BSI/200-4/Inhalt

Aus Foxwiki
Version vom 21. September 2024, 11:26 Uhr von Dirkwagner (Diskussion | Beiträge) (Textersetzung - „BSI/Standard“ durch „Grundschutz/Standard“)

Einleitung

Adressatenkreis

Zielsetzung

Anwendungsweise

Einführung in das BCM

Begriffe

Grundlagen eines Managementsystems

Ablauf der Bewältigung

Abgrenzung und Synergien

Überblick über Normen und Standards

BCMS Stufenmodell

Initiierung des BCMS durch die Institutionsleitung (R+AS)

Übernahme der Verantwortung durch die Leitungsebene (R+AS)

Zielsetzung (R+AS)

Geltungsbereich (R+AS)

Entscheidung für Vorgehensweise (R+AS)

Ernennung des BC-Beauftragten (R+AS)

Konzeption und Planung des BCMS (R+AS)

Definition und Abgrenzung (R+AS)

Analyse der erweiterten Rahmenbedingungen (AS)

Definition der BC-Aufbauorganisation (R+AS)

Dokumentation (R+AS)

Ressourcenplanung (R+AS)

Schulung (R+AS)

Sensibilisierung (R+AS)

Leitlinie BCMS (R+AS)

Aufbau und Befähigung der BAO (R+AS)

Aufbau der BAO (R+AS)

Detektion, Alarmierung und Eskalation (R+AS)

Definition von Sofortmaßnahmen (R+AS)

Festlegung der Grundsätze zur Stabsarbeit (R)

Definition der Geschäftsordnung des Stabs (AS)

Herstellung der Fähigkeit zur Stabsarbeit (R+AS)

NuK-Kommunikation (R+AS)

Nacharbeiten und Deeskalation (R+AS)

Analyse der Bewältigung (R+AS)

Voranalyse (R+A)

Vorbereitung der Voranalyse (R+A)

Konkretisierung des Begriffs zeitkritisch (R+A)

Durchführung der Voranalyse (R+A)

Konsolidierung und Vorstellung der Ergebnisse (R+A)

Systematische Erweiterung des Prozessumfangs im Rahmen des Aufbau-BCMS (A)

Business Impact Analyse (R+AS)

Vorbereitung der BIA (R+AS)

Durchführung der BIA (R+AS)

Auswertung (R+AS)

Soll-Ist-Vergleich (R+AS)

Identifizierung der Ressourcenzuständigen (R+AS)

Durchführung des Soll-Ist-Vergleichs (R+AS)

Auswertung und Freigabe der Ergebnisse (R+AS)

BCM-Risikoanalyse (AS)

Auswahl einer geeigneten Risikoanalyse-Methode (AS)

Vorarbeiten zur Risikoanalyse (AS)

Erstellung einer Gefährdungsübersicht (AS)

Risikoeinschätzung (AS)

Risikobewertung (AS)

Risikobehandlung (AS)

Business-Continuity-Strategien und Lösungen (AS)

Identifikation möglicher BC-Strategien (AS)

Bewertung von BC-Strategien (AS)

Auswahl der BC-Strategien durch die Institutionsleitung (AS)

Umsetzung der BC-Strategien und Lösungen (AS)

Geschäftsfortführungsplanung (R+AS)

Vorbereitung der GFPs (R+AS)

Erstellung der GFPs (R+AS)

Qualitätssicherung und Freigabe (R+AS)

Wiederanlauf- und Wiederherstellungsplanung (AS)

Vorbereitung der WAPs (AS)

Erstellung der WAPs (AS)

Qualitätssicherung und Freigabe der WAPs (AS)

Wiederherstellungsplanung im Rahmen des BCM (AS)

Üben und Testen (R+AS)

Rahmenbedingungen zum Üben im Reaktiv-BCMS (R)

Festlegung der Rahmenbedingungen zum Üben (AS)

Erstellung einer Jahresübungsplanung (R+AS)

Vorbereitung und Durchführung einer Übung (R+AS)

Auswertung und Nachbereitung von Übungen (R+AS)

Leistungsüberprüfung und Berichterstattung (AS)

Überwachung, Messung, Analyse und Bewertung (AS)

Bewertung und Überwachung von externen Dienstleistern (AS)

Interne und externe Überprüfungen (AS)

Managementbewertung (AS)

Aufrechterhaltung und Verbesserung (R+AS)

Vorbereitung eines BCM-Maßnahmenplans (R+AS)

Ableitung von Korrektur- und Verbesserungsmaßnahmen (R+AS)

Umsetzung und Überwachung von Korrektur- und Verbesserungsmaßnahmen (AS)

Weiterentwicklung des Reaktiv-BCMS (R)

Anhang

Anforderungskatalog

Hinweise zu den Hilfsmitteln

Literaturverzeichnis