BCM Policy

Leitlinie f├╝r das Business Continuity Management.

Inhalte:

  • Verantwortung f├╝r das BCM (Management)
  • Rollen im BCM (zentral, dezentral, lines of defence)
  • Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
  • Scope des BCM
  • Standards, Methoden und Verfahren
  • Dokumentation
  • Interested parties
  • Berichtswesen
  • Freigabe durch das Management
  • J├Ąhrliche ├ťberpr├╝fung und Aktualisierung

BCM-Lebenszyklus

Begriff:

BCM-Lebenszyklus, BCM Lifecycle

Beschreibung:

Der BCM-Lebenszyklus stellt die Phasen der Implementierung und des Betriebs des Business Continuity Managements als Zyklus-Modell dar. Begr├╝ndet wurde der BCM Lebenszyklus in den Good Practice Guidelines des Business Continuity Instituts BCI. Heute finden sich diese Phasen in zahlreichen BCM-Standards wieder.

Die Phasen sind zweigeteilt in

Management Practices:

  • Projekt- und Programm Management
  • Kompetenz- und Awarenessbildung

Technical Practices:

  • Verst├Ąndnis der Organisation (Business Impact Analyse und Risk Assessment)
  • BCM-Strategien
  • Notfallplanung
  • Tests und ├ťbungen

 

BCM Lifecycle

Verweise:

BCI Good Practice Guidelines

Business Continuity Institute BCI

BCM-Szenarien

Im BCM werden folgende “klassische” Schadenszenarien betrachtet, die zu Unterbrechungen kritischer Gesch├Ąftsprozesse f├╝hren k├Ânnen:

  • Ausfall Personal
  • Ausfall Geb├Ąude, Arbeitspl├Ątze, technische Einrichtungen
  • Ausfall IT
  • Ausfall Dienstleister.

BCM-Tool

Bei der Implementierung, Wartung und Pflege des BCM entstehen viele Daten und vor allem viele Relationen zwischen diesen Datenobjekten (Bsp. Prozesse -> IT-Services -> IT-Systeme), die erfasst und gepflegt werden wollen. Excel & Co stehen da an ihre Grenzen. BCM-Tools im engeren Sinne unterst├╝tzen die Phasen des BCM-Lifecycle. Dar├╝ber hinaus gibt es Tools f├╝r die Alarmierung (Alarmierungssysteme) sowie Tools f├╝r das Krisenmanagement sowie f├╝r Tests und ├ťbungen. In den BCM-News gibt es eine Datenbank mit einer ganzen Reihe g├Ąngiger Tools. Aktuell geht die Entwicklung zu einer Verzahnung der Themengebiete Informationssicherheit, Risikomanagement, Compliance-Management und BCM. Dies spiegelt sich auch bei den Tools wieder. GRC-Tools (Governance, Risk & Compliance) und ISM-Tools (Informationssicherheitsmanagement) erhalten BCM-Funktionalit├Ąten, so dass eine gemeinsame Datenbasis genutzt werden kann, da die Informationsobjekte ja die gleichen sind.