KRITIS

Kritische Infrastrukturen. Im Rahmen der Rechtsverordnungen zur Umsetzung des IT-Sicherheitsgesetzes werden derzeit branchenorientiert die Kriterien für die Kritischen Infrastrukturen neu definiert. Der bisherige Branchen-Ansatz wird durch Kriterien für Produkte, Services und Prozesse abgelöst. Das IT-Sicherheitsgesetz findet für die Produkte, Services und Prozesse Anwendung, die unter diese Kriterien fallen.

Lines of Defence

Organisatorisches Konzept für eine Corporate Governance, das vom Dachverband der europäischen Revisionsinstitute (ECIIA) herausgegeben wurde.

  • erste Verteidigungslinie: operatives Management
  • zweite Verteidigungslinie: Risikomanagement, Compliance, zentrales BCM
  • dritte Verteidigungslinie: interne Revision
  • vierte Verteidigungslinie: externes Audit

 

Lükex

“Länderübergreifende Krisenmanagement-Übung / Exercise”

LÜKEX ist eine seit 2004 vom Bund und den Länder gemeinsam durchgeführte Übung im Bereich des nationalen Krisenmanagements.

Mit LÜKEX sollen Bund und Ländern dazu beitragen, in außergewöhnlichen nationalen Krisensituationen den Schutz der Bevölkerung zu optimieren. Seit 2009 ist LÜKEX im § 14 des Zivilschutz- und Katastrophenhilfegesetzes (ZSKG) gesetzlich verankert.

LÜKEX-Übungen finden in zweijährigen Intervallen mit wechselnden Krisenszenarien statt.

Weiterführende Links:

BBK

MAO

Maximum Acceptable Outage:

Zeitraum in dem die Geschäftsfortführung nach dem Eintritt einer Geschäftsunterbrechung wirksam sein muss, um die gesetzten geschäftlichen Ziele zu erreichen und geschäftskritische Schäden zu vermeiden.

MBCO

Minimum Business Continuity Objective (MBCO):

Mindestniveau für Produkte und Services, das mindestens erforderlich ist um die definierten Geschäftsziele bei Störungen, Notfällen, Krisen des Unternehmens zu erreichen.

MBCO werden durch das Management auf der Basis von Kundenanforderungen, gesetzlicher und regulatorischer Anforderungen sowie Marktbedingungen festgelegt und bilden damit die Top-Down-Perspektive in der Business Impact Analyse.

MBCO

Begriff:

minimum business continuity objective

Definition:

minimum level of services and/or products that is acceptable to the organization to achieve its business
objectives during a disruption

Anmerkungen:

neu durch ISO 22301 und ISO 22313 eingeführter Begriff

MTPD

Begriff:

maximum tolerable period of disruption

auch: MTPoD

Erläuterung:

Maximal tolerierbare Ausfallzeit. Bezeichnet die Zeitdauer nach Eintreten eines Notfalls, nach dem das Unternehmen ohne Einleitung von Maßnahmen einen bestandsgefährdenden Schaden durch den Ausfall oder die Beeinträchtigung von Geschäftsprozessen erleiden würde.

Der MTPD wird über eine Business Impact Analyse ermittelt (taktisch/operativ) und / oder von der Geschäftsleitung (strategisch) vorgegeben. Der MTPD wird für Produkte und / oder Geschäftsprozesse ermittelt.

BCM ISO 22301Quelle: ISO 22301

Verweise:

BCI Good Practice Guidelines 2013 (GPG)

ISO 22301

ISO 22313

Nacharbeiten

Während des Notbetriebs eines Geschäftsprozesses wird dieser nur mit eingeschränkter Leistung und / oder Kapazität durchgeführt. Nicht kritische Teilprozesse werden während des Notbetriebs ausgesetzt. Dies führt zu Nacharbeiten nachdem der Geschäftsprozess wieder voll funktionsfähig ist.

NINA

NINA ist die Notfall-Informations- und Nachrichten-App des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). NINA warnt Sie deutschlandweit und – wenn Sie dies wünschen – standortbezogen vor Gefahren, wie z. B. Hochwasser und anderen sogenannten Großschadenslagen.

Link