Business Continuity Management System: Unterschied zwischen den Versionen
| Zeile 5: | Zeile 5: | ||
siehe [[PDCA]] | siehe [[PDCA]] | ||
== Organisationsspezifisches BCMS == | |||
[[File:img-045-062.png|mini|400px]] | |||
Planung eines organisationsspezifischen BCMS | |||
; Vorgehensweisen | |||
* Reaktiv | |||
* Aufbau | |||
* Standard | |||
; Aufgabenbereiche | |||
* Planung und Umsetzung | |||
* Überwachung | |||
* kontinuierlichen Verbesserung | |||
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert | |||
* Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden | |||
<br clear=all> | |||
=== Szenarien === | |||
; Art von Ereignissen (Incidents) | |||
* IT/System-Ausfall | |||
* Gebäudeausfall | |||
* Ausfall von Personal (Pandemie, ...) | |||
* Ausfall von Lieferanten/Partnern | |||
; Notfallszenario | |||
Je nach Ereignis wird das Unternehmen mit einem spezifischen [[Szenario-Technik|Notfallszenario]] reagieren | |||
* Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal | |||
* Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken | |||
* Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln | |||
* Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen | |||
=== Überblick === | === Überblick === | ||
Version vom 12. Juli 2024, 10:17 Uhr
Prozesse
Demingkreis (PDCA)
- Plan - Do - Check - Act
siehe PDCA
Organisationsspezifisches BCMS
Planung eines organisationsspezifischen BCMS
- Vorgehensweisen
- Reaktiv
- Aufbau
- Standard
- Aufgabenbereiche
- Planung und Umsetzung
- Überwachung
- kontinuierlichen Verbesserung
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert
- Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden
Szenarien
- Art von Ereignissen (Incidents)
- IT/System-Ausfall
- Gebäudeausfall
- Ausfall von Personal (Pandemie, ...)
- Ausfall von Lieferanten/Partnern
- Notfallszenario
Je nach Ereignis wird das Unternehmen mit einem spezifischen Notfallszenario reagieren
- Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal
- Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken
- Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln
- Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen
Überblick
| Legende | |||
|---|---|---|---|
| Alle Stufen | |||
| Nur Aufbau und Standard | |||
| Nur Aufbau und Reaktiv | |||
| Nur Reaktiv | |||
| Initiierung | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ↓ | |||||||||||
| PLAN | |||||||||||
| Definition / Abgrenzung | Aufbauorganisation | ... | |||||||||
| Rahmenbedingungen | Dokumentation | Leitlinie | |||||||||
| ↓ | |||||||||||
| DO | |||||||||||
| Besondere Aufbauorganisation | Geschaftsprozessen absichern | ||||||||||
| Aufbau | BIA-Vorfilter | ||||||||||
| Detektion | BIA | ||||||||||
| Sofortmaßnahmen | Soll-Ist-Vergleich | ||||||||||
| Stabsordnung | Stabsgrundsätze | Risikoanalyse | |||||||||
| Stabsarbeit | Kontinuitätsstrategien | ||||||||||
| Notfallkommunikation | Fortführungsplanung | Wiederanlauf / Wiederherstellung | |||||||||
| Störbetrieb/Deeskalation | |||||||||||
| Analyse | |||||||||||
| ↓ | |||||||||||
| CHECK | |||||||||||
| Üben/Testen | Prüfen / Berichten | ||||||||||
| ↓ | |||||||||||
| ACT | |||||||||||
| Verbessern | Weiterentwickeln | ||||||||||