A B C D E F G H I J K L M N O P R S T U V W Z

Alarmierung

Weitergabe einer Nachricht über eine Störung oder ein Schadensereignis an die zuständige Stelle(n) (Bsp. Leitstelle) oder anonyme Öffentlichkeit. Eine Alarmierung kann manuell (Telefon, Funk) oder automatisiert bei Überschreiten einer Warnschwelle (beispielsweise durch eine Gefahrenmeldeanlage GMA) mittels Alarmierungssysteme erfolgen.

Relevante Normen:

VdS 2300: 2001 Akustische Signalgeber fĂĽr Externalarm

Alarmierungstool

Software zur automatisierten Benachrichtigung von Personen über Ereignisse. Alarmierungstools erlauben die Benachrichtigung definierter Personenkreise für spezifische Szenarien. Dies kann auch ortsabhängig erfolgen. Zudem erlauben Alarmierungstools die Rückmeldung der kontaktierten Personen zu Errreichbarkeit, Gesundheitszustand und anderen Informationen. Der Versand der Nachrichten erfolgt über zuvor definierte Kanäle, wie Telefon, SMS, E-Mail. Provider von Alarmierungstools verfügen über leistungsfähige Rechenzentren zum gleichzeitigen Versand einer großen Zahl an Nachrichten mit einer guten Anbindung an die nationalen und internationalen Carrier.

Annex SL

Beschreibung:

Annex SL (frĂĽher ISO Guide 83) der Joint Technical Coordinating Group (JTCG) definiert die Struktur von ISO-Standards. Die Standard-Struktur besteht aus zehn Abschnitten.

ISO 22301:2012 ist der erste ISO-Standrad in dieser neuen Struktur.

Clause 1 – Scope

Clause 2 – Normative references

Clause 3 – Terms and definitions

Clause 4 – Context of the organization

Clause 5 – Leadership

Clause 6 – Planning

Clause 7 – Support

Clause 8 – Operation

Clause 9 – Performance evaluation

Clause 10 – Improvement

Verweise:

ISO: new format

ASIS Security and Resilience in Organizations and Their Supply Chains—Requirements with Guidance (ORM.1)

ASIS International (ASIS) has released a new standard, Security and Resilience in Organizations and Their Supply Chains—Requirements with Guidance (ORM.1)that provides security professionals with an integrated risk-based management systems approach to manage risk and enhance resilience in organizations and their supply chain. ASIS, the leading organization for security professionals worldwide, is an ANSI Accredited Standards Developer.​ (ASIS, 19. Juni 2017).

The ORM.1 replaces two legacy ASIS standards that had been up for review: the ANSI/ASIS Organizational Resilience: Security, Preparedness and Continuity Management Systems (SPC.1) and ANSI/ASIS/BSI Business Continuity Management Standard (BCM.1).  

Audit

Unabhängige Überprüfung der BCM-Pläne, -Verfahren und -Dokumentationen, um die Compliance mit gesetzlichen, regulatorischen, normativen sowie internen Anforderungen festzustellen.

Audit-Feststellungen weisen auf Abweichungen gegenĂĽber den Audit-Kriterien hin. FĂĽr die Feststellungen sind Nachweise zu fĂĽhren. Audit-Feststellungen werden durch die Auditoren bewertet. Die Ergebnisse werden in einem Audit-Bericht dokumentiert. FĂĽr die Behebung der Feststellungen sind Audit-FolgemaĂźnahmen aufzusetzen. Diese sind nicht Bestandteil eines Audits.

Relevante Normen:

DIN EN ISO 19011 Leitfaden zur Auditierung von Managementsystemen

DIN EN ISO 17021:2011 Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren

Ausweicharbeitsplatz

Ersatzlösung für den Ausfall von Arbeitsplätzen, Gebäuden oder Standorten. Ausweicharbeitsplätze können nach dem Grad der Verfügbarkeit unterschieden werden:

  • shared: die Arbeitsplätze werden fĂĽr mehrere Kunden vorgehalten
  • Verdrängung: bestehende Nutzer mĂĽssen die Arbeitsplätze räumen
  • dediziert:die Arbeitsplätze werden ausschlieĂźlich fĂĽr einen Kunden vorgehalten.

Nach der zeitlichen Verfügbarkeit können Ausweicharbeitsplätze unterschieden werden in

  • Hot Stand By
  • Warm Stand By
  • Cold Stand By.

Ausweichlösung

Ersatz- oder Ausweichlösung (workaround) für einen kritischen Prozess oder eine kritische Prozessressource. Ausweichlösungen erlauben die (eingeschränkte) Fortführung des Geschäftsprozesses. Im Rahmen des Notfallkonzepts und der Notfallplanung werden intensiv Ausweichlösungen identifiziert und auf Machbarkeit geprüft. Leider gibt es nicht immer Ausweichlösungen. IT-gestützte Geschäftsprozesse können aus verschiedenen Gründen nicht manuell betrieben werden. Dies können die zu bearbeitende Mengen sein, in der IT abgebildete Plausibilisierungs- und Prüfprozesse oder stark vernetzte Datenströme zwischen Anwendungen sein. Fehlende Ausweichlösungen wirken sich auf die Anforderungen an die IT aus.

BCAW

Begriff:

Business Continuity Awareness Week

Beschreibung:

Jährliche Veranstaltung des BCI, um die Awareness für das BCM zu fördern. Im Rahmen der BCAW werden zahlreiche Webinare angeboten, Poster und andere Awareness-Hilfsmittel zum kostenlosen Download.

BCAW 2013: 18.-22.März 2013

Verweise:

Webseite der BCAW 2013

 

BCI

Begriff:

Business Continuity Institute

Beschreibung:

Organisation mit Sitz in Großbritannien, die weltweit das BCM fördert. Herausgeber der BCM Good Practice Guidelines. Persönliche Zertifizierung der BCM-Kenntnisse durch das BCI möglich. Veranstalter von Schulungen , Seminaren und Kongressen. Veranstaltet jährlich die Business Continuity Awareness Week BCAW.

Verweise:

Homepage des BCI

 

BCI Good Practice Guidelines

Titel:

Good Practice Guidelines

Herausgeber:

Business Continuity Institute (BCI)

Veröffentlichung:

2010 (2013: Maärz 2013 im Rahmen der Business Continuity Awareness Week)

Beschreibung:

AusfĂĽhrliche Beschreibung des BCM Lifecycle, der Grundlage zahlreicher BCM-Standards und Normen ist

Abstract (BCI):

These Guidelines draw upon the considerable academic, technical and practical experiences of the members of the Business Continuity Institute – senior practitioners who have developed and shaped the concept of Business Continuity Management internationally since its inception.

Good Practice Guidelines (GPG) 2010 are therefore intended for use by practitioners, consultants, auditors and regulators with a working knowledge of the rationale for BCM and its basic principles. They are not primarily intended to be a beginner’s guide, although they do provide much excellent material for those wishing to become certified BCM practitioners through the CBCI examination scheme. Newcomers to the discipline should also work alongside an experienced practitioner or attend an appropriate education programme.

Zertifizierung:

keine Zertifizierung

Bezug:

BCI (fĂĽr Mitglieder des BCI kostenfrei)