BSI/200-4/04 Konzeption und Planung: Unterschied zwischen den Versionen

Aktuelle Version vom 14. Juni 2026, 12:51 Uhr

← Zurück

Weiter →

BSI/200-4/04 Konzeption und Planung

Beschreibung

Definition und Abgrenzung

Überschneidungen und Berührungspunkte mit anderen Managementsystemen

ISMS
ITSCM
Krisenmanagement
Risikomanagement

Existierende Prozesse identifizieren

Prävention, Detektion und Bewältigung von Sicherheits- und Schadensereignissen

Werkschutz
Brandschutz
Arbeitsschutz
Wachschutz
Haustechnik
IT Incident Management
IT Service Continuity Management
Safety
Health
Environment

Prüfen, inwiefern vorhandene Managementsysteme Aspekte des BCM behandeln

Begriffe definieren und abstimmen

Störung
Notfall
Krise

Zuständigkeiten klären

Kriterien festlegen, wie bei Eskalation die Zuständigkeit von einer Management-Disziplin an eine andere übertragen werden

Rahmenbedingungen

Analyse der erweiterten Rahmenbedingungen (AS)

Anforderungen und Einflussfaktoren

Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS)

Kommunikation mit Interessengruppen

Festlegung der Kommunikation mit Interessengruppen (AS)

Beispiele interner Interessengruppen

Beispiele externer Interessengruppen

Schnittstellen

Identifizierung von Schnittstellen (AS)

Mögliche Schnittstellen eines BCMS

Risikomanagement

Aufbauorganisation

Definition der BC-Aufbauorganisation

Dokumentation

Dokumentenstruktur

Festlegung von Dokumentinformationen (AS)

Eigenschaften

Eindeutiger Titel
Eindeutige Versionsnummer
Dokumentenart
Autor, Autorin
Freigabedatum und -person
Datum der nächsten geplanten Überarbeitung
Geltungsbereich des Dokuments
Klassifizierung
Zielgruppe
Ablage
Aufbewahrungszeitraum
Änderungshistorie

Aktualisierung von Dokumenten

Überprüfung und Aktualisierung von Dokumenten (AS)

Dokumentenmatrix

Ressourcenplanung

Faktoren

Geltungsbereich und Ziele des BCMS
Zeitliche Vorgaben, z. B. Meilensteine oder Fristen zur Erreichung eines definierten Zustands des BCMS
Ausgewählte Stufe des BCMS
Größe und Komplexität der Institution
Gewählte BC-Aufbauorganisation sowie die Aufgaben und Zuständigkeiten der Rollen

Posten

Schulungen und Maßnahmen zur Sensibilisierung
Technische Lösungen (BCM-Tool, Alarmierungssoftware, )
Begleitung und Entwicklung besonderer BCM-Prozesse
Beratung, Coaching oder Zertifizierung
Umsetzung und Betrieb von BC-Strategien und -Lösungen

Schulung/Sensibilisierung

Wesentlicher Erfolgsfaktor

Auf- und Ausbau angemessener Fähigkeiten und Kenntnisse der BCM-Rolleninhabenden

Sicherstellen

Rolleninhabende müssen die benötigten Fähigkeiten und Kenntnisse besitzen/erlangen

Schulungsmaßnahmen
Praktika, ...

Schulungsbedarf

Je nach vorhandenem Wissen und Vorerfahrungen
Durch Schulungen gezielt vorbereiten/qualifizieren

Art der Wissensvermittlung richtet sich nach

der Anzahl der Rolleninhabenden
deren spezifischem Bedarf sowie
den finanziellen Ressourcen

Prüfen, ob Schulungsziele erreicht wurden

Wissensabfragen
Befragung der Teilnehmenden nach Schulungsveranstaltungen

Falls die Ziele nicht erreicht wurden

im Maßnahmenplan dokumentieren
über korrektive Maßnahme behandeln

Leitlinie

Erstellung der Leitlinie BCMS

Funktionen

Absichtserklärung der Institutionsleitung für ein BCMS
- aufbauen
- betreiben
- kontinuierlich verbessern
Nachweis, dass die Institutionsleitung die Verantwortung für das BCM übernommen hat
Wesentlichen Rahmenbedingungen festzulegen, unter denen ein BCMS etabliert und betrieben werden soll
Verbindlicher Auftrag an alle Mitarbeitenden, daran mitzuwirken

Wesentliche Inhalte

Motivation für den Aufbau des BCMS
Rechtliche und regulatorische Anforderungen
Ziele für den Aufbau des BCMS und dessen Bedeutung für die Institution
Abzusichernder Zeitraum durch ein BCM
Geltungsbereich des BCMS
Übernahme der Gesamtverantwortung der Institutionsleitung
Selbstverpflichtung zur Etablierung, Aufrechterhaltung und kontinuierlichen Verbesserung
Institutionsspezifische Definitionen
- BCM, Störung, Notfall und Krise
Erläuterung der zentralen Rollen der BC-Vorsorgeorganisation
- ohne deren Besetzung
Selbstverpflichtung der Institutionsleitung zur Bereitstellung angemessener Ressourcen für das BCMS

Veröffentlichung und Aktualisierung

Institutionsleitung muss die Leitlinie

inhaltlich prüfen
freigeben
allen Mitarbeitenden bekannt geben

Weitere Interessierte Gruppen

Kunden
Dienstleistern
Geschäftspartner

Leitlinie

Klassifizieren
Überprüfungszyklus festgelegt (in der Leitlinie dokumentieren)
Anlassbezogen aktualisieren

← Zurück

Weiter →

Anhang

Siehe auch

Links

Projekt

Weblinks

@@ Zeile 1: / Zeile 1: @@
+<noinclude>
+----
+{{Navigation|BSI/200-4/03 Initiierung|BSI/200-4/05 Besondere Aufbauorganisation}}
+----
+</noinclude>
 '''BSI/200-4/04 Konzeption und Planung'''
@@ Zeile 7: / Zeile 12: @@
 ; Überschneidungen und Berührungspunkte mit anderen Managementsystemen
 * ISMS
-* ITSCM
+* [[ITSCM]]
 * Krisenmanagement
 * Risikomanagement
@@ Zeile 24: / Zeile 29: @@
 * Environment
-Prüfen, inwiefern vorhandene Managementsysteme Aspekte des BCM behandeln
+Prüfen, inwiefern vorhandene Managementsysteme Aspekte des [[BCM]] behandeln
 ; Begriffe definieren und abstimmen
@@ Zeile 38: / Zeile 43: @@
 [[File:img-066-096.png|800px]]
-=== Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS) ===
+=== Anforderungen und Einflussfaktoren ===
-=== Festlegung der Kommunikation mit Interessengruppen (AS) ===
+; Identifizierung von Anforderungen und Einflussfaktoren an das BCMS (AS)
+=== Kommunikation mit Interessengruppen ===
+; Festlegung der Kommunikation mit Interessengruppen (AS)
 [[File:img-067-100.png|700px]]
@@ Zeile 48: / Zeile 56: @@
 [[File:bcmTab6.png|500px]]
-=== Identifizierung von Schnittstellen (AS) ===
+=== Schnittstellen ===
+Identifizierung von Schnittstellen (AS)
 ; Mögliche Schnittstellen eines BCMS
 [[File:img-072-110.png|600px]]
@@ Zeile 55: / Zeile 64: @@
 [[File:img-075-116.png|700px]]
-== Aufbauorganisation  ==
+== Aufbauorganisation ==
 ; Definition der BC-Aufbauorganisation
 [[File:img-078-118.png|500px]]
-=== Dokumentation  ===
+== Dokumentation ==
 [[File:img-082-124.png|800px]]
-; Dokumentenstruktur
+=== Dokumentenstruktur ===
 [[Datei:Img-083-128.png|700px]]
 ; Festlegung von Dokumentinformationen (AS)
-; Eigenschaften
+=== Eigenschaften ===
 [[File:bcmTab7.png|mini|500px]]
 * Eindeutiger Titel
@@ Zeile 82: / Zeile 91: @@
 * Änderungshistorie
-; Überprüfung und Aktualisierung von Dokumenten (AS)
+=== Aktualisierung von Dokumenten ===
+Überprüfung und Aktualisierung von Dokumenten (AS)
 ; Dokumentenmatrix
 [[File:bcmTab8.png|500px]]
-=== Ressourcenplanung  ===
+== Ressourcenplanung ==
 ; Faktoren
 * Geltungsbereich und Ziele des BCMS
@@ Zeile 101: / Zeile 111: @@
 * Umsetzung und Betrieb von BC-Strategien und -Lösungen
-=== Schulung/Sensibilisierung  ===
+== Schulung/Sensibilisierung ==
 ; Wesentlicher Erfolgsfaktor
 Auf- und Ausbau angemessener Fähigkeiten und Kenntnisse der BCM-Rolleninhabenden
@@ Zeile 127: / Zeile 137: @@
 * über korrektive Maßnahme behandeln
-=== Leitlinie BCMS  ===
+== Leitlinie ==
 Erstellung der Leitlinie BCMS
-; Funktionen
+=== Funktionen ===
 # Absichtserklärung der Institutionsleitung für ein BCMS
 #* aufbauen
 #* betreiben
 #* kontinuierlich verbessern
-# Nachweis, dass die Institutionsleitung die Verantwortung für das BCM übernommen hat
+# Nachweis, dass die Institutionsleitung die Verantwortung für das [[BCM]] übernommen hat
 # Wesentlichen Rahmenbedingungen festzulegen, unter denen ein BCMS etabliert und betrieben werden soll
 # Verbindlicher Auftrag an alle Mitarbeitenden, daran mitzuwirken
-; Wesentliche Inhalte
+=== Wesentliche Inhalte ===
 * Motivation für den Aufbau des BCMS
 * Rechtliche und regulatorische Anforderungen
@@ Zeile 153: / Zeile 163: @@
 * Selbstverpflichtung der Institutionsleitung zur Bereitstellung angemessener Ressourcen für das BCMS
-; Veröffentlichung und Aktualisierung der Leitlinie BCMS
+=== Veröffentlichung und Aktualisierung ===
-Die Institutionsleitung muss die Leitlinie BCMS
+; Institutionsleitung muss die Leitlinie
 * inhaltlich prüfen
 * freigeben
 * allen Mitarbeitenden bekannt geben
-Weitere Interessierte Gruppen berücksichtigen
+; Weitere Interessierte Gruppen
 * Kunden
 * Dienstleistern