Business Impact Analyse

Aus Foxwiki

Business Impact Analyse - Kurzbeschreibung

Beschreibung

Wesentlicher Bestandteil des BSI-Standards 200-4

Grundlage einer Sicherheitsstrategie
Arbeitsschritte
  • Erfassung von Prozesse und Funktionen
  • Prozesse und zugrundeliegende Ressourcen erfassen
  • Abhängigkeiten zwischen Prozessen aufgezeigt und bewerten
  • Auswirkungen bei Ausfällen bewerten
  • Wiederanlaufzeit ermitteln
Ermittlung
  • Prozesse mit hohem Schadenspotential
  • Zugrundeliegende Ressourcen
  • Abhängigkeiten zwischen Prozessen
  • Auswirkungen von Ausfällen
  • Wiederanlaufpläne

Notfallkonzept

Ein Notfallkonzept besteht aus zwei Komponenten

  • einem Notfallvorsorgekonzept für den präventiven Schutz gegen Notfälle und deren Auswirkungen sowie
  • einem Notfallhandbuch mit Handlungsanleitungen für Notfälle und Krisen

"Schritt 1 bei der Notfallvorsorge-Konzeption - die Business Impact Analyse"

Planungsschritte

Planungsschritte auf dem Weg zu diesen Dokumenten sind

  • eine Business Impact Analyse, mit der die kritischen Geschäftsprozesse und Ressourcen sowie Kenngrößen für deren Wiederanlauf nach Unterbrechungen ermittelt werden
  • eine Risikoanalyse, in der untersucht wird, welchen Risiken die kritischen Prozesse und Ressourcen ausgesetzt sind, sowie
  • die Entwicklung von Optionen für die zu verfolgende Kontinuitätsstrategie, um Alternativen für die Umsetzung von Notfall- und Notfallvorsorgemaßnahmen aufzuzeigen

In diesem Kapitel wird der erste dieser drei Planungsschritte dargestellt

Anhang

Siehe auch

Links

  • 3.2 Ge­schäftspro­zes­se be­stim­men
  • 3.3 Schä­den ana­ly­sie­ren
  • 3.4 Wie­der­an­lauf­pa­ra­me­ter be­stim­men
  • 3.5 Ab­hän­gig­kei­ten be­rück­sich­ti­gen
  • 3.6 Ge­schäftspro­zes­se prio­ri­sie­ren
  • 3.7 Res­sour­cen be­stim­men
  • 3.8 Er­geb­nis­se do­ku­men­tie­ren
  • 3.9 Test
Weblinks
  1. https://de.wikipedia.org/wiki/Business-Impact-Analyse
  2. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/3_BusinessImpactAnalysieren/BIA_node.html

TMP 1

Ablauf

Phase Arbeitsschritt
Vorbereitung Geltungsbereich
Geschäftsprozesse
Parameter und Zeithorizonte
Ressourcenkategorien und -cluster
Organisatorische Planung
Hilfsmittel
Durchführung Zeitkritische Prozesse
Prozessabhängigkeiten
Ressourcenabhängigkeiten
Single Points of Failure
Auswertung Qualitätssicherung
Gesamtübersicht


Abgerufen von „https://wiki.foxtom.de/index.php?title=Business_Impact_Analyse&oldid=105894