Der News Blog zu Business Continuity Management und IT Service Continuity Management
Weitergabe einer Nachricht ĂŒber eine Störung oder ein Schadensereignis an die zustĂ€ndige Stelle(n) (Bsp. Leitstelle) oder anonyme Ăffentlichkeit. Eine Alarmierung kann manuell (Telefon, Funk) oder automatisiert bei Ăberschreiten einer Warnschwelle (beispielsweise durch eine Gefahrenmeldeanlage GMA) mittels Alarmierungssysteme erfolgen.
Relevante Normen:
VdS 2300: 2001 Akustische Signalgeber fĂŒr Externalarm
Software zur automatisierten Benachrichtigung von Personen ĂŒber Ereignisse. Alarmierungstools erlauben die Benachrichtigung definierter Personenkreise fĂŒr spezifische Szenarien. Dies kann auch ortsabhĂ€ngig erfolgen. Zudem erlauben Alarmierungstools die RĂŒckmeldung der kontaktierten Personen zu Errreichbarkeit, Gesundheitszustand und anderen Informationen. Der Versand der Nachrichten erfolgt ĂŒber zuvor definierte KanĂ€le, wie Telefon, SMS, E-Mail. Provider von Alarmierungstools verfĂŒgen ĂŒber leistungsfĂ€hige Rechenzentren zum gleichzeitigen Versand einer groĂen Zahl an Nachrichten mit einer guten Anbindung an die nationalen und internationalen Carrier.
BerĂŒcksichtigung aller denkbaren GefĂ€hrdungen bei der Krisen- und Notfallvorsorge.
Beschreibung:
Annex SL (frĂŒher ISO Guide 83) der Joint Technical Coordinating Group (JTCG) definiert die Struktur von ISO-Standards. Die Standard-Struktur besteht aus zehn Abschnitten.
ISO 22301:2012 ist der erste ISO-Standrad in dieser neuen Struktur.
Clause 1 – Scope
Clause 2 – Normative references
Clause 3 – Terms and definitions
Clause 4 – Context of the organization
Clause 5 – Leadership
Clause 6 – Planning
Clause 7 – Support
Clause 8 – Operation
Clause 9 – Performance evaluation
Clause 10 – Improvement
Verweise:
ASIS International (ASIS) has released a new standard, Security and Resilience in Organizations and Their Supply ChainsâRequirements with Guidance (ORM.1)that provides security professionals with an integrated risk-based management systems approach to manage risk and enhance resilience in organizations and their supply chain. ASIS, the leading organization for security professionals worldwide, is an ANSI Accredited Standards Developer.â (ASIS, 19. Juni 2017).
The ORM.1 replaces two legacy ASIS standards that had been up for review: the ANSI/ASIS Organizational Resilience: Security, Preparedness and Continuity Management Systems (SPC.1) and ANSI/ASIS/BSI Business Continuity Management Standard (BCM.1). Â
UnabhĂ€ngige ĂberprĂŒfung der BCM-PlĂ€ne, -Verfahren und -Dokumentationen, um die Compliance mit gesetzlichen, regulatorischen, normativen sowie internen Anforderungen festzustellen.
Audit-Feststellungen weisen auf Abweichungen gegenĂŒber den Audit-Kriterien hin. FĂŒr die Feststellungen sind Nachweise zu fĂŒhren. Audit-Feststellungen werden durch die Auditoren bewertet. Die Ergebnisse werden in einem Audit-Bericht dokumentiert. FĂŒr die Behebung der Feststellungen sind Audit-FolgemaĂnahmen aufzusetzen. Diese sind nicht Bestandteil eines Audits.
Relevante Normen:
DIN EN ISO 19011 Leitfaden zur Auditierung von Managementsystemen
DIN EN ISO 17021:2011 Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren
Ersatzlösung fĂŒr den Ausfall von ArbeitsplĂ€tzen, GebĂ€uden oder Standorten. AusweicharbeitsplĂ€tze können nach dem Grad der VerfĂŒgbarkeit unterschieden werden:
Nach der zeitlichen VerfĂŒgbarkeit können AusweicharbeitsplĂ€tze unterschieden werden in
Ersatz- oder Ausweichlösung (workaround) fĂŒr einen kritischen Prozess oder eine kritische Prozessressource. Ausweichlösungen erlauben die (eingeschrĂ€nkte) FortfĂŒhrung des GeschĂ€ftsprozesses. Im Rahmen des Notfallkonzepts und der Notfallplanung werden intensiv Ausweichlösungen identifiziert und auf Machbarkeit geprĂŒft. Leider gibt es nicht immer Ausweichlösungen. IT-gestĂŒtzte GeschĂ€ftsprozesse können aus verschiedenen GrĂŒnden nicht manuell betrieben werden. Dies können die zu bearbeitende Mengen sein, in der IT abgebildete Plausibilisierungs- und PrĂŒfprozesse oder stark vernetzte Datenströme zwischen Anwendungen sein. Fehlende Ausweichlösungen wirken sich auf die Anforderungen an die IT aus.
Bundesamt fĂŒr Bevölkerungsschutz und Katastrophenhilfe
Begriff:
Business Continuity Awareness Week
Beschreibung:
JĂ€hrliche Veranstaltung des BCI, um die Awareness fĂŒr das BCM zu fördern. Im Rahmen der BCAW werden zahlreiche Webinare angeboten, Poster und andere Awareness-Hilfsmittel zum kostenlosen Download.
BCAW 2013: 18.-22.MĂ€rz 2013
Verweise:
Begriff:
Business Continuity Institute
Beschreibung:
Organisation mit Sitz in GroĂbritannien, die weltweit das BCM fördert. Herausgeber der BCM Good Practice Guidelines. Persönliche Zertifizierung der BCM-Kenntnisse durch das BCI möglich. Veranstalter von Schulungen , Seminaren und Kongressen. Veranstaltet jĂ€hrlich die Business Continuity Awareness Week BCAW.
Verweise:
Titel:
Good Practice Guidelines
Herausgeber:
Business Continuity Institute (BCI)
Veröffentlichung:
2010 (2013: MaÀrz 2013 im Rahmen der Business Continuity Awareness Week)
Beschreibung:
AusfĂŒhrliche Beschreibung des BCM Lifecycle, der Grundlage zahlreicher BCM-Standards und Normen ist
Abstract (BCI):
These Guidelines draw upon the considerable academic, technical and practical experiences of the members of the Business Continuity Institute â senior practitioners who have developed and shaped the concept of Business Continuity Management internationally since its inception.
Good Practice Guidelines (GPG) 2010 are therefore intended for use by practitioners, consultants, auditors and regulators with a working knowledge of the rationale for BCM and its basic principles. They are not primarily intended to be a beginnerâs guide, although they do provide much excellent material for those wishing to become certified BCM practitioners through the CBCI examination scheme. Newcomers to the discipline should also work alongside an experienced practitioner or attend an appropriate education programme.
Zertifizierung:
keine Zertifizierung
Bezug:
BCI (fĂŒr Mitglieder des BCI kostenfrei)