Diskussion:Skript/BSI/200-4: Unterschied zwischen den Versionen
K Textersetzung - „Grundschutz/Standard“ durch „BSI/“ |
K Textersetzung - „BSI//“ durch „BSI/“ |
||
Zeile 1: | Zeile 1: | ||
= Einleitung = | = Einleitung = | ||
{{:BSI | {{:BSI/200-4}} | ||
= Einführung in das BCM = | = Einführung in das BCM = | ||
{{:BSI | {{:BSI/200-4/Einführung}} | ||
= Initiierung des BCMS durch die Institutionsleitung= | = Initiierung des BCMS durch die Institutionsleitung= | ||
{{:BSI | {{:BSI/200-4/Initiierung}} | ||
= Konzeption und Planung des BCMS= | = Konzeption und Planung des BCMS= | ||
{{:BSI | {{:BSI/200-4/Konzeption und Planung}} | ||
= Aufbau und Befähigung der BAO= | = Aufbau und Befähigung der BAO= | ||
{{:BSI | {{:BSI/200-4/Aufbau und Befähigung}} | ||
= Voranalyse= | = Voranalyse= | ||
{{:BSI | {{:BSI/200-4/Voranalyse}} | ||
= Business Impact Analyse = | = Business Impact Analyse = | ||
{{:BSI | {{:BSI/200-4/Business Impact Analyse}} | ||
= Soll-Ist-Vergleich = | = Soll-Ist-Vergleich = | ||
{{:BSI | {{:BSI/200-4/Soll-Ist-Vergleich}} | ||
= BCM-Risikoanalyse = | = BCM-Risikoanalyse = | ||
{{:BSI | {{:BSI/200-4/Risikoanalyse}} | ||
= Business-Continuity-Strategien und Lösungen = | = Business-Continuity-Strategien und Lösungen = | ||
{{:BSI | {{:BSI/200-4/Business-Continuity-Strategie}} | ||
= Geschäftsfortführungsplanung = | = Geschäftsfortführungsplanung = | ||
{{:BSI | {{:BSI/200-4/Geschäftsfortführungsplanung}} | ||
= Wiederanlauf- und Wiederherstellungsplanung = | = Wiederanlauf- und Wiederherstellungsplanung = | ||
{{:BSI | {{:BSI/200-4/Wiederanlauf}} | ||
= Üben und Testen= | = Üben und Testen= | ||
{{:BSI | {{:BSI/200-4/Üben und Testen}} | ||
= Leistungsüberprüfung und Berichterstattung = | = Leistungsüberprüfung und Berichterstattung = | ||
{{:BSI | {{:BSI/200-4/Leistungsüberprüfung und Berichterstattung}} | ||
= Aufrechterhaltung und Verbesserung = | = Aufrechterhaltung und Verbesserung = | ||
{{:BSI | {{:BSI/200-4/Aufrechterhaltung und Verbesserung}} | ||
= Anhang = | = Anhang = | ||
{{:BSI | {{:BSI/200-4/Anhang}} | ||
<noinclude> | <noinclude> | ||
__NICHT_INDEXIEREN__ | __NICHT_INDEXIEREN__ | ||
</noinclude> | </noinclude> |
Aktuelle Version vom 3. Oktober 2024, 09:19 Uhr
Einleitung
BSI/200-4 - BSI-Standard: Business Continuity Management
Beschreibung
In Institutionen aufbauen und etablieren
- Praxisnahe Anleitung
- Leichter Einstieg
- Normativer Anforderungskatalog für erfahrene AnwenderInnen
Einführung in das BCM
BSI/200-4/Einführung - Beschreibung
Beschreibung
Einführung in BCM
Begriffe
Grundlagen eines Managementsystems
Ablauf der Bewältigung
Abgrenzung und Synergien
Überblick über Normen und Standards
BCMS Stufenmodell
Initiierung des BCMS durch die Institutionsleitung
- Initiierung des BCMS durch die Institutionsleitung (R+AS)
Übernahme der Verantwortung durch die Leitungsebene (R+AS)
Zielsetzung (R+AS)
Geltungsbereich (R+AS)
Entscheidung für Vorgehensweise (R+AS)
Ernennung des BC-Beauftragten (R+AS)
Konzeption und Planung des BCMS
- Konzeption und Planung des BCMS (R+AS)
Definition und Abgrenzung (R+AS)
Analyse der erweiterten Rahmenbedingungen (AS)
Definition der BC-Aufbauorganisation (R+AS)
Dokumentation (R+AS)
Ressourcenplanung (R+AS)
Schulung (R+AS)
Sensibilisierung (R+AS)
Leitlinie BCMS (R+AS)
Aufbau und Befähigung der BAO
- Aufbau und Befähigung der BAO (R+AS)
Aufbau der BAO (R+AS)
Detektion, Alarmierung und Eskalation (R+AS)
Definition von Sofortmaßnahmen (R+AS)
Festlegung der Grundsätze zur Stabsarbeit (R)
Definition der Geschäftsordnung des Stabs (AS)
Herstellung der Fähigkeit zur Stabsarbeit (R+AS)
NuK-Kommunikation (R+AS)
Nacharbeiten und Deeskalation (R+AS)
Analyse der Bewältigung (R+AS)
Voranalyse
- Voranalyse (R+A)
Vorbereitung der Voranalyse (R+A)
Konkretisierung des Begriffs zeitkritisch (R+A)
Durchführung der Voranalyse (R+A)
Konsolidierung und Vorstellung der Ergebnisse (R+A)
Systematische Erweiterung des Prozessumfangs im Rahmen des Aufbau-BCMS (A)
Business Impact Analyse
Beschreibung
Vorbereitung der BIA (R+AS)
Durchführung der BIA (R+AS)
Auswertung (R+AS)
Soll-Ist-Vergleich
- Soll-Ist-Vergleich (R+AS)
Identifizierung der Ressourcenzuständigen (R+AS)
Durchführung des Soll-Ist-Vergleichs (R+AS)
Auswertung und Freigabe der Ergebnisse (R+AS)
BCM-Risikoanalyse
- BCM-Risikoanalyse (AS)
Auswahl einer geeigneten Risikoanalyse-Methode (AS)
Vorarbeiten zur Risikoanalyse (AS)
Erstellung einer Gefährdungsübersicht (AS)
Risikoeinschätzung (AS)
Risikobewertung (AS)
Risikobehandlung (AS)
Business-Continuity-Strategien und Lösungen
- Business-Continuity-Strategien und Lösungen (AS)
Identifikation möglicher BC-Strategien (AS)
Bewertung von BC-Strategien (AS)
Auswahl der BC-Strategien durch die Institutionsleitung (AS)
Umsetzung der BC-Strategien und Lösungen (AS)
Geschäftsfortführungsplanung
- Geschäftsfortführungsplanung (R+AS)
Vorbereitung der GFPs (R+AS)
Erstellung der GFPs (R+AS)
Qualitätssicherung und Freigabe (R+AS)
Wiederanlauf- und Wiederherstellungsplanung
- Wiederanlauf- und Wiederherstellungsplanung (AS)
Vorbereitung der WAPs (AS)
Erstellung der WAPs (AS)
Qualitätssicherung und Freigabe der WAPs (AS)
Wiederherstellungsplanung im Rahmen des BCM (AS)
Üben und Testen
- Üben und Testen (R+AS)
Rahmenbedingungen zum Üben im Reaktiv-BCMS (R)
Festlegung der Rahmenbedingungen zum Üben (AS)
Erstellung einer Jahresübungsplanung (R+AS)
Vorbereitung und Durchführung einer Übung (R+AS)
Auswertung und Nachbereitung von Übungen (R+AS)
Leistungsüberprüfung und Berichterstattung
- Leistungsüberprüfung und Berichterstattung (AS)
Überwachung, Messung, Analyse und Bewertung (AS)
Bewertung und Überwachung von externen Dienstleistern (AS)
Interne und externe Überprüfungen (AS)
Managementbewertung (AS)
Aufrechterhaltung und Verbesserung
- Aufrechterhaltung und Verbesserung (R+AS)
Vorbereitung eines BCM-Maßnahmenplans (R+AS)
Ableitung von Korrektur- und Verbesserungsmaßnahmen (R+AS)
Umsetzung und Überwachung von Korrektur- und Verbesserungsmaßnahmen (AS)
Weiterentwicklung des Reaktiv-BCMS (R)
Anhang
- Anhang
topic - Beschreibung