Business Continuity Management System: Unterschied zwischen den Versionen
Zeile 5: | Zeile 5: | ||
siehe [[PDCA]] | siehe [[PDCA]] | ||
== Organisationsspezifisches BCMS == | |||
[[File:img-045-062.png|mini|400px]] | |||
Planung eines organisationsspezifischen BCMS | |||
; Vorgehensweisen | |||
* Reaktiv | |||
* Aufbau | |||
* Standard | |||
; Aufgabenbereiche | |||
* Planung und Umsetzung | |||
* Überwachung | |||
* kontinuierlichen Verbesserung | |||
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert | |||
* Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden | |||
<br clear=all> | |||
=== Szenarien === | |||
; Art von Ereignissen (Incidents) | |||
* IT/System-Ausfall | |||
* Gebäudeausfall | |||
* Ausfall von Personal (Pandemie, ...) | |||
* Ausfall von Lieferanten/Partnern | |||
; Notfallszenario | |||
Je nach Ereignis wird das Unternehmen mit einem spezifischen [[Szenario-Technik|Notfallszenario]] reagieren | |||
* Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal | |||
* Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken | |||
* Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln | |||
* Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen | |||
=== Überblick === | === Überblick === |
Version vom 12. Juli 2024, 10:17 Uhr
Prozesse
Demingkreis (PDCA)
- Plan - Do - Check - Act
siehe PDCA
Organisationsspezifisches BCMS
Planung eines organisationsspezifischen BCMS
- Vorgehensweisen
- Reaktiv
- Aufbau
- Standard
- Aufgabenbereiche
- Planung und Umsetzung
- Überwachung
- kontinuierlichen Verbesserung
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert
- Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden
Szenarien
- Art von Ereignissen (Incidents)
- IT/System-Ausfall
- Gebäudeausfall
- Ausfall von Personal (Pandemie, ...)
- Ausfall von Lieferanten/Partnern
- Notfallszenario
Je nach Ereignis wird das Unternehmen mit einem spezifischen Notfallszenario reagieren
- Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal
- Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken
- Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln
- Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen
Überblick
Legende | |||
---|---|---|---|
Alle Stufen | |||
Nur Aufbau und Standard | |||
Nur Aufbau und Reaktiv | |||
Nur Reaktiv |
Initiierung | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
↓ | |||||||||||
PLAN | |||||||||||
Definition / Abgrenzung | Aufbauorganisation | ... | |||||||||
Rahmenbedingungen | Dokumentation | Leitlinie | |||||||||
↓ | |||||||||||
DO | |||||||||||
Besondere Aufbauorganisation | Geschaftsprozessen absichern | ||||||||||
Aufbau | BIA-Vorfilter | ||||||||||
Detektion | BIA | ||||||||||
Sofortmaßnahmen | Soll-Ist-Vergleich | ||||||||||
Stabsordnung | Stabsgrundsätze | Risikoanalyse | |||||||||
Stabsarbeit | Kontinuitätsstrategien | ||||||||||
Notfallkommunikation | Fortführungsplanung | Wiederanlauf / Wiederherstellung | |||||||||
Störbetrieb/Deeskalation | |||||||||||
Analyse | |||||||||||
↓ | |||||||||||
CHECK | |||||||||||
Üben/Testen | Prüfen / Berichten | ||||||||||
↓ | |||||||||||
ACT | |||||||||||
Verbessern | Weiterentwickeln |