|
|
| Zeile 90: |
Zeile 90: |
| === Hinweise zu den Hilfsmitteln === | | === Hinweise zu den Hilfsmitteln === |
| === Literaturverzeichnis === | | === Literaturverzeichnis === |
| | [[Kategorie:Grundschutz/Standard/200-4]] |
Version vom 3. Juni 2023, 10:55 Uhr
Einleitung
Adressatenkreis
Zielsetzung
Anwendungsweise
Einführung in das BCM
Begriffe
Grundlagen eines Managementsystems
Ablauf der Bewältigung
Abgrenzung und Synergien
Überblick über Normen und Standards
BCMS Stufenmodell
Initiierung des BCMS durch die Institutionsleitung (R+AS)
Übernahme der Verantwortung durch die Leitungsebene (R+AS)
Zielsetzung (R+AS)
Geltungsbereich (R+AS)
Entscheidung für Vorgehensweise (R+AS)
Ernennung des BC-Beauftragten (R+AS)
Konzeption und Planung des BCMS (R+AS)
Definition und Abgrenzung (R+AS)
Analyse der erweiterten Rahmenbedingungen (AS)
Definition der BC-Aufbauorganisation (R+AS)
Dokumentation (R+AS)
Ressourcenplanung (R+AS)
Schulung (R+AS)
Sensibilisierung (R+AS)
Leitlinie BCMS (R+AS)
Aufbau und Befähigung der BAO (R+AS)
Aufbau der BAO (R+AS)
Detektion, Alarmierung und Eskalation (R+AS)
Definition von Sofortmaßnahmen (R+AS)
Festlegung der Grundsätze zur Stabsarbeit (R)
Definition der Geschäftsordnung des Stabs (AS)
Herstellung der Fähigkeit zur Stabsarbeit (R+AS)
NuK-Kommunikation (R+AS)
Nacharbeiten und Deeskalation (R+AS)
Analyse der Bewältigung (R+AS)
Voranalyse (R+A)
Vorbereitung der Voranalyse (R+A)
Konkretisierung des Begriffs zeitkritisch (R+A)
Durchführung der Voranalyse (R+A)
Konsolidierung und Vorstellung der Ergebnisse (R+A)
Systematische Erweiterung des Prozessumfangs im Rahmen des Aufbau-BCMS (A)
Business Impact Analyse (R+AS)
Vorbereitung der BIA (R+AS)
Durchführung der BIA (R+AS)
Auswertung (R+AS)
Soll-Ist-Vergleich (R+AS)
Identifizierung der Ressourcenzuständigen (R+AS)
Durchführung des Soll-Ist-Vergleichs (R+AS)
Auswertung und Freigabe der Ergebnisse (R+AS)
BCM-Risikoanalyse (AS)
Auswahl einer geeigneten Risikoanalyse-Methode (AS)
Vorarbeiten zur Risikoanalyse (AS)
Erstellung einer Gefährdungsübersicht (AS)
Risikoeinschätzung (AS)
Risikobewertung (AS)
Risikobehandlung (AS)
Business-Continuity-Strategien und Lösungen (AS)
Identifikation möglicher BC-Strategien (AS)
Bewertung von BC-Strategien (AS)
Auswahl der BC-Strategien durch die Institutionsleitung (AS)
Umsetzung der BC-Strategien und Lösungen (AS)
Geschäftsfortführungsplanung (R+AS)
Vorbereitung der GFPs (R+AS)
Erstellung der GFPs (R+AS)
Qualitätssicherung und Freigabe (R+AS)
Wiederanlauf- und Wiederherstellungsplanung (AS)
Vorbereitung der WAPs (AS)
Erstellung der WAPs (AS)
Qualitätssicherung und Freigabe der WAPs (AS)
Wiederherstellungsplanung im Rahmen des BCM (AS)
Üben und Testen (R+AS)
Rahmenbedingungen zum Üben im Reaktiv-BCMS (R)
Festlegung der Rahmenbedingungen zum Üben (AS)
Erstellung einer Jahresübungsplanung (R+AS)
Vorbereitung und Durchführung einer Übung (R+AS)
Auswertung und Nachbereitung von Übungen (R+AS)
Leistungsüberprüfung und Berichterstattung (AS)
Überwachung, Messung, Analyse und Bewertung (AS)
Bewertung und Überwachung von externen Dienstleistern (AS)
Interne und externe Überprüfungen (AS)
Managementbewertung (AS)
Aufrechterhaltung und Verbesserung (R+AS)
Vorbereitung eines BCM-Maßnahmenplans (R+AS)
Ableitung von Korrektur- und Verbesserungsmaßnahmen (R+AS)
Umsetzung und Überwachung von Korrektur- und Verbesserungsmaßnahmen (AS)
Weiterentwicklung des Reaktiv-BCMS (R)
Anhang
Anforderungskatalog
Hinweise zu den Hilfsmitteln
Literaturverzeichnis