RPO

Recovery point objective.

Wiederherstellungsanforderungen fĂŒr Daten nach Eintritt eines Notfalls. Der RPO fĂŒr Daten wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die Absicherung der Daten durch die IT im ITSCM (IT Service Continuity Management).

RTO

Recovery time objective.

Zeitliche Wiederanlaufanforderung fĂŒr Prozesse und Ressourcen. Der RTO wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die BCM-Strategien und Notfallplanung.

Scope

Geltungsbereich des Business Continuity Management Systems. Der Geltungsbereich kann definiert werden durch

  • Produkte, Services
  • GeschĂ€ftsprozesse
  • Standorte
  • Kunden.

Der Scope erlaubt eine begrenzte Implementierung des BCM. FĂŒr alle Produkte und Services im Scope mĂŒssen jedoch auch alle notwendigen Ressourcen wie VorgĂ€nger-, und UnterstĂŒtzungsprozesse, IT, Personal, Dienstleister etc. betrachtet werden, damit die Notfallvorsorge fĂŒr die Produkte und Services auch funktionsfĂ€hig ist.

Standards

Standards sind im Gegensatz zu Normen nicht an ein Regelwerk oder den Konsens aller interessierten Kreise gebunden. Standards sind oftmals die Grundlage fĂŒr die Entwicklung von Normen.

Störfall

Immer wieder begegnet mir in Unternehmen die Bezeichnung “Störfall” fĂŒr Störungen oder NotfĂ€lle. In nahezu allen FĂ€llen bin ich nicht glĂŒcklich ĂŒber diese Begriffswahl. Denn der Begriff “Störfall” ist eigentlich durch die Störfallverordnung (Zwölfte Verordnung zur DurchfĂŒhrung des Bundes-Immissionsschutzgesetzes (StörfallVerordnung – 12. BImSchV) geregelt. Betroffen von der Störfallverordnung sind Unternehmen, die gefĂ€hrliche Stoffe im Betriebsbereich in definierten Mengen lagern. Die Mengen sind in Anhang I der Störfallverordnung definiert. Unternehmen, die dieser Verordnung unterliegen, haben besondere Pflichten hinsichtlich Sicherheitsmaßnahmen, Alarm- und GefahrenabwehrplĂ€nen sowie Informations- und Mitteilungspflichten. Im Kontakt mit Behörden und Organisationen mit Sicherheitsaufgaben (BOS) kann dies zu MißverstĂ€ndissen fĂŒhren. Daher sollte der Begriff “Störfall” nur bei entsprechenden Unternehmen Anwendung finden. In den anderen Unternehmen und Organisationen sollte von “Störung” oder “Notfall” gesprochen werden.

Strategische BIA

Good Practice Guidelines (GPG) des Business Continuity Institute (BCI) wie auch der ISO Standard fĂŒr die BIA ISO 22317:215 unterscheiden zwischen strategischer, taktischer und operativer Business Impact Analyse (BIA).

Im Rahmen der strategischen BIA erfolgt die Priorisierung der Produkte und Prozesse durch das Top Management unter BerĂŒcksichtigung der betriebswirtschaftlichen Anforderungen des Unternehmens sowie der Anforderungen der interested parties. FĂŒr die Produkte und Prozesse wird die maximal tolerierbare Ausfallzeit festgelegt.

Im Rahmen der taktischen BIA werden die kritischen Prozesse identifiziert, deren ProzessabhÀngigkeiten, erforderliche AktivitÀten und Wiederanlaufanforderungen.

Im Rahmen der operativen BIA werden die erforderlichen Ressourcen fĂŒr jede AktivitĂ€t erhoben:

  • Personen, Skills, Rollen
  • GebĂ€ude
  • AusrĂŒstung
  • Dokumente
  • Finanzierung
  • IKT
  • Dienstleister
  • Andere Prozesse
  • Spezielle Anforderungen

Taktische BIA

Good Practice Guidelines (GPG) des Business Continuity Institute (BCI) wie auch der ISO Standard fĂŒr die BIA ISO 22317:215 unterscheiden zwischen strategischer, taktischer und operativer Business Impact Analyse (BIA).

Im Rahmen der strategischen BIA erfolgt die Priorisierung der Produkte und Prozesse durch das Top Management unter BerĂŒcksichtigung der betriebswirtschaftlichen Anforderungen des Unternehmens sowie der Anforderungen der interested parties. FĂŒr die Produkte und Prozesse wird die maximal tolerierbare Ausfallzeit festgelegt.

Im Rahmen der taktischen BIA werden die kritischen Prozesse identifiziert, deren ProzessabhÀngigkeiten, erforderliche AktivitÀten und Wiederanlaufanforderungen.

Im Rahmen der operativen BIA werden die erforderlichen Ressourcen fĂŒr jede AktivitĂ€t erhoben:

  • Personen, Skills, Rollen
  • GebĂ€ude
  • AusrĂŒstung
  • Dokumente
  • Finanzierung
  • IKT
  • Dienstleister
  • Andere Prozesse
  • Spezielle Anforderungen

TankNotStrom

Projekt, das sich von 01.06.2009 bis 31.07.2012 mit der Versorgung von Kraftstoff bei einem großflĂ€chigen langandauernden Stromausfall (Blackout) beschĂ€ftigt hat.

Hintergrund: nur sehr wenige Tankstellen in Deutschland sind mit Notstromaggregaten oder AnschlĂŒssen fĂŒr die Stromeinspeisung ausgestattet. Netzersatzanlagen und Fahrzeuge der BOS sind jedoch auf die Versorgung mit Treibstoff angewiesen.

Link zu den Projektergebnissen

 

UNISDR

UN Office for Disaster Risk reduction

The UN General Assembly adopted the International Strategy for Disaster Reduction in December 1999 and established UNISDR, the secretariat to ensure its implementation. UNISDR, the UN office for disaster risk reduction, is also the focal point in the UN system for the coordination of disaster risk reduction and the implementation of the international blueprint for disaster risk reduction – the “Hyogo Framework for Action 2005-2015: Building the resilience of nations and communities to disasters”.

Verweise:

Homepage UNISDR

PreventionWeb

Disaster Statistics