BCAW

Begriff:

Business Continuity Awareness Week

Beschreibung:

JĂ€hrliche Veranstaltung des BCI, um die Awareness fĂŒr das BCM zu fördern. Im Rahmen der BCAW werden zahlreiche Webinare angeboten, Poster und andere Awareness-Hilfsmittel zum kostenlosen Download.

BCAW 2013: 18.-22.MĂ€rz 2013

Verweise:

Webseite der BCAW 2013

 

BCI

Begriff:

Business Continuity Institute

Beschreibung:

Organisation mit Sitz in Großbritannien, die weltweit das BCM fördert. Herausgeber der BCM Good Practice Guidelines. Persönliche Zertifizierung der BCM-Kenntnisse durch das BCI möglich. Veranstalter von Schulungen , Seminaren und Kongressen. Veranstaltet jĂ€hrlich die Business Continuity Awareness Week BCAW.

Verweise:

Homepage des BCI

 

BCI Good Practice Guidelines

Titel:

Good Practice Guidelines

Herausgeber:

Business Continuity Institute (BCI)

Veröffentlichung:

2010 (2013: MaÀrz 2013 im Rahmen der Business Continuity Awareness Week)

Beschreibung:

AusfĂŒhrliche Beschreibung des BCM Lifecycle, der Grundlage zahlreicher BCM-Standards und Normen ist

Abstract (BCI):

These Guidelines draw upon the considerable academic, technical and practical experiences of the members of the Business Continuity Institute – senior practitioners who have developed and shaped the concept of Business Continuity Management internationally since its inception.

Good Practice Guidelines (GPG) 2010 are therefore intended for use by practitioners, consultants, auditors and regulators with a working knowledge of the rationale for BCM and its basic principles. They are not primarily intended to be a beginner’s guide, although they do provide much excellent material for those wishing to become certified BCM practitioners through the CBCI examination scheme. Newcomers to the discipline should also work alongside an experienced practitioner or attend an appropriate education programme.

Zertifizierung:

keine Zertifizierung

Bezug:

BCI (fĂŒr Mitglieder des BCI kostenfrei)

BCM Policy

Leitlinie fĂŒr das Business Continuity Management.

Inhalte:

  • Verantwortung fĂŒr das BCM (Management)
  • Rollen im BCM (zentral, dezentral, lines of defence)
  • Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
  • Scope des BCM
  • Standards, Methoden und Verfahren
  • Dokumentation
  • Interested parties
  • Berichtswesen
  • Freigabe durch das Management
  • JĂ€hrliche ÜberprĂŒfung und Aktualisierung

BCM-Lebenszyklus

Begriff:

BCM-Lebenszyklus, BCM Lifecycle

Beschreibung:

Der BCM-Lebenszyklus stellt die Phasen der Implementierung und des Betriebs des Business Continuity Managements als Zyklus-Modell dar. BegrĂŒndet wurde der BCM Lebenszyklus in den Good Practice Guidelines des Business Continuity Instituts BCI. Heute finden sich diese Phasen in zahlreichen BCM-Standards wieder.

Die Phasen sind zweigeteilt in

Management Practices:

  • Projekt- und Programm Management
  • Kompetenz- und Awarenessbildung

Technical Practices:

  • VerstĂ€ndnis der Organisation (Business Impact Analyse und Risk Assessment)
  • BCM-Strategien
  • Notfallplanung
  • Tests und Übungen

 

BCM Lifecycle

Verweise:

BCI Good Practice Guidelines

Business Continuity Institute BCI

BCM-Szenarien

Im BCM werden folgende “klassische” Schadenszenarien betrachtet, die zu Unterbrechungen kritischer GeschĂ€ftsprozesse fĂŒhren können:

  • Ausfall Personal
  • Ausfall GebĂ€ude, ArbeitsplĂ€tze, technische Einrichtungen
  • Ausfall IT
  • Ausfall Dienstleister.

BCM-Tool

Bei der Implementierung, Wartung und Pflege des BCM entstehen viele Daten und vor allem viele Relationen zwischen diesen Datenobjekten (Bsp. Prozesse -> IT-Services -> IT-Systeme), die erfasst und gepflegt werden wollen. Excel & Co stehen da an ihre Grenzen. BCM-Tools im engeren Sinne unterstĂŒtzen die Phasen des BCM-Lifecycle. DarĂŒber hinaus gibt es Tools fĂŒr die Alarmierung (Alarmierungssysteme) sowie Tools fĂŒr das Krisenmanagement sowie fĂŒr Tests und Übungen. In den BCM-News gibt es eine Datenbank mit einer ganzen Reihe gĂ€ngiger Tools. Aktuell geht die Entwicklung zu einer Verzahnung der Themengebiete Informationssicherheit, Risikomanagement, Compliance-Management und BCM. Dies spiegelt sich auch bei den Tools wieder. GRC-Tools (Governance, Risk & Compliance) und ISM-Tools (Informationssicherheitsmanagement) erhalten BCM-FunktionalitĂ€ten, so dass eine gemeinsame Datenbasis genutzt werden kann, da die Informationsobjekte ja die gleichen sind.

Blackout

GroßflĂ€chiger, langanhaltender totaler Stromausfall von mehreren Tagen.

Beispiel: Stromausfall im MĂŒnsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer SchneefĂ€lle.