Dokumentation
Tue Gutes und schreibe es auf!
Denn sonst gibt es ein verspanntes VerhĂ€ltnis zu PrĂŒfern und Auditoren. An eine Zertifizierung ist ohne eine umfangreiche Dokumentation gar nicht zu denken.
Tue Gutes und schreibe es auf!
Denn sonst gibt es ein verspanntes VerhĂ€ltnis zu PrĂŒfern und Auditoren. An eine Zertifizierung ist ohne eine umfangreiche Dokumentation gar nicht zu denken.
Ersatzlösung fĂŒr den Ausfall von ArbeitsplĂ€tzen, GebĂ€uden oder Standorten. AusweicharbeitsplĂ€tze können nach dem Grad der VerfĂŒgbarkeit unterschieden werden:
Nach der zeitlichen VerfĂŒgbarkeit können AusweicharbeitsplĂ€tze unterschieden werden in
Spezifische Planung fĂŒr das Szenario einer Pandemie, die durch die WHO ausgerufen wird.
Personalausfall gehört zu den “klassischen” Szenarien des BCM. Die Ursachen fĂŒr einen existenzbedrohlichen Personalausfall sind vielfĂ€ltig und reichen von Streiks, Krankheiten bis zu Verkehrsbehinderungen. Im Rahmen der Business Impact Analyse werden die Kritischen Schwellwerte fĂŒr PersonalausfĂ€lle in den kritischen Prozessen sowie SchlĂŒsselrollen identifiziert. In der Notfallplanung sind kurz-,  mittel- und langfristige PersonalausfĂ€lle zu berĂŒcksichtigen. Zu den langfristigen PersonalausfĂ€llen zĂ€hlt auch das Szenario einer Pandemie. Zum Teil wird dies in einer eigenstĂ€ndigen Pandemieplanung implementiert. NotfallmaĂnamen fĂŒr PersonalausfĂ€lle bedĂŒrfen einer engen Abstimmung mit den Bereichen Personal und den Arbeitnehmervertretungen. Gesetzliche und betriebliche Regelungen (Bsp. Betreibsvereinbarungen) können den Handlungsspielraum einschrĂ€nken. Zudem sind soziale Belange (Bsp. Alleinerziehende, Behinderte, Schwangere etc.) zu berĂŒcksichtigen. MaĂnahmen bei PersonalausfĂ€llen können im Rahmen von Betriebsvereinbarungen geregelt werden.
Siehe: IT Service Continuity Management
BerĂŒcksichtigung aller denkbaren GefĂ€hrdungen bei der Krisen- und Notfallvorsorge.
Notstromersatzaggregat
GroĂflĂ€chiger, langanhaltender totaler Stromausfall von mehreren Tagen.
Beispiel: Stromausfall im MĂŒnsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer SchneefĂ€lle.
Kritische Infrastrukturen. Im Rahmen der Rechtsverordnungen zur Umsetzung des IT-Sicherheitsgesetzes werden derzeit branchenorientiert die Kriterien fĂŒr die Kritischen Infrastrukturen neu definiert. Der bisherige Branchen-Ansatz wird durch Kriterien fĂŒr Produkte, Services und Prozesse abgelöst. Das IT-Sicherheitsgesetz findet fĂŒr die Produkte, Services und Prozesse Anwendung, die unter diese Kriterien fallen.
Behörden und Organisationen mit Sicherheitsaufgaben (Bsp. Feuerwehren, THW, DRK etc.)
Maximum Acceptable Outage:
Zeitraum in dem die GeschĂ€ftsfortfĂŒhrung nach dem Eintritt einer GeschĂ€ftsunterbrechung wirksam sein muss, um die gesetzten geschĂ€ftlichen Ziele zu erreichen und geschĂ€ftskritische SchĂ€den zu vermeiden.
Minimum Business Continuity Objective (MBCO):
Mindestniveau fĂŒr Produkte und Services, das mindestens erforderlich ist um die definierten GeschĂ€ftsziele bei Störungen, NotfĂ€llen, Krisen des Unternehmens zu erreichen.
MBCO werden durch das Management auf der Basis von Kundenanforderungen, gesetzlicher und regulatorischer Anforderungen sowie Marktbedingungen festgelegt und bilden damit die Top-Down-Perspektive in der Business Impact Analyse.