A B C D E F G H I J K L M N O P R S T U V W Z

Alarmierung

Weitergabe einer Nachricht ĂŒber eine Störung oder ein Schadensereignis an die zustĂ€ndige Stelle(n) (Bsp. Leitstelle) oder anonyme Öffentlichkeit. Eine Alarmierung kann manuell (Telefon, Funk) oder automatisiert bei Überschreiten einer Warnschwelle (beispielsweise durch eine Gefahrenmeldeanlage GMA) mittels Alarmierungssysteme erfolgen.

Relevante Normen:

VdS 2300: 2001 Akustische Signalgeber fĂŒr Externalarm

Alarmierungstool

Software zur automatisierten Benachrichtigung von Personen ĂŒber Ereignisse. Alarmierungstools erlauben die Benachrichtigung definierter Personenkreise fĂŒr spezifische Szenarien. Dies kann auch ortsabhĂ€ngig erfolgen. Zudem erlauben Alarmierungstools die RĂŒckmeldung der kontaktierten Personen zu Errreichbarkeit, Gesundheitszustand und anderen Informationen. Der Versand der Nachrichten erfolgt ĂŒber zuvor definierte KanĂ€le, wie Telefon, SMS, E-Mail. Provider von Alarmierungstools verfĂŒgen ĂŒber leistungsfĂ€hige Rechenzentren zum gleichzeitigen Versand einer großen Zahl an Nachrichten mit einer guten Anbindung an die nationalen und internationalen Carrier.

Annex SL

Beschreibung:

Annex SL (frĂŒher ISO Guide 83) der Joint Technical Coordinating Group (JTCG) definiert die Struktur von ISO-Standards. Die Standard-Struktur besteht aus zehn Abschnitten.

ISO 22301:2012 ist der erste ISO-Standrad in dieser neuen Struktur.

Clause 1 – Scope

Clause 2 – Normative references

Clause 3 – Terms and definitions

Clause 4 – Context of the organization

Clause 5 – Leadership

Clause 6 – Planning

Clause 7 – Support

Clause 8 – Operation

Clause 9 – Performance evaluation

Clause 10 – Improvement

Verweise:

ISO: new format

ASIS Security and Resilience in Organizations and Their Supply Chains—Requirements with Guidance (ORM.1)

ASIS International (ASIS) has released a new standard, Security and Resilience in Organizations and Their Supply Chains—Requirements with Guidance (ORM.1)that provides security professionals with an integrated risk-based management systems approach to manage risk and enhance resilience in organizations and their supply chain. ASIS, the leading organization for security professionals worldwide, is an ANSI Accredited Standards Developer.​ (ASIS, 19. Juni 2017).

The ORM.1 replaces two legacy ASIS standards that had been up for review: the ANSI/ASIS Organizational Resilience: Security, Preparedness and Continuity Management Systems (SPC.1) and ANSI/ASIS/BSI Business Continuity Management Standard (BCM.1).  

Audit

UnabhĂ€ngige ÜberprĂŒfung der BCM-PlĂ€ne, -Verfahren und -Dokumentationen, um die Compliance mit gesetzlichen, regulatorischen, normativen sowie internen Anforderungen festzustellen.

Audit-Feststellungen weisen auf Abweichungen gegenĂŒber den Audit-Kriterien hin. FĂŒr die Feststellungen sind Nachweise zu fĂŒhren. Audit-Feststellungen werden durch die Auditoren bewertet. Die Ergebnisse werden in einem Audit-Bericht dokumentiert. FĂŒr die Behebung der Feststellungen sind Audit-Folgemaßnahmen aufzusetzen. Diese sind nicht Bestandteil eines Audits.

Relevante Normen:

DIN EN ISO 19011 Leitfaden zur Auditierung von Managementsystemen

DIN EN ISO 17021:2011 Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren

Ausweicharbeitsplatz

Ersatzlösung fĂŒr den Ausfall von ArbeitsplĂ€tzen, GebĂ€uden oder Standorten. AusweicharbeitsplĂ€tze können nach dem Grad der VerfĂŒgbarkeit unterschieden werden:

  • shared: die ArbeitsplĂ€tze werden fĂŒr mehrere Kunden vorgehalten
  • VerdrĂ€ngung: bestehende Nutzer mĂŒssen die ArbeitsplĂ€tze rĂ€umen
  • dediziert:die ArbeitsplĂ€tze werden ausschließlich fĂŒr einen Kunden vorgehalten.

Nach der zeitlichen VerfĂŒgbarkeit können AusweicharbeitsplĂ€tze unterschieden werden in

  • Hot Stand By
  • Warm Stand By
  • Cold Stand By.

Ausweichlösung

Ersatz- oder Ausweichlösung (workaround) fĂŒr einen kritischen Prozess oder eine kritische Prozessressource. Ausweichlösungen erlauben die (eingeschrĂ€nkte) FortfĂŒhrung des GeschĂ€ftsprozesses. Im Rahmen des Notfallkonzepts und der Notfallplanung werden intensiv Ausweichlösungen identifiziert und auf Machbarkeit geprĂŒft. Leider gibt es nicht immer Ausweichlösungen. IT-gestĂŒtzte GeschĂ€ftsprozesse können aus verschiedenen GrĂŒnden nicht manuell betrieben werden. Dies können die zu bearbeitende Mengen sein, in der IT abgebildete Plausibilisierungs- und PrĂŒfprozesse oder stark vernetzte Datenströme zwischen Anwendungen sein. Fehlende Ausweichlösungen wirken sich auf die Anforderungen an die IT aus.