Buffl
Buffl
Informationssicherheitsmanagement

BCM

JJ
von Jo J.

Def. Notfallmgmt

Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren

Def. Vorfallsmanagement

beschäftigt sich mit den Prozessen, die in Kraft treten, nachdem es zu einem (Sicherheits-)Vorfall gekommen ist

Def. Notfall

Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren

Def. Schadensereignis

Ereignis, durch das die Vertraulichkeit, Integrität oder Verfügbarkeit nicht gewährleistet ist und einer Institution dadurch Schaden entsteht

Ziele des BCM

  • Verbesserung der Belastbarkeit

  • Reduzierung von Kosten

  • Behandlung von Risiken

  • Schutz von Leben / Eigentum / Umwelt


Ablauf Notfallmanagement nach BSI Standards 200-4



Was ist eine Allgemeine Aufbauorganisation (AAO)

  • Ständige Organisationsform der Institution für die Aufgaben des täglichen Service- bzw. Geschäftsbetriebs

  • Bewältigt üblicherweise Schadensereignisse im Geschäfts- / Normalbetrieb

-> Einschränkungen, Unterbrechungen oder Ausfälle des Geschäftsbetriebs können so gravierend sein, dass sie nicht mehr durch die AAO bewältigt werden können

Was ist eine Besondere Aufbauorganisation (BAO)

  • Zeitlich begrenzte Organisationsform, um auf außergewöhnliche Situationen angemessen und schnell zu reagieren

  • Es gelten zeitlich begrenzte Zuständigkeiten, Hierarchien sowie Kommunikations- und Entscheidungswege


3 Formen von BCMS (Stufenmodell)

  • Reaktives-BCMS

  • Aufbau-BCMS

  • Standard-BCMS


Was ist Reaktives-BCMS

  • schnelle Notfall-bewältigung für ausgewählte, sehr geschäftskritische Prozesse

  • Nur besonders kritische Geschäftsprozesse und Ressourcen werden priorisiert abgesichert

  • stark vereinfachte Einstiegsstufe


Was ist Aufbau-BCMS

  • erweitert die Betrachtung um zusätzliche Geschäftsprozesse

  • Ergänzt das Reaktiv-BCMS um weitere Prozessschritte im PDCA-Zyklus

  • Methodik wird formal und vollständig eingeführt


Was umfasst Standard-BCMS

  • alle GP, die sich im Geltungsbereich des BCMS befinden, werden analysiert

  • Das Unternehmen kann die notwendige Reife für eine Zertifizierung nach ISO-Standard 22301 erreichen


BCM im Rahmen von Outsourcing und Lieferketten (Prozess 7 Schritte)

  1. Identifikation der zeitkritischen Leistungsbezüge

  2. Festlegung der BCM-Grundanforderungen

  3. Überprüfung der Eignung des Dienstleisters

  4. Entwicklung einer Exitstrategie

  5. Definition der Vertragsanforderungen

  6. Eingliederung der Leistungserbringung in die gesamte Lieferkette

  7. Steuerung des Dienstleisters während der Leistungserbringung


Beitreten
Vorschau

Author

Jo J.

Informationen

Zuletzt geändert

Kurs melden
© 2023 Buffl GmbH