BSI/200-4/13 Üben und Testen: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 29: | Zeile 29: | ||
|} | |} | ||
== Prozessschritte | == Prozessschritte == | ||
[[File:img-254-498.png|800px]] | [[File:img-254-498.png|800px]] | ||
== Festlegung der Rahmenbedingungen zum Üben (AS) | == Rahmenbedingungen == | ||
Festlegung der Rahmenbedingungen zum Üben (AS) | |||
; Übungshandbuch | ; Übungshandbuch | ||
* Welche Arten von Übungen werden in der Institution unterschieden? | * Welche Arten von Übungen werden in der Institution unterschieden? | ||
| Zeile 41: | Zeile 42: | ||
* Wie viele Übungen sollten in welchen Zeiträumen durchgeführt werden? | * Wie viele Übungen sollten in welchen Zeiträumen durchgeführt werden? | ||
== | == Jahresübungsplanung == | ||
[[File:bcmTab35.png|600px]] | [[File:bcmTab35.png|600px]] | ||
[[File:bcmTab38.png|600px]] | [[File:bcmTab38.png|600px]] | ||
== Dokumentation | == Dokumentation == | ||
[[File:img-259-510.png|800px]] | [[File:img-259-510.png|800px]] | ||
| Zeile 100: | Zeile 101: | ||
<noinclude> | <noinclude> | ||
---- | |||
{{Navigation|BSI/200-4/12 Wiederanlauf|BSI/200-4/14 Leistungsüberprüfung und Berichterstattung}} | {{Navigation|BSI/200-4/12 Wiederanlauf|BSI/200-4/14 Leistungsüberprüfung und Berichterstattung}} | ||
---- | |||
== Anhang == | == Anhang == | ||
Aktuelle Version vom 6. Juni 2026, 11:54 Uhr
BSI/200-4/13 Üben und Testen
Beschreibung
Tests und Übungen sind im Business Continuity Management besonders wichtig
- Hohen Stellenwert in BSI-Standard 200-4
- Planung von Übungen und Tests
Besondere Widrigkeiten im eigenen Geschäftsbetrieb
- Wichtiges Kriterium für die Planung von Übungen und Tests
- ISB und Business Continuity Beauftragte
Sollten die Organisation dabei unterstützen, einen umfassenden Übungsplan zu erstellen
- Verfahren zu mindestens folgenden Übungsarten ausarbeiten
- Übungsarten
| Übung | Beschreibung |
|---|---|
| Planbesprechung | Besprechung von Maßnahmenplänen |
| Stabsübung | BCM-Prozess Beteiligte simulieren einen Notfall |
| Stabsrahmenübung | Auch externe Stellen werden an der Simulation beteiligt |
| Alarmierungsübung | Testen der vorgesehenen Alarmierungsketten |
| Funktionstest | Funktion von relevanten Funktionen testen (beispielsweise Restore oder Notstrom) |
Prozessschritte
Rahmenbedingungen
Festlegung der Rahmenbedingungen zum Üben (AS)
- Übungshandbuch
- Welche Arten von Übungen werden in der Institution unterschieden?
- Wie sind diese Übungen definiert?
- Welche übergreifenden, Übungsziele sollen mit welchen Übungsarten erreicht werden?
- Sind diese messbar?
- Welche regulatorischen, rechtlichen und vertraglichen Anforderungen bestehen an das Üben?
- Wie viele Übungen sollten in welchen Zeiträumen durchgeführt werden?
Jahresübungsplanung
Dokumentation
- Rollen bei Übungen
Anhang
Siehe auch
- BSI/200-4/02 Einführung
- BSI/200-4/03 Initiierung
- BSI/200-4/04 Konzeption und Planung
- BSI/200-4/05 Besondere Aufbauorganisation
- BSI/200-4/06 BIA-Vorfilter
- BSI/200-4/07 Business Impact Analyse
- BSI/200-4/08 Soll-Ist-Vergleich
- BSI/200-4/09 Risikoanalyse
- BSI/200-4/10 Business-Continuity-Strategie
- BSI/200-4/11 Geschäftsfortführung
- BSI/200-4/12 Wiederanlauf
- BSI/200-4/13 Üben und Testen
- BSI/200-4/14 Leistungsüberprüfung und Berichterstattung
- BSI/200-4/15 Aufrechterhaltung und Verbesserung
- BSI/200-4/Anhang