BS 25999-1:2006 (German):2008 Edition
$79.47
Business continuity management – Code of practice (German translation of BS 25999-1:2006)
| Published By | Publication Date | Number of Pages |
| BSI | 2008 | 58 |
PDF Catalog
| PDF Pages | PDF Title |
|---|---|
| 3 | Inhalt 1 Geltungsbereich und Anwendbarkeit 1 2 Begriffe 1 3 Überblick über das betriebliche Kontinuitätsmanagement (BKM) 6 4 Die betriebliche Kontinuitätsmanagementpolitik 12 5 BKM-Programmmanagement 14 6 Verstehen der Organisation 17 7 Festlegung der betrieblichen Kontinuitätsstrategie 24 8 Entwicklung und Verwirklichung einer BKM-Antwort 31 9 Übung, Aufrechterhaltung und Überprüfung der BKM-Vorkehrungen 43 10 Einbettung des BKM in die Organisationskultur 49 Literaturhinweise 51 Bilder Bild 1 – Der Lebenszyklus des betrieblichen Kontinuitätsmanagements 10 Bild 2 – Zeitplan für Zwischenfälle 33 Tabellen Tabelle 1 – Arten und Methoden der Übung von BKM-Strategien 45 |
| 5 | Vorwort |
| 7 | 1 Geltungsbereich und Anwendbarkeit 2 Begriffe 2.1 Aktivität 2.2 betriebliche Kontinuität |
| 8 | 2.3 betriebliches Kontinuitätsmanagement 2.4 Lebenszyklus des betrieblichen Kontinuitätsmanagements 2.5 betriebliches Kontinuitätsmanagementprogramm 2.6 betrieblicher Kontinuitätsplan 2.7 betriebliche Kontinuitätsstrategie 2.8 Geschäftsauswirkungsanalyse (GAA) 2.9 ziviler Notfall |
| 9 | 2.10 Konsequenz 2.11 Kosten-Nutzen-Analyse 2.12 entscheidende Aktivitäten 2.13 Störung 2.14 Notfallplanung 2.15 Übung 2.16 Gewinn 2.17 Auswirkung 2.18 Zwischenfall |
| 10 | 2.19 Zwischenfallmanagementplan (ZMP) 2.20 Aufruf 2.21 Wahrscheinlichkeit 2.22 Verlust 2.23 maximaler tolerierbarer Störungszeitraum 2.24 Organisation 2.25 Produkte und Dienstleistungen |
| 11 | 2.26 Zielsetzung für die Wiederherstellungszeit 2.27 Widerstandsfähigkeit 2.28 Risiko 2.29 Risikobereitschaft 2.30 Risikoeinschätzung 2.31 Risikomanagement |
| 12 | 2.32 Teilhaber 2.33 oberste Leitung 3 Überblick über das betriebliche Kontinuitätsmanagement (BKM) 3.1 Was bedeutet BKM? |
| 13 | 3.2 BKM und Organisationsstrategie 3.3 BKM – die Beziehung zum Risikomanagement |
| 14 | 3.4 Gründe für die Einführung von BKM durch eine Organisation 3.5 Die Vorteile eines effektiven BKM-Programms |
| 15 | 3.6 Die Ergebnisse eines effektiven BKM-Programms 3.7 Elemente des Lebenszyklus des betrieblichen Kontinuitätsmanagements a) BKM-Programmmanagement (siehe Abschnitt 5) b) Verstehen der Organisation (siehe Abschnitt 6) |
| 16 | Bild 1 Der Lebenszyklus des betrieblichen Kontinuitätsmanagements c) Festlegung der bertrieblichen Kontinuitätsstrategie (siehe Abschnitt 7) |
| 17 | d) Entwicklung und Verwirklichung einer BKM-Antwort (siehe Abschnitt 8) BEMERKUNG ZU 3.7d) Der Begriff „Zwischenfall“ wird in dieser Norm zur Widerspiegelung der Skalierbarkeit von Ereignissen kleiner… e) Übung, Aufrechterhaltung und Überprüfung von BKM- Vorkehrungen (siehe Abschnitt 9) f) Einbettung des BKM in die Organisationskultur (siehe Abschnitt 10) |
| 18 | 4 Die betriebliche Kontinuitätsmanagementpolitik 4.1 Überblick BEMERKUNG ZU 4.1 Die Aufstellung einer Strategie zur Betrieblichen Kontinuität hat folgende Zielsetzungen: . Sicherstellung der … 4.2 Kontext 4.3 Entwicklung der betrieblichen Kontinuitätspolitik |
| 19 | 4.4 Geltungsbereich des BKM-Programms 4.5 Outgesourcte Aktivitäten |
| 20 | 5 BKM-Programmmanagement 5.1 Überblick 5.2 Zuweisung von Verantwortlichkeiten BEMERKUNG ZU 5.2.1 Mit der Verwirklichung und Aufrechterhaltung des bertrieblichen Kontinuitätsprogramms beauftragte Personen dü… |
| 21 | BEMERKUNG ZU 5.2.2 Bei größeren Organisationen könnte die Notwendigkeit zur Aufstellung eines Teams von Vertretern zur Betriebli… 5.3 Verwirklichung der betrieblichen Kontinuität in der Organisation 5.4 Fortlaufendes Management 5.4.1 Überblick 5.4.2 Fortlaufende Aufrechterhaltung |
| 22 | 5.5 BKM-Dokumentation a) BKM-Politik: b) Geschäftsauswirkungsanalyse (GAA); c) Bewertung der Risiken und Bedrohungen; d) BKM-Strategie(n); e) Programm zur Bewusstseinsbildung; f) Schulungsprogramm; g) Zwischenfallmanagementpläne (ZMP) h) betriebliche Kontinuitätspläne; i) Pläne zur Geschäftswiederherstellung; j) Übungspläne und -berichte; k) Service Level Agreements und Verträge. |
| 23 | 6 Verstehen der Organisation 6.1 Einführung a) die gegenseitigen Abhängigkeiten ihrer Aktivitäten; und b) ihre Verlässlichkeit auf externe Organisationen sowie die Verlässlichkeit sonstiger Organisationen auf die Organisation. 6.2 Geschäftsauswirkungsanalyse (GAA) |
| 24 | a) über Zeit die Auswirkungen einer Störung der Aktivität bewerten; BEMERKUNG ZU 6.2.2b) Während einer Störung nehmen die Auswirkungen im Allgemeinen mit der Zeit zu und betreffen alle Aktivitäten… b) den maximalen tolerierbaren Störungszeitraum für jede Aktivität durch Identifizierung folgender Punkte bestimmen: c) die möglichen gegenseitigen Abhängigkeiten zwischen Aktivitäten, Vermögenswerten, unterstützender Infrastruktur oder Ressourcen identifizieren, die ebenfalls kontinuierlich aufrechterhalten oder mit der Zeit wiedergewonnen werden müssen. |
| 25 | 6.3 Identifizierung entscheidender Aktivitäten BEMERKUNG ZU 6.3 Der maximale Zeitraum für die Wiederaufnahme der Aktivitäten kann in Abhängigkeit von der Natur der Aktivität z… |
| 26 | 6.4 Festlegung der Anforderungen an die betriebliche Kontinuität BEMERKUNG ZU 6.4 Technologie impliziert die Verwendung von Geräten im weitesten Sinne des Worts und je nach ihrer Relevanz für d… a) Mitarbeiterressourcen, einschließlich Zahlen, Fähigkeiten und Kenntnisse (Personal); b) die erforderlichen Werksstandorte und Einrichtungen (Geschäftsgelände); c) unterstützende Technologie, Anlagen und Geräte (Technologie); d) Bereitstellung von Informationen (entweder elektronisch oder auf Papier) über vorhergehende Arbeiten oder in Bearbeitung befi… e) externe Dienstleistungen und Zulieferer (Versorgungsgüter). 6.5 Bewertung der Bedrohungen von entscheidenden Aktivitäten (Durchführung einer Risikoeinschätzung) BEMERKUNG ZU 6.5 Dabei könnte es nützlich sein, Risikoregister zu durchsuchen, die bereits an anderer Stelle innerhalb der Organisation oder von externen Einrichtungen erstellt wurden. |
| 27 | 6.6 Festlegung von Optionen 6.6.1 Überblick |
| 28 | 6.6.2 Betriebliche Kontinuität 6.6.3 Akzeptanz 6.6.4 Übertragung |
| 29 | 6.6.5 Veränderung, Aufhebung oder Beendigung 6.7 Abzeichnen |
| 30 | 7 Festlegung der betrieblichen Kontinuitätsstrategie 7.1 Einführung BEMERKUNG ZU 7.1 Abschnitt 7 und alle darauf folgenden Abschnitten beziehen sich auf diejenigen wichtigsten Produkte und Dienstl… a) angemessene Maßnahmen zur Reduzierung der Wahrscheinlichkeit des Eintretens von Zwischenfällen und/oder der potenziellen Auswirkungen dieser Zwischenfälle implementieren; b) Maßnahmen zur Widerstandsfähigkeit und Minderung angemessen berücksichtigen; c) die Kontinuität ihrer entscheidenden Aktivitäten während eines Zwischenfalls und im Anschluss daran gewährleisten; und d) außerdem alle nicht als entscheidend eingestuften Aktivitäten berücksichtigen. 7.2 Strategieoptionen |
| 31 | 7.3 Mitarbeiter a) Dokumentation der Art und Weise der Durchführung entscheidender Aktivitäten; b) Schulung von Mitarbeitern und Auftragnehmern in vielfachen Fähigkeiten; c) Aufspaltung von Grundfähigkeiten zur Verringerung der Konzentration von Risiken (das könnte die körperliche Trennung von Mita… d) Einsatz von Dritten; e) Nachfolgeplanung; und f) Bewahrung und Management von Kenntnissen. |
| 32 | 7.4 Geschäftsgelände BEMERKUNG ZU 7.4 Strategien zu Standorten können signifikanten Schwankungen unterliegen, und es könnten eine Reihe von Optionen … a) Alternatives Geschäftsgelände (Standorte) innerhalb der Organisation, einschließlich der Verlagerung sonstiger Aktivitäten; b) Bereitstellung von alternativem Geschäftsgelände durch sonstige Organisationen (unabhängig von deren Charakter als gegenseitige oder einseitige Vereinbarungen); c) Bereitstellung von alternativem Geschäftsgelände durch Spezialisten in Form von Dritten; d) Arbeit von Zuhause oder an entfernt liegenden Standorten; e) Sonstige vereinbarte geeignete Geschäftsgelände; und f) Einsatz von alternativen Arbeitskräften an einem etablierten Standort. |
| 33 | 7.5 Technologie BEMERKUNG ZU 7.5.1 Technologiestrategien werden signifikante Schwankungen zwischen Organisationen in Abhängigkeit von deren Größ… |
| 34 | 7.6 Informationen 7.7 Versorgungsgüter BEMERKUNG ZU 7.7 Im Büroumfeld könnten Schecks usw. die Versorgungsgüter darstellen. Andere Branchen würden vielleicht ihren Einzelhandelsbestand oder Just-in-Time-Nachschub oder auch den Kraftstoff für ihre Kraftfahrzeuge aufführen. |
| 35 | 7.8 Teilhaber 7.9 Zivile Notfälle |
| 36 | 7.10 Abzeichnen |
| 37 | 8 Entwicklung und Verwirklichung einer BKM-Antwort 8.1 Einführung |
| 38 | 8.2 Struktur der Zwischenfallantwort BEMERKUNG ZU 8.2 In kleinen Organisationen könnte die Verantwortlichkeit für das Management von Zwischenfällen und betrieblicher… |
| 39 | Bild 2 Zeitplan für Zwischenfälle |
| 40 | 8.3 Inhalt der Pläne 8.3.1 Einführung BEMERKUNG ZU 8.3.1 Es könnte sein, dass eine kleine Organisation nur über einen einzigen Plan zum Einschluss aller Anforderungen… 8.3.2 Zweck und Geltungsbereich BEMERKUNG ZU 8.3.2 Jeder Plan könnte eindeutig angeben, was keine Zielsetzungen sind, und die Gründe dafür. 8.3.3 Rollen und Verantwortlichkeiten BEMERKUNG ZU 8.3.3 Pläne können außerdem bei Bedarf Verfahren und Checklisten zur Unterstützung des Prüfprozesses im Anschluss an einen Zwischenfall umfassen. |
| 41 | 8.3.4 Aufruf eines Plans BEMERKUNG ZU 8.3.4 Die während der Antwort auf einen Zwischenfall verloren gegangene Zeit kann niemals wiedergewonnen werden. Es… 8.3.5 Eigentümer und Verwalter des Dokuments 8.3.6 Kontaktangaben BEMERKUNG ZU 8.3.6 Das Kontaktverzeichnis könnte außerdem Angaben über Ansprechpartner außerhalb der Geschäftszeiten enthalten. … |
| 42 | 8.4 Zwischenfallmanagementplan (ZMP) a) flexibel, realisierbar und relevant sein; b) einfach lesbar und verständlich sein; und c) die Grundlage für das Management aller möglichen Probleme bieten, einschließlich Probleme mit Teilhabern und externe Probleme, mit denen sich die Organisation während eines Zwischenfalls konfrontiert sieht. 2) durch ein angemessenes Budget für Entwicklung, Aufrechterhaltung und Schulung unterstützt sein. 8.5 Inhalt des ZMP 8.5.1 Allgemeines 8.5.2 Aufgaben- und Handlungsliste 8.5.3 Ansprechpartner im Notfall BEMERKUNG ZU 8.5.3 In Abhängigkeit von der Größenordnung der Organisation und des Zwischenfalls könnten eine Reihe kompetenter und entsprechend geschulter Personen zur Beantwortung telefonischer Anfragen in Bezug auf den Zwischenfall erforderlich sein. |
| 43 | 8.5.4 Aktivitäten in Bezug auf Personen BEMERKUNG ZU 8.5.4 Organisationen haben eine direkte Verantwortung zur Sicherung des Wohlergehens von Mitarbeitern, Auftragnehme… a) Evakuierung des Standorts (inklusive interner Aktivitäten zum „Schutz vor Ort“); b) Mobilisierung von Teams für die Unterstützung von Sicherheit, Ersthilfe oder Evakuierung; c) Lokalisierung und Registrierung von Personen, die sich am Standort oder in seiner unmittelbaren Nähe aufhielten; d) fortlaufende Kommunikation mit Mitarbeitern und Kunden sowie Sicherheitsbriefings. 8.5.5 Antwort auf die Medien BEMERKUNG ZU 8.5.5 Vorbereitete Informationen können in den frühen Stadien eines Zwischenfalls besonders nützlich sein. Sie gest… a) die Kommunikationsstrategie zur Handhabung des Zwischenfalls; b) die bevorzugte Schnittstelle der Organisation mit den Medien; c) eine Richtlinie oder Vorlage zum Entwurf einer Erklärung zur Aushändigung an die Medien bei der frühestmöglichen Gelegenheit im Anschluss an den Zwischenfall; d) eine angemessene Anzahl geschulter kompetenter Sprecher, die zur Weitergabe von Informationen an die Medien ernannt und bevollmächtigt sind; e) Einrichtung eines geeigneten Orts zur Unterstützung der Verbindungsaufnahme mit den Medien oder sonstigen Gruppen von Teilhabern (falls praktisch realisierbar). |
| 44 | 8.5.6 Teilhabermanagement BEMERKUNG ZU 8.5.6 Es könnte außerdem sein, dass Interessengruppen oder örtliche Aktionsgruppen mit kollektiver Macht oder Einfluss über (auf) die Organisation zu berücksichtigen sind. |
| 45 | 8.5.7 Standort für das Zwischenfallmanagement BEMERKUNG ZU 8.5.7 Ein Standort für das Zwischenfallmanagement bietet einen bekannten Bezugspunkt, von dem aus der Zwischenfall … a) effektive primäre und sekundäre Kommunikationsmittel; b) Einrichtungen zum Zugriff auf und zur Verbreitung von Information, einschließlich der Überwachung der Nachrichtenmedien. 8.5.8 Anhänge a) Karten, Diagramme, Pläne, Fotografien und sonstige Informationen, die im Fall eines Zwischenfalls möglicherweise relevant sein könnten; |
| 46 | b) dokumentierte, mit Dritten vereinbarte Antwortstrategien, falls zutreffend (Joint Venture Partner, Auftragnehmer, Zulieferer usw.); c) Angaben zu Lagerbereichen von Ausrüstung und Gerät; d) Zugangspläne für Standorte; und e) ein Verfahrensablauf zum Verwalten der Forderungen, der die Erfüllung aller versicherungsbedingten und rechtlichen Forderunge… 8.6 Der (die) betriebliche(n) Kontinuitätsplan (-pläne) [BKP] BEMERKUNG ZU 8.6 Bestandteile und Inhalt eines BKP sind von Organisation zu Organisation verschieden und haben einen unterschied… 8.7 Inhalt des BKP 8.7.1 Allgemeines |
| 47 | 8.7.2 Handlungspläne und Aufgabenlisten BEMERKUNG ZU 8.7.2 Diese Punkte stimmen mit den Anforderungen des britischen Civil Contingencies Act [1], Abschnitt 6.20, überei… a) Methode des Aufrufs des BKP; b) verantwortliche Person(en) für den Aufruf des betrieblichen Kontinuitätsplans; c) das von dieser Person (diesen Personen) beim Treffen dieser Entscheidung anzuwendende Verfahren; d) die vor dem Treffen einer solchen Entscheidung zu konsultierende(n) Person(en); e) die nach dem Treffen einer Entscheidung zu informierende(n) Person(en); f) wer sich wo und wann zu befinden hat; g) Verfügbarkeit von Dienstleistungen sowie Ort und Zeitpunkt ihrer Verfügbarkeit, einschließlich der Methode der Mobilisierung von externen Ressourcen und Ressourcen von Dritten durch die Organisation; h) Methode und Zeitpunkt der Kommunikation dieser Informationen; und i) detaillierte Verfahren für die manuelle Umgehung maschineller Arbeitsschritte sowie zur Systemwiederherstellung usw. (falls zutreffend). 8.7.3 Anforderungen an Ressourcen a) Personen, unter anderem für: b) Geschäftsgelände; c) Technologie, einschließlich Kommunikation; d) Informationen, unter anderem über: |
| 48 | e) Versorgungsgüter; und f) Management von und Kommunikation mit Teilhabern. 8.7.4 Verantwortliche Person(en) BEMERKUNG ZU 8.7.4 In vielen Fällen könnte die Organisation zu diesem Zweck dieselbe(n) Person(en) wie im Zwischenfallmanagementplan ernennen und ihr (ihnen) das Management längerfristiger Probleme übertragen. 8.7.5 Formulare und Anhänge BEMERKUNG ZU 8.7.5 Der Plan könnte außerdem Formulare zur Aufzeichnung administrativer Daten enthalten, wie der eingesetzten Res… |
| 49 | 9 Übung, Aufrechterhaltung und Überprüfung der BKM-Vorkehrungen 9.1 Einführung 9.2 Übungsprogramm BEMERKUNG ZU 9.2 Übungen liefern ein nachweisbares Zeugnis der Kompetenz und Fähigkeiten einer Organisation hinsichtlich ihres b… |
| 50 | 9.3 Übung der BKM-Vorkehrungen BEMERKUNG ZU 9.3.4 Übungen, die schwerwiegende Mängel oder Ungenauigkeiten des BKP aufzeigen, sollten nach der Verwirklichung en… |
| 51 | Tabelle 1 Arten und Methoden der Übung von BKM-Strategien |
| 52 | 9.4 Aufrechterhaltung von BKM-Vorkehrungen BEMERKUNG ZU 9.4 Der Zweck des BKM-Aufrechterhaltungs-prozesses besteht darin sicherzustellen, dass die BKM-Kompetenz und -Fähig… 9.5 Überprüfung von BKM-Vorkehrungen |
| 53 | BEMERKUNG ZU 9.5.3 Die Organisation könnte im Kontext ihrer fortlaufenden Verbesserung Kenntnisse über neue BKM-bezogene Technol… 9.5.5 Audit |
| 54 | 9.5.6 Selbsteinschätzung |
| 55 | 10 Einbettung des BKM in die Organisationskultur 10.1 Allgemeines BEMERKUNG ZU 10.1 Die Schaffung und Einbettung einer BKM-Kultur innerhalb einer Organisation kann ein langwieriger und schwierig… |
| 56 | 10.2 Bewusstsein BEMERKUNG ZU 10.2 Die Stärkung und Aufrechterhaltung des BKM-Bewusstseins bei allen Mitarbeitern der Organisation ist wichtig zu… 10.3 Schulung von Fähigkeiten a) BKM-Mitarbeiter für Aufgaben wie: b) Mitarbeiter ohne BKM-Verantwortung, die ebenfalls gewisse Fähigkeiten zur Durchführung ihrer benannten Rollen bei der Antwort auf Zwischenfälle oder der Wiederherstellung des Geschäftsbetriebs benötigen. |
| 57 | Literaturhinweise [1] The Civil Contingencies Act 2004, London: TSO. |
Related products
-
BS 25999-2:2007 (German) 2008
Business continuity management – Specification (German translation of BS 25999-2:2007) Published By Publication Date Number…
-
ASHRAE Fundamentals Handbook IP 2013
2013 ASHRAE Handbook – Fundamentals – IP Edition Published By Publication Date Number of Pages…
-
ASME BPVC CC BPV 2010
ASME BPVC CODE CASES: Boilers and Pressure Vessels-2010 Published By Publication Date Number of Pages…
