|
|
| (23 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| == Business Continuity Management 200-4 == | | '''topic''' - Kurzbeschreibung |
| Ab verinice 1.25 kann die Dokumentation für das Notfallmanagement / Business
| | == Beschreibung == |
| Continuity Management (BCM) nach BSI-Standard 200-4 vorgenommen werden. | | Mit Verinice kann die Dokumentation für das Notfallmanagement / Business Continuity Management (BCM) nach BSI-Standard 200-4 vorgenommen werden. |
| Implementiert wurde der 1. Community Draft. | | * Implementiert wurde der 1. Community Draft. |
| Es können Kernprozesse identifiziert, Kritikalitätsdaten erfasst, Ausfallszenarien definiert und relevante Systeme für den Wiederanlauf festgelegt werden. Die Neuerungen sind in der bekannten Perspektive BSI IT-Grundschutz nach 200-x zu finden, so kann von bereits erfassten Daten profitiert und die Synergien zwischen ISMS und BCMS genutzt werden.
| |
| Zahlreiche Erweiterungen wurden an folgenden Zielobjekten vorgenommen:
| |
| *Informationsverbund
| |
| Im Informationsverbund kann unter der Gruppe Business Continuity Management (BCM)
| |
| / Notfallmanagement unter anderem der BCMS-Geltungsbereich, die Vorgehensweise des
| |
| BCMS und das Untragbarkeitsniveau dokumentiert werden. Zudem wurden unter den
| |
| Schutzbedarfskategorien auch die Standard-Definitionen aus dem Standard 200-4
| |
| hinzugefügt.
| |
|
| |
|
| Abbildung 51. BCM - Informationsverbund
| | Die Neuerungen sind in der bekannten Perspektive BSI IT-Grundschutz nach 200-x zu finden, so kann von bereits erfassten Daten profitiert und die Synergien zwischen ISMS und BCMS genutzt werden. |
|
| |
|
| *Dokumente
| | === Funktionen === |
| Unter dem Zielobjekt Dokumente wurden Anpassungen an dem Dokumententyp vorgenommen. Darüber hinaus wurde der Aufbewahrungszeitraum hinzugefügt.
| | ==== Kernprozesse identifizieren ==== |
| | ==== Kritikalitätsdaten erfassen ==== |
| | ==== Ausfallszenarien definiert ==== |
| | ==== Systeme für den Wiederanlauf festlegen ==== |
|
| |
|
| Abbildung 52. BCM - Dokumente
| | <noinclude> |
| | == Anhang == |
| | === Siehe auch === |
| | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} |
| | ==== Sicherheit ==== |
| | === Dokumentation === |
| | === Links === |
| | ==== Projekt ==== |
| | ==== Weblinks ==== |
|
| |
|
| *Personen
| | [[Kategorie:Verinice/Anwendung]] |
| Bei den Personen wurden die Rollen erweitert und ein neuer Verknüpfungstyp zur BausteinAnforderung (Interessierte Partei erwartet/fordert) hinzugefügt. Ebenfalls wurde unter anderem der Grad der Einflussnahme mit aufgenommen.
| | </noinclude> |
| | |
| Abbildung 53. BCM - Personen
| |
| | |
| *Geschäftsprozesse
| |
| Um die Prozessabhängigkeiten untereinander abzubilden wurden drei Verknüpfungstypen hinzugefügt: parallel, vorgelagert und nachgelagert. Eine weitere Verknüpfung ist nun zwischen Geschäftsprozessen und Räumen möglich. Um die Business Impact Analyse (BIA) /
| |
| Schadensbewertung durchführen zu können, wurden eine Reihe von Felder implementiert.
| |
| Dabei wird die MTPD/MTA (anhand der Beeinträchtigung und des Untragbarkeitsniveaus)
| |
| automatisch abgeleitet.
| |
| | |
| Abbildung 54. BCM - Geschäftsprozess Teil 1
| |
| | |
| Unter dem Geschäftsprozess wurde eine weitere Gruppe für das BCM-Reporting erstellt.
| |
| Diese soll für die Auswertung genutzt werden.
| |
| | |
| Abbildung 55. BCM - Geschäftsprozess Teil 2
| |
| | |
| *Zielobjekte: Anwendungen, IT-Systeme, ICS-Systeme, Andere/IoT-Systeme,
| |
| | |
| Kommunikationsverbindungen, Räume
| |
| Auch bei den Zielobjekten wurden Felder für die Business Impact Analyse (BIA) /
| |
| Schadensbewertung hinzugefügt. Hierbei werden im Feld Kleinste RTO der Ressource mit
| |
| Hilfe der Pfeil-Runter-Taste alle Werte des Feldes Geforderte Wiederanlaufzeit (WAZ/RTO)
| |
| für notw. Ressourcen aus Prozess-MTPD der verknüpften Geschäftsprozesse wiedergegeben.
| |
| | |
| Abbildung 56. BCM - Zielobjekt
| |
| | |
| *Baustein-Anforderungen und Maßnahmen
| |
| Unter den Baustein-Anforderungen und Maßnahmen wurden unter anderem das Feld zur
| |
| Erfassung des „Grads der Einflussnahme“ auf das BCM hinzugefügt. Sowie Felder um die BCStrategien, Lösungen und den BCM-Maßnahmenplan zu verwalten.
| |
| | |
| Abbildung 57. BCM - Baustein-Anforderungen und Maßnahmen Teil 1
| |
| | |
| Abbildung 58. BCM - Baustein-Anforderungen und Maßnahmen Teil 2
| |
| | |
| [[Kategorie:Verinice]] | |