BS 12999:2015 Damage management

BS 12999:2015
Damage management: Code of practice for the organization and management of the stabilization, mitigation and restoration of properties, contents, facilities and assets following incident damage

“When an accident or crime causes damage to property or other assets, it can leave a complex mess to clear up. So BSI has developed a new standard that can help you respond effectively in the event of such damaging incidents.

BS 12999 outlines how to reinstate property and assets and ensure their future integrity, which in turn helps restore equilibrium to people affected. The standard applies to a wide range of incident types, including fires, floods, contamination and explosions. It does not advocate specific technologies or methodologies, but rather identifies generic processes applicable to all these incidents.

To help guide your response, the new standard includes:

  • Best practices to stabilise, mitigate, remediate and restore damage
  • A simple method to establish whether these activities have been conducted well
  • A guide to communication between parties who should be aware of an incident’s status

Compiled in line with good risk management practice and insurance principles, BS 12999 is intended to provide recommendations to individual damage management practitioners or organizations. It is also relevant to anyone who might be affected by damaging incidents – including property owners, emergency responders, insurers, facilities management, and those in government departments and local authorities. ”

Bezug: BSI Shop

BS 16000:2015 Security management. Strategic and operational guidelines

BS 16000 Security management – Strategic and operational guidelines

“While there are many standards that cover specific security topics, such as alarms, CCTV and screening, BS 16000 provides a much needed generic, security management framework.

BS 16000 provides the vocabulary and basic principles of security management, and demonstrates how security can be embedded in an organization, and discusses security solutions – including physical, technical, information, procedural and personnel solutions.

The new standard includes guidance on:

  • Developing a security framework
  • Risk assessment
  • Understanding your organization’s context
  • Implementing and monitoring the security programme

Even if you have already implemented security solutions in your organization, BS 16000 can help you monitor and review your security management and identify ways to improve it.  BS 16000 complements existing management standards including ISO 27001, ISO 14001, ISO 22301, ISO 22313, ISO 31000  and ISO 9001. As a generic, high-level guidance standard, it  will be invaluable to anyone responsible for aspects of security in any organization – large or small, public or private. BS 16000 will help to support your organization’s viability, productivity, reputation, resilience and sustainability.”

Bezug: BSI Shop

BS 25999-1

Titel:

Business continuity management – code of practice

Herausgeber:

British Standards

Veröffentlichung:

November 2006

Beschreibung:

Guidance für den BCM-Standard BS 25999-1 – abgelöst durch ISO 22313:2012

Zertifizierung:

keine Zertifizierung

Bezug:

BSI

BS 25999-2

Titel:

Business continuity management – Specification

Herausgeber:

British Standards

Veröffentlichung:

November 2007

Beschreibung:

Zertifizierungs-Standard für BCM – abgelöst durch ISO 22301:2012

Zertifizierung:

keine Zertifizierung mehr – abgelöst durch ISO 22301

Bezug:

BSI

BS 45000

Titel: Guidance to organizational resilience

Herausgeber: British Standards Committee: SSM/1/6/1 Drafting Group

Veröffentlichung: Under development

Beschreibung: Guidance to organizational resilience Unter Mitarbeit des BCI, Cabinet Office und weiterer namhafter Organisationen aus Großbritannien

Zertifizierung: keine Zertifizierung

Bezug: BSI

BSI

Bundesamt für Sicherheit in der Informationstechnik

www.bsi.bund.de

Die Aufgaben des Bundesamts sind im BSI-Gesetz geregelt.

Standards des BSI:

BSI-Stan­dard 100-1: Ma­na­ge­ment­sys­te­me für In­for­ma­ti­ons­si­cher­heit

BSI-Stan­dard 100-2: IT-Grund­schutz-Vor­ge­hens­wei­se

BSI-Stan­dard 100-3: Ri­si­ko­ana­ly­se auf der Ba­sis von IT-Grund­schutz

BSI-Stan­dard 100-4: Not­fall­ma­na­ge­ment

IT-Grundschutzkataloge:

IT-Grund­schutz-Ka­ta­lo­ge

BSI 100-4 Notfallmanagement

Titel:

Notfallmanagement

Herausgeber:

Bundesamt für Sicherheit in der Informatiosntechnik BSI

Veröffentlichung:

2008

Beschreibung:

Mit dem BSI-Standard 100-4 wird ein systematischer Weg aufgezeigt, ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Aufgaben eines Notfallmanagements sind daher, die Ausfallsicherheit zu erhöhen und die Institution auf Notfälle und Krisen adäquat vorzubereiten, damit die wichtigsten Geschäftsprozesse bei Ausfall schnell wieder aufgenommen werden können. Es gilt, Schäden durch Notfälle oder Krisen zu minimieren und die Existenz der Behörde oder des Unternehmens auch bei einem größeren Schadensereignis zu sichern.

Zertifizierung:

keine Zertifizierung

Bezug:

kostenfrei beim BSI

BSI 17091:2018

Titel:

Crisis management. Guidance for developing a strategic capability

Herausgeber:

British Standards (BSI)

Veröffentlichung:

Oktober 2018

Beschreibung:

Technische Spezifikation für ein strategisches Krisenmanagement

Zertifizierung:

keine Zertifizierung

Bezug:

BSI

Inhalte:

  • Understanding the context and challenges of crisis management
  • Developing an organization’s crisis management capability through preparedness
  • Recognizing the complexities facing a crisis team in action
  • Communicating successfully during a crisis
  • Reviewing and learning

Business Continuity Management

Business Continuity Management beinhaltet alle Vorsorgemaßnahmen für Notfälle und Katastrophen, mit dem Ziel das Unternehmen bzw. die Organisation vor Schäden durch Geschäftsunterbrechungen zu schützen. Die Implementierung erfolgt auf Basis des BCM Lebenszyklus. Die Steuerung erfolgt im Rahmen des Business Continuity Management System BCMS. Eine Zertifizierung des BCMS kann auf Basis des Standard ISO 22301 erfolgen.

Business Continuity Management System BCMS

Begriff:

ISO 22301:2012 beschreibt die Anforderungen an ein Business Continuity Management System BCMS. Management Systeme sind ein Framework aus Prozessen und Verfahren, die eine Organisation in die Lage versetzen, alle Aufgaben zu erfüllen, um die Ziele der Organisation zu erreichen.

Beschreibung:

Kernelemente eines Management Systems:

  • Policy und Dokumentation
  • Verantwortung des Managements
  • Definition des Scopes (Produkte und Services)
  • Bereitstellung der Ressourcen (Zeit und Geld)
  • Kommunikation
  • Kompetenz und Awareness
  • Reifegradmessung und Audits
  • Maßnahmen zur Behebung von Schwachstellen
  • Management Reviews
  • Kontinuierliche Verbesserung

Verweise:

ISO Guide 72

ISO 22301

BS 25999-2

Business Impact Analyse

Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der Priorität der Geschäftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen für die Durchführung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

  • strategische BIA
  • taktische BIA
  • operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015