Business Continuity Management System: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
== Prozesse == | == Prozesse == | ||
=== Demingkreis (PDCA) === | === Demingkreis (PDCA) === | ||
; Plan - Do - Check - Act | ; Plan - Do - Check - Act [[PDCA]] | ||
[[Datei:PDCA Cycle.svg|200px]] | [[Datei:PDCA Cycle.svg|200px]] | ||
== Organisationsspezifisches BCMS == | == Organisationsspezifisches BCMS == |
Version vom 12. Juli 2024, 10:19 Uhr
Prozesse
Demingkreis (PDCA)
- Plan - Do - Check - Act PDCA
Organisationsspezifisches BCMS
Planung eines organisationsspezifischen BCMS
- Vorgehensweisen
- Reaktiv
- Aufbau
- Standard
- Aufgabenbereiche
- Planung und Umsetzung
- Überwachung
- kontinuierlichen Verbesserung
BSI-Standard 200-4 beschreibt die spezifischen Aufgabenbereiche detailliert
- Basis für die Erstellung eines Projektplans für eigens BCMS genutzt werden
Szenarien
- Art von Ereignissen (Incidents)
- IT/System-Ausfall
- Gebäudeausfall
- Ausfall von Personal (Pandemie, ...)
- Ausfall von Lieferanten/Partnern
- Notfallszenario
Je nach Ereignis wird das Unternehmen mit einem spezifischen Notfallszenario reagieren
- Um die Kontinuität des Unternehmens sicherzustellen, ist bei einem System-Ausfall anders zu reagieren als bei einem starken Anstieg von erkranktem Personal
- Für den ersten Fall wird sich das Unternehmen parallele IT-Systeme beschaffen, um den Ausfall eines Systems über alternative Ressourcen zu überbrücken
- Ein großer Personalausfall ist aus Sicht des Unternehmens eher mit Präventionsmaßnahmen zu behandeln
- Als Beispiel sind etwa verstärkte Hygienemaßnahmen bei Ankündigung einer Pandemie zu nennen
Überblick
Legende | |||
---|---|---|---|
Alle Stufen | |||
Nur Aufbau und Standard | |||
Nur Aufbau und Reaktiv | |||
Nur Reaktiv |
Initiierung | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
↓ | |||||||||||
PLAN | |||||||||||
Definition / Abgrenzung | Aufbauorganisation | ... | |||||||||
Rahmenbedingungen | Dokumentation | Leitlinie | |||||||||
↓ | |||||||||||
DO | |||||||||||
Besondere Aufbauorganisation | Geschaftsprozessen absichern | ||||||||||
Aufbau | BIA-Vorfilter | ||||||||||
Detektion | BIA | ||||||||||
Sofortmaßnahmen | Soll-Ist-Vergleich | ||||||||||
Stabsordnung | Stabsgrundsätze | Risikoanalyse | |||||||||
Stabsarbeit | Kontinuitätsstrategien | ||||||||||
Notfallkommunikation | Fortführungsplanung | Wiederanlauf / Wiederherstellung | |||||||||
Störbetrieb/Deeskalation | |||||||||||
Analyse | |||||||||||
↓ | |||||||||||
CHECK | |||||||||||
Üben/Testen | Prüfen / Berichten | ||||||||||
↓ | |||||||||||
ACT | |||||||||||
Verbessern | Weiterentwickeln |