BCAW

Begriff:

Business Continuity Awareness Week

Beschreibung:

Jährliche Veranstaltung des BCI, um die Awareness für das BCM zu fördern. Im Rahmen der BCAW werden zahlreiche Webinare angeboten, Poster und andere Awareness-Hilfsmittel zum kostenlosen Download.

BCAW 2013: 18.-22.März 2013

Verweise:

Webseite der BCAW 2013

 

BCM Policy

Leitlinie für das Business Continuity Management.

Inhalte:

  • Verantwortung für das BCM (Management)
  • Rollen im BCM (zentral, dezentral, lines of defence)
  • Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
  • Scope des BCM
  • Standards, Methoden und Verfahren
  • Dokumentation
  • Interested parties
  • Berichtswesen
  • Freigabe durch das Management
  • Jährliche Überprüfung und Aktualisierung

BCM-Lebenszyklus

Begriff:

BCM-Lebenszyklus, BCM Lifecycle

Beschreibung:

Der BCM-Lebenszyklus stellt die Phasen der Implementierung und des Betriebs des Business Continuity Managements als Zyklus-Modell dar. Begründet wurde der BCM Lebenszyklus in den Good Practice Guidelines des Business Continuity Instituts BCI. Heute finden sich diese Phasen in zahlreichen BCM-Standards wieder.

Die Phasen sind zweigeteilt in

Management Practices:

  • Projekt- und Programm Management
  • Kompetenz- und Awarenessbildung

Technical Practices:

  • Verständnis der Organisation (Business Impact Analyse und Risk Assessment)
  • BCM-Strategien
  • Notfallplanung
  • Tests und Übungen

 

BCM Lifecycle

Verweise:

BCI Good Practice Guidelines

Business Continuity Institute BCI

BCM-Szenarien

Im BCM werden folgende “klassische” Schadenszenarien betrachtet, die zu Unterbrechungen kritischer Geschäftsprozesse führen können:

  • Ausfall Personal
  • Ausfall Gebäude, Arbeitsplätze, technische Einrichtungen
  • Ausfall IT
  • Ausfall Dienstleister.

BCM-Tool

Bei der Implementierung, Wartung und Pflege des BCM entstehen viele Daten und vor allem viele Relationen zwischen diesen Datenobjekten (Bsp. Prozesse -> IT-Services -> IT-Systeme), die erfasst und gepflegt werden wollen. Excel & Co stehen da an ihre Grenzen. BCM-Tools im engeren Sinne unterstützen die Phasen des BCM-Lifecycle. Darüber hinaus gibt es Tools für die Alarmierung (Alarmierungssysteme) sowie Tools für das Krisenmanagement sowie für Tests und Übungen. In den BCM-News gibt es eine Datenbank mit einer ganzen Reihe gängiger Tools. Aktuell geht die Entwicklung zu einer Verzahnung der Themengebiete Informationssicherheit, Risikomanagement, Compliance-Management und BCM. Dies spiegelt sich auch bei den Tools wieder. GRC-Tools (Governance, Risk & Compliance) und ISM-Tools (Informationssicherheitsmanagement) erhalten BCM-Funktionalitäten, so dass eine gemeinsame Datenbasis genutzt werden kann, da die Informationsobjekte ja die gleichen sind.

Blackout

Großflächiger, langanhaltender totaler Stromausfall von mehreren Tagen.

Beispiel: Stromausfall im Münsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer Schneefälle.

Business Continuity Management

Business Continuity Management beinhaltet alle Vorsorgemaßnahmen für Notfälle und Katastrophen, mit dem Ziel das Unternehmen bzw. die Organisation vor Schäden durch Geschäftsunterbrechungen zu schützen. Die Implementierung erfolgt auf Basis des BCM Lebenszyklus. Die Steuerung erfolgt im Rahmen des Business Continuity Management System BCMS. Eine Zertifizierung des BCMS kann auf Basis des Standard ISO 22301 erfolgen.

Business Continuity Management System BCMS

Begriff:

ISO 22301:2012 beschreibt die Anforderungen an ein Business Continuity Management System BCMS. Management Systeme sind ein Framework aus Prozessen und Verfahren, die eine Organisation in die Lage versetzen, alle Aufgaben zu erfüllen, um die Ziele der Organisation zu erreichen.

Beschreibung:

Kernelemente eines Management Systems:

  • Policy und Dokumentation
  • Verantwortung des Managements
  • Definition des Scopes (Produkte und Services)
  • Bereitstellung der Ressourcen (Zeit und Geld)
  • Kommunikation
  • Kompetenz und Awareness
  • Reifegradmessung und Audits
  • Maßnahmen zur Behebung von Schwachstellen
  • Management Reviews
  • Kontinuierliche Verbesserung

Verweise:

ISO Guide 72

ISO 22301

BS 25999-2

Business Impact Analyse

Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der Priorität der Geschäftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen für die Durchführung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

  • strategische BIA
  • taktische BIA
  • operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015