Alarmierung

Weitergabe einer Nachricht über eine Störung oder ein Schadensereignis an die zuständige Stelle(n) (Bsp. Leitstelle) oder anonyme Öffentlichkeit. Eine Alarmierung kann manuell (Telefon, Funk) oder automatisiert bei Überschreiten einer Warnschwelle (beispielsweise durch eine Gefahrenmeldeanlage GMA) mittels Alarmierungssysteme erfolgen.

Relevante Normen:

VdS 2300: 2001 Akustische Signalgeber für Externalarm

Alarmierungstool

Software zur automatisierten Benachrichtigung von Personen über Ereignisse. Alarmierungstools erlauben die Benachrichtigung definierter Personenkreise für spezifische Szenarien. Dies kann auch ortsabhängig erfolgen. Zudem erlauben Alarmierungstools die Rückmeldung der kontaktierten Personen zu Errreichbarkeit, Gesundheitszustand und anderen Informationen. Der Versand der Nachrichten erfolgt über zuvor definierte Kanäle, wie Telefon, SMS, E-Mail. Provider von Alarmierungstools verfügen über leistungsfähige Rechenzentren zum gleichzeitigen Versand einer großen Zahl an Nachrichten mit einer guten Anbindung an die nationalen und internationalen Carrier.

Audit

Unabhängige Überprüfung der BCM-Pläne, -Verfahren und -Dokumentationen, um die Compliance mit gesetzlichen, regulatorischen, normativen sowie internen Anforderungen festzustellen.

Audit-Feststellungen weisen auf Abweichungen gegenüber den Audit-Kriterien hin. Für die Feststellungen sind Nachweise zu führen. Audit-Feststellungen werden durch die Auditoren bewertet. Die Ergebnisse werden in einem Audit-Bericht dokumentiert. Für die Behebung der Feststellungen sind Audit-Folgemaßnahmen aufzusetzen. Diese sind nicht Bestandteil eines Audits.

Relevante Normen:

DIN EN ISO 19011 Leitfaden zur Auditierung von Managementsystemen

DIN EN ISO 17021:2011 Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren

Ausweicharbeitsplatz

Ersatzlösung für den Ausfall von Arbeitsplätzen, Gebäuden oder Standorten. Ausweicharbeitsplätze können nach dem Grad der Verfügbarkeit unterschieden werden:

  • shared: die Arbeitsplätze werden für mehrere Kunden vorgehalten
  • Verdrängung: bestehende Nutzer müssen die Arbeitsplätze räumen
  • dediziert:die Arbeitsplätze werden ausschließlich für einen Kunden vorgehalten.

Nach der zeitlichen Verfügbarkeit können Ausweicharbeitsplätze unterschieden werden in

  • Hot Stand By
  • Warm Stand By
  • Cold Stand By.

Ausweichlösung

Ersatz- oder Ausweichlösung (workaround) für einen kritischen Prozess oder eine kritische Prozessressource. Ausweichlösungen erlauben die (eingeschränkte) Fortführung des Geschäftsprozesses. Im Rahmen des Notfallkonzepts und der Notfallplanung werden intensiv Ausweichlösungen identifiziert und auf Machbarkeit geprüft. Leider gibt es nicht immer Ausweichlösungen. IT-gestützte Geschäftsprozesse können aus verschiedenen Gründen nicht manuell betrieben werden. Dies können die zu bearbeitende Mengen sein, in der IT abgebildete Plausibilisierungs- und Prüfprozesse oder stark vernetzte Datenströme zwischen Anwendungen sein. Fehlende Ausweichlösungen wirken sich auf die Anforderungen an die IT aus.

BCAW

Begriff:

Business Continuity Awareness Week

Beschreibung:

Jährliche Veranstaltung des BCI, um die Awareness für das BCM zu fördern. Im Rahmen der BCAW werden zahlreiche Webinare angeboten, Poster und andere Awareness-Hilfsmittel zum kostenlosen Download.

BCAW 2013: 18.-22.März 2013

Verweise:

Webseite der BCAW 2013

 

BCM Policy

Leitlinie für das Business Continuity Management.

Inhalte:

  • Verantwortung für das BCM (Management)
  • Rollen im BCM (zentral, dezentral, lines of defence)
  • Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
  • Scope des BCM
  • Standards, Methoden und Verfahren
  • Dokumentation
  • Interested parties
  • Berichtswesen
  • Freigabe durch das Management
  • Jährliche Überprüfung und Aktualisierung

BCM-Lebenszyklus

Begriff:

BCM-Lebenszyklus, BCM Lifecycle

Beschreibung:

Der BCM-Lebenszyklus stellt die Phasen der Implementierung und des Betriebs des Business Continuity Managements als Zyklus-Modell dar. Begründet wurde der BCM Lebenszyklus in den Good Practice Guidelines des Business Continuity Instituts BCI. Heute finden sich diese Phasen in zahlreichen BCM-Standards wieder.

Die Phasen sind zweigeteilt in

Management Practices:

  • Projekt- und Programm Management
  • Kompetenz- und Awarenessbildung

Technical Practices:

  • Verständnis der Organisation (Business Impact Analyse und Risk Assessment)
  • BCM-Strategien
  • Notfallplanung
  • Tests und Übungen

 

BCM Lifecycle

Verweise:

BCI Good Practice Guidelines

Business Continuity Institute BCI

BCM-Tool

Bei der Implementierung, Wartung und Pflege des BCM entstehen viele Daten und vor allem viele Relationen zwischen diesen Datenobjekten (Bsp. Prozesse -> IT-Services -> IT-Systeme), die erfasst und gepflegt werden wollen. Excel & Co stehen da an ihre Grenzen. BCM-Tools im engeren Sinne unterstützen die Phasen des BCM-Lifecycle. Darüber hinaus gibt es Tools für die Alarmierung (Alarmierungssysteme) sowie Tools für das Krisenmanagement sowie für Tests und Übungen. In den BCM-News gibt es eine Datenbank mit einer ganzen Reihe gängiger Tools. Aktuell geht die Entwicklung zu einer Verzahnung der Themengebiete Informationssicherheit, Risikomanagement, Compliance-Management und BCM. Dies spiegelt sich auch bei den Tools wieder. GRC-Tools (Governance, Risk & Compliance) und ISM-Tools (Informationssicherheitsmanagement) erhalten BCM-Funktionalitäten, so dass eine gemeinsame Datenbasis genutzt werden kann, da die Informationsobjekte ja die gleichen sind.

Blackout

Großflächiger, langanhaltender totaler Stromausfall von mehreren Tagen.

Beispiel: Stromausfall im Münsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer Schneefälle.