BCM-Szenarien

Im BCM werden folgende “klassische” Schadenszenarien betrachtet, die zu Unterbrechungen kritischer GeschĂ€ftsprozesse fĂŒhren können:

  • Ausfall Personal
  • Ausfall GebĂ€ude, ArbeitsplĂ€tze, technische Einrichtungen
  • Ausfall IT
  • Ausfall Dienstleister.

Business Continuity Management

Business Continuity Management beinhaltet alle Vorsorgemaßnahmen fĂŒr NotfĂ€lle und Katastrophen, mit dem Ziel das Unternehmen bzw. die Organisation vor SchĂ€den durch GeschĂ€ftsunterbrechungen zu schĂŒtzen. Die Implementierung erfolgt auf Basis des BCM Lebenszyklus. Die Steuerung erfolgt im Rahmen des Business Continuity Management System BCMS. Eine Zertifizierung des BCMS kann auf Basis des Standard ISO 22301 erfolgen.

BCM Policy

Leitlinie fĂŒr das Business Continuity Management.

Inhalte:

  • Verantwortung fĂŒr das BCM (Management)
  • Rollen im BCM (zentral, dezentral, lines of defence)
  • Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
  • Scope des BCM
  • Standards, Methoden und Verfahren
  • Dokumentation
  • Interested parties
  • Berichtswesen
  • Freigabe durch das Management
  • JĂ€hrliche ÜberprĂŒfung und Aktualisierung

Blackout

GroßflĂ€chiger, langanhaltender totaler Stromausfall von mehreren Tagen.

Beispiel: Stromausfall im MĂŒnsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer SchneefĂ€lle.

BCM-Tool

Bei der Implementierung, Wartung und Pflege des BCM entstehen viele Daten und vor allem viele Relationen zwischen diesen Datenobjekten (Bsp. Prozesse -> IT-Services -> IT-Systeme), die erfasst und gepflegt werden wollen. Excel & Co stehen da an ihre Grenzen. BCM-Tools im engeren Sinne unterstĂŒtzen die Phasen des BCM-Lifecycle. DarĂŒber hinaus gibt es Tools fĂŒr die Alarmierung (Alarmierungssysteme) sowie Tools fĂŒr das Krisenmanagement sowie fĂŒr Tests und Übungen. In den BCM-News gibt es eine Datenbank mit einer ganzen Reihe gĂ€ngiger Tools. Aktuell geht die Entwicklung zu einer Verzahnung der Themengebiete Informationssicherheit, Risikomanagement, Compliance-Management und BCM. Dies spiegelt sich auch bei den Tools wieder. GRC-Tools (Governance, Risk & Compliance) und ISM-Tools (Informationssicherheitsmanagement) erhalten BCM-FunktionalitĂ€ten, so dass eine gemeinsame Datenbasis genutzt werden kann, da die Informationsobjekte ja die gleichen sind.

Business Impact Analyse

Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der PrioritÀt der GeschÀftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen fĂŒr die DurchfĂŒhrung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

  • strategische BIA
  • taktische BIA
  • operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015

Business Continuity Management System BCMS

Begriff:

ISO 22301:2012 beschreibt die Anforderungen an ein Business Continuity Management System BCMS. Management Systeme sind ein Framework aus Prozessen und Verfahren, die eine Organisation in die Lage versetzen, alle Aufgaben zu erfĂŒllen, um die Ziele der Organisation zu erreichen.

Beschreibung:

Kernelemente eines Management Systems:

  • Policy und Dokumentation
  • Verantwortung des Managements
  • Definition des Scopes (Produkte und Services)
  • Bereitstellung der Ressourcen (Zeit und Geld)
  • Kommunikation
  • Kompetenz und Awareness
  • Reifegradmessung und Audits
  • Maßnahmen zur Behebung von Schwachstellen
  • Management Reviews
  • Kontinuierliche Verbesserung

Verweise:

ISO Guide 72

ISO 22301

BS 25999-2

BCAW

Begriff:

Business Continuity Awareness Week

Beschreibung:

JĂ€hrliche Veranstaltung des BCI, um die Awareness fĂŒr das BCM zu fördern. Im Rahmen der BCAW werden zahlreiche Webinare angeboten, Poster und andere Awareness-Hilfsmittel zum kostenlosen Download.

BCAW 2013: 18.-22.MĂ€rz 2013

Verweise:

Webseite der BCAW 2013

 

BCM-Lebenszyklus

Begriff:

BCM-Lebenszyklus, BCM Lifecycle

Beschreibung:

Der BCM-Lebenszyklus stellt die Phasen der Implementierung und des Betriebs des Business Continuity Managements als Zyklus-Modell dar. BegrĂŒndet wurde der BCM Lebenszyklus in den Good Practice Guidelines des Business Continuity Instituts BCI. Heute finden sich diese Phasen in zahlreichen BCM-Standards wieder.

Die Phasen sind zweigeteilt in

Management Practices:

  • Projekt- und Programm Management
  • Kompetenz- und Awarenessbildung

Technical Practices:

  • VerstĂ€ndnis der Organisation (Business Impact Analyse und Risk Assessment)
  • BCM-Strategien
  • Notfallplanung
  • Tests und Übungen

 

BCM Lifecycle

Verweise:

BCI Good Practice Guidelines

Business Continuity Institute BCI