Business Continuity Management System: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
== Prozesse == | == Prozesse == | ||
=== Demingkreis (PDCA) === | === Demingkreis (PDCA) === | ||
; Plan - Do - Check - Act | ; Plan - Do - Check - Act [[PDCA]] | ||
[[Datei:PDCA Cycle.svg|200px]] | [[Datei:PDCA Cycle.svg|200px]] | ||
== Organisationsspezifisches BCMS == | == Organisationsspezifisches BCMS == | ||
Version vom 12. Juli 2024, 09:19 Uhr
Prozesse
Demingkreis (PDCA)
- Plan - Do - Check - Act PDCA
Organisationsspezifisches BCMS
Planung eines organisationsspezifischen BCMS
- Vorgehensweisen
- Reaktiv
- Aufbau
- Standard
- Aufgabenbereiche
- Planung und Umsetzung
- Überwachung
- kontinuierlichen Verbesserung
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert
- Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden
Szenarien
- Art von Ereignissen (Incidents)
- IT/System-Ausfall
- Gebäudeausfall
- Ausfall von Personal (Pandemie, ...)
- Ausfall von Lieferanten/Partnern
- Notfallszenario
Je nach Ereignis wird das Unternehmen mit einem spezifischen Notfallszenario reagieren
- Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal
- Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken
- Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln
- Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen
Überblick
| Legende | |||
|---|---|---|---|
| Alle Stufen | |||
| Nur Aufbau und Standard | |||
| Nur Aufbau und Reaktiv | |||
| Nur Reaktiv | |||
| Initiierung | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ↓ | |||||||||||
| PLAN | |||||||||||
| Definition / Abgrenzung | Aufbauorganisation | ... | |||||||||
| Rahmenbedingungen | Dokumentation | Leitlinie | |||||||||
| ↓ | |||||||||||
| DO | |||||||||||
| Besondere Aufbauorganisation | Geschaftsprozessen absichern | ||||||||||
| Aufbau | BIA-Vorfilter | ||||||||||
| Detektion | BIA | ||||||||||
| Sofortmaßnahmen | Soll-Ist-Vergleich | ||||||||||
| Stabsordnung | Stabsgrundsätze | Risikoanalyse | |||||||||
| Stabsarbeit | Kontinuitätsstrategien | ||||||||||
| Notfallkommunikation | Fortführungsplanung | Wiederanlauf / Wiederherstellung | |||||||||
| Störbetrieb/Deeskalation | |||||||||||
| Analyse | |||||||||||
| ↓ | |||||||||||
| CHECK | |||||||||||
| Üben/Testen | Prüfen / Berichten | ||||||||||
| ↓ | |||||||||||
| ACT | |||||||||||
| Verbessern | Weiterentwickeln | ||||||||||