Blackout

Großflächiger, langanhaltender totaler Stromausfall von mehreren Tagen.

Beispiel: Stromausfall im Münsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer Schneefälle.

Business Continuity Management

Business Continuity Management beinhaltet alle Vorsorgemaßnahmen für Notfälle und Katastrophen, mit dem Ziel das Unternehmen bzw. die Organisation vor Schäden durch Geschäftsunterbrechungen zu schützen. Die Implementierung erfolgt auf Basis des BCM Lebenszyklus. Die Steuerung erfolgt im Rahmen des Business Continuity Management System BCMS. Eine Zertifizierung des BCMS kann auf Basis des Standard ISO 22301 erfolgen.

Business Continuity Management System BCMS

Begriff:

ISO 22301:2012 beschreibt die Anforderungen an ein Business Continuity Management System BCMS. Management Systeme sind ein Framework aus Prozessen und Verfahren, die eine Organisation in die Lage versetzen, alle Aufgaben zu erfüllen, um die Ziele der Organisation zu erreichen.

Beschreibung:

Kernelemente eines Management Systems:

  • Policy und Dokumentation
  • Verantwortung des Managements
  • Definition des Scopes (Produkte und Services)
  • Bereitstellung der Ressourcen (Zeit und Geld)
  • Kommunikation
  • Kompetenz und Awareness
  • Reifegradmessung und Audits
  • Maßnahmen zur Behebung von Schwachstellen
  • Management Reviews
  • Kontinuierliche Verbesserung

Verweise:

ISO Guide 72

ISO 22301

BS 25999-2

Business Impact Analyse

Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der Priorität der Geschäftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen für die Durchführung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

  • strategische BIA
  • taktische BIA
  • operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015

Coronavirus

Das “neue Coronavirus” (hCoV-EMC) ist mit dem SARS-Virus (SARS: Schweres Akutes Atemwegssyndrom) verwandt, das in der SARS-Pandemie 2002/2003 knapp 1.000 Menschenleben vor allem in Asien forderte.

Seit April 2012 kommt es zu Infektionen mit dem Coronavirus, die häufig tödlich verlaufen. Schwerpunkt ist der arabische Raum.

Informationen des RKI zu Coronavirus-Infektionen

Cyber-Attacke

Neben den klassischen BCM-Szenarien (Ausfall von Personal, IT, Gebäude/Arbeitsplätze, Dienstleister) sind Cyber-Attacken aktuelle Gefährdungen für die Integrität und Vertraulichkeit der Unternehmens-Daten. Cyber-Attacken können aber auch zu Unterbrechungen von Geschäftsprozessen führen (Bsp. DDoS-Attacken) und bedürfen des Krisenmanagements zur Bewältigung. Das IT-Sicherheitsgesetz regelt die Vorsorgemaßnahmen sowie die Meldepflicht bei Cyber-Attacken für Kritische Infrastrukturen in Deutschland.

Dokumentation

Tue Gutes und schreibe es auf!

Denn sonst gibt es ein verspanntes Verhältnis zu Prüfern und Auditoren. An eine Zertifizierung ist ohne eine umfangreiche Dokumentation gar nicht zu denken.

FORDEC

FORDEC ist eine strukturierte Methode zur Entscheidungsfindung, die u.a. in der Luftfahrt angewendet wird. Für Krisenstäbe ist FORDEC eine sehr geeignete Methode, um Entscheidungen unter Unsicherheit treffen zu können.

FORDEC steht für

F – Facts: welche Situation liegt vor, wie ist die Lage

O – Options: welche Handlungsalternativen gibt es

R – Risks&Benefits: welche Risiken und Vorteile sind mit den einzelnen Handlungsoptionen verbunden

D – Decision: Auswahl der Handlungsoption

E – Execution: Ausführen der Handlungsoption, Erteilung von Aufrägen

C – Check: Überprüfen des Erfolgs, ggf. Korrektur der Maßnahmen

Geschäftsfortführungsplan

Planung aller Aktivitäten, Maßnahmen und Vorkehrungen zur Einleitung des Notbetrieb nach einer Unterbrechung des Geschäftsprozesses. Geschäftsfortführungspläne werden zumindest für die in der Business Impact Analyse als kritisch priorisierten Geschäftsprozesse erstellt. Geschäftsfortführungspläne bilden die Grundlage für Tests und Übungen. Sie müssen im Notfall allen beteiligten Rollen verfügbar sein. Sie werden daher mehrfach redundant (Dateien, Ausdrucke, Datenträger, Smartphone) vorgehalten.