten Überarbeitung (für Dokumente, die Änderungen unterliegen können)
+* Datum der nächsten geplanten Überarbeitung
-* Geltungsbereich des Dokuments (sofern für die Dokumentenart erforderlich)
+* Geltungsbereich des Dokuments
 * Klassifizierung
 * Zielgruppe
 * Ablage
-* Aufbewahrungszeitraum (falls erforderlich)
+* Aufbewahrungszeitraum
 * Änderungshistorie
-; Überprüfung und Aktualisierung von Dokumenten (AS)
+=== Aktualisierung von Dokumenten ===
+Überprüfung und Aktualisierung von Dokumenten (AS)
 ; Dokumentenmatrix
 [[File:bcmTab8.png|500px]]
-=== Ressourcenplanung  ===
+== Ressourcenplanung ==
 ; Faktoren
 * Geltungsbereich und Ziele des BCMS
-* zeitliche Vorgaben, z. B. Meilensteine oder Fristen zur Erreichung eines definierten Zustands des BCMS
+* Zeitliche Vorgaben, beispielsweise Meilensteine oder Fristen zur Erreichung eines definierten Zustands des BCMS
-* ausgewählte Stufe des BCMS
+* Ausgewählte Stufe des BCMS
 * Größe und Komplexität der Institution
-* gewählte BC-Aufbauorganisation sowie die Aufgaben und Zuständigkeiten der Rollen
+* Gewählte BC-Aufbauorganisation sowie die Aufgaben und Zuständigkeiten der Rollen
 ; Posten
 * Schulungen und Maßnahmen zur Sensibilisierung
-* technische Lösungen (z. B. BCM-Tool, Alarmierungssoftware)
+* Technische Lösungen (BCM-Tool, Alarmierungssoftware, )
-* Begleitung und Entwicklung besonderer BCM-Prozesse (z. B. zur Durchführung von Stabsübungen der BAO)
+* Begleitung und Entwicklung besonderer BCM-Prozesse
 * Beratung, Coaching oder Zertifizierung
-* Umsetzung und Betrieb von BC-Strategien und -Lösungen (falls das Budget auf zukünftige Bedarfe ausgerichtet wird).
+* Umsetzung und Betrieb von BC-Strategien und -Lösungen
-=== Schulung/Sensibilisierung  ===
+== Schulung/Sensibilisierung ==
-Ein wesentlicher Erfolgsfaktor für den Aufbau und Betrieb des BCMS ist der Auf- und Ausbau angemessener Fähigkeiten und Kenntnisse der BCM-Rolleninhabenden.
+; Wesentlicher Erfolgsfaktor
+Auf- und Ausbau angemessener Fähigkeiten und Kenntnisse der BCM-Rolleninhabenden
-Für alle Rollen im BCM muss sichergestellt werden, dass diese die benötigten Fähigkeiten und Kenntnisse besitzen oder erlangen
+; Sicherstellen
-* Dies kann durch Schulungsmaßnahmen, z. B. auch in Form von Praktika, erreicht werden
+Rolleninhabende müssen die benötigten Fähigkeiten und Kenntnisse besitzen/erlangen
-* Der Schulungsbedarf richtet sich danach, inwieweit das vorhandene Wissen und die Vorerfahrung der Rolleninhabenden die benötigten Fähigkeiten und Kenntnisse bereits abdecken
+* Schulungsmaßnahmen
-* Durch Schulungen können die Rolleninhabenden gezielt auf ihre Aufgaben vorbereitet und für diese qualifiziert werden.
+* Praktika, ...
-Die Art der Wissensvermittlung richtet sich nach der Anzahl der Rolleninhabenden, deren spezifischem Bedarf sowie den festgelegten finanziellen Ressourcen
+; Schulungsbedarf
-* Die Institution muss nach durchgeführten Schulungsmaßnahmen überprüfen, ob die Schulungsziele erreicht wurden
+* Je nach vorhandenem Wissen und Vorerfahrungen
-* Dies kann durch Wissensabfragen oder durch Befragung der Teilnehmenden nach Schulungsveranstaltungen sichergestellt werden
+* Durch Schulungen gezielt vorbereiten/qualifizieren
-* Falls die Ziele nicht erreicht wurden, sollte dies im Maßnahmenplan dokumentiert und über eine korrektive Maßnahme behandelt werden (Ableitung von Korrektur- und Verbesserungsmaßnahmen).
-=== Leitlinie BCMS  ===
+; Art der Wissensvermittlung richtet sich nach
+* der Anzahl der Rolleninhabenden
+* deren spezifischem Bedarf sowie
+* den finanziellen Ressourcen
+; Prüfen, ob Schulungsziele erreicht wurden
+* Wissensabfragen
+* Befragung der Teilnehmenden nach Schulungsveranstaltungen
+; Falls die Ziele nicht erreicht wurden
+* im Maßnahmenplan dokumentieren
+* über korrektive Maßnahme behandeln
+== Leitlinie ==
 Erstellung der Leitlinie BCMS
-; Wesentliche Funktionen
-# Sie dient als dokumentierte Absichtserklärung der Institutionsleitung, ein BCMS aufbauen, betreiben und kontinuierlich verbessern zu wollen
-# Die Leitlinie ist der Nachweis dafür, dass die Institutionsleitung die Verantwortung für das BCM übernommen hat.
-# Die Leitlinie BCMS dient dazu, die wesentlichen Rahmenbedingungen festzulegen, unter denen ein BCMS etabliert und betrieben werden soll.
-# Die Leitlinie ist ein verbindlicher Auftrag an alle Mitarbeitenden, daran mitzuwirken, dass ein BCMS etabliert, aufgebaut und kontinuierlich weiterentwickelt wird, damit die Institution gegenüber Schadensereignissen selbst und deren Auswirkungen resilienter wird.
-; Wesentliche Inhalte
+=== Funktionen ===
-* Motivation für den Aufbau des BCMS inklusive der rechtlichen und regulatorischen Anforderungen
+# Absichtserklärung der Institutionsleitung für ein BCMS
+#* aufbauen
+#* betreiben
+#* kontinuierlich verbessern
+# Nachweis, dass die Institutionsleitung die Verantwortung für das [[BCM]] übernommen hat
+# Wesentlichen Rahmenbedingungen festzulegen, unter denen ein BCMS etabliert und betrieben werden soll
+# Verbindlicher Auftrag an alle Mitarbeitenden, daran mitzuwirken
+=== Wesentliche Inhalte ===
+* Motivation für den Aufbau des BCMS
+* Rechtliche und regulatorische Anforderungen
 * Ziele für den Aufbau des BCMS und dessen Bedeutung für die Institution
-* abzusichernder Zeitraum durch ein BCM
+* Abzusichernder Zeitraum durch ein BCM
 * Geltungsbereich des BCMS
-* Übernahme der Gesamtverantwortung der Institutionsleitung, inklusive der Selbstverpflichtung zur Etablierung, Aufrechterhaltung und kontinuierlichen Verbesserung des BCM nach diesem Standard
+* Übernahme der Gesamtverantwortung der Institutionsleitung
-* institutionsspezifische Definition des Begriffs BCM sowie der Eskalationsstufen Störung, Notfall und Krise
+* Selbstverpflichtung zur Etablierung, Aufrechterhaltung und kontinuierlichen Verbesserung
-* Erläuterung der zentralen Rollen der BC-Vorsorgeorganisation, ohne deren Besetzung
+* Institutionsspezifische Definitionen
-* Dokumentation der Selbstverpflichtung der Institutionsleitung zur Etablierung, Aufrechterhaltung und kontinuierlichen Verbesserung des BCMS sowie Bereitstellung angemessener Ressourcen für das BCMS
+** BCM, Störung, Notfall und Krise
+* Erläuterung der zentralen Rollen der BC-Vorsorgeorganisation
+** ohne deren Besetzung
+* Selbstverpflichtung der Institutionsleitung zur Bereitstellung angemessener Ressourcen für das BCMS
-; Veröffentlichung und Aktualisierung der Leitlinie BCMS
+=== Veröffentlichung und Aktualisierung ===
-Die Institutionsleitung muss die Leitlinie BCMS
+; Institutionsleitung muss die Leitlinie
 * inhaltlich prüfen
 * freigeben
 * allen Mitarbeitenden bekannt geben
-Weitere Interessierte Gruppen berücksichtigen
+; Weitere Interessierte Gruppen
 * Kunden
 * Dienstleistern
@@ Zeile 146: / Zeile 176: @@
 ; Leitlinie
 * Klassifizieren
-* Überprüfungszyklus festgelegt und in der Leitlinie dokumentieren
+* Überprüfungszyklus festgelegt (in der Leitlinie dokumentieren)
 * Anlassbezogen aktualisieren
 <noinclude>
+----
+{{Navigation|BSI/200-4/03 Initiierung|BSI/200-4/05 Besondere Aufbauorganisation}}
+----
 == Anhang ==