BCDR - BIA

Question 1

Business Impact Analyse

Ziel

Answer 1

• Identifikation der finanziellen und nicht-finanziellen Kosten eines Desasters.
• Etablierung von Zeitfenstern zur Wiederherstellung der Tätigkeiten.
• Identifikation sämtlicher notwendiger Ressourcen.
• Bereitstellung von Input für die RA.
• Steigerung der Wahrnehmung für BC.

Question 2

Business Impact Analyse

Datensammlung

Answer 2

Durchsicht vorhandener Dokumente. 
Fragebögen. 
Interviews.
Workshops. 
Prozessdokumentationen.

Question 3

Business Impact Analyse
kritische Erfolgsfaktoren
Critical Success Factors CSF

Answer 3

Kundenzufriedenheit. 
Einschätzung desWettbewerbverhaltens. 
Produktqualität. 
Ausbildungsniveau der Mitarbeiter. 
Auftragsbearbeitung

Question 4

Business Impact Analyse
kritische Erfolgsfaktoren
KPI zur Messbarkeit

Answer 4

Key Performance Indikatoren

Index für Kundenzufriedenheit. 
Messung Preisverhalten desWettbewerbs.
Ausschußquote Produkte (Qualitätstest). 
Fortbildungstage. 
Prozessdurchlauf- und Antwortzeiten.

Question 5

Business Impact Analyse

Vorgehensweise

Answer 5

1. Stammdaten, Organisationseinheiten und Geschäftsprozesse
2. Schadensanalyse
3. Festlegung der Wiederanlaufparameter
4. Berücksichtigung von Abhängigkeiten
5. Priorisierung und Kritikalität der Geschäftsprozesse
6. Erhebung von ressourcen für Normal- und Notbetrieb
7. Kritikalität und Wiederanlaufzeiten der Ressourcen

Question 6

Business Impact Analyse

Schadenanalayse

Answer 6

Festlegung der Schadenskategorien und -szenarien.
Festlegung der zu betrachtenden Bewertungsperioden.
BesondereTermine und Ereignisse.
Durchführung der Schadensanalyse

Question 7

Business Impact Analyse

Schadenskategorien nach BSI

Answer 7

niedrig (keine oder geringe Auswirkungen)

normal (spürbare Auswirkungen)

hoch (erhebliche Auswirkungen)

sehr hoch (existentiell bedrohliche Auswirkungen=

Question 8

Business Impact Analyse

Auswirkungen nach BSI

Answer 8

finanziell
Beeinträchtigung der Aufgabenausführung
Verstoß gegen Gesetze
negative Innen- und Außenwirkung

Question 9

Bewertungsperioden

Answer 9

Für die BIA ist es nicht nur wichtig, wie hoch der Schaden sein kann, sondern auch wie sich dieser entwickelt. Daher sind Bewertungsperioden zu entwickeln.

Question 10

Wiederanlaufparameter
MTA
WAZ

Answer 10

Maximal tolerierbare Ausfallzeit, maximaler Zeitrahmen bis Wideranlauf, damit die Überlebensfähigkeit nicht gefährdet wird

WAZ Wiederanlaufzeit. Recovery Time Objective RTO
angestrebte Wiederanlaufeit, kleiner als MTA

Question 11

Möglichkeiten des Wiederanlaufs

Answer 11

als Notbetrieb
auf Ausweichressourcen
über einen Alternativprozess

Question 12

Arten von Abhängigkeiten

Answer 12

Abhängigkeiten sind durch Geschäftstätigkeit und Organisation des Unternehmens bedingt

1. Prozessketten
2. Geschäftsziele
3. Ressourcenabhängigkeit
4. besondere Termine

Question 13

Kategorisierung von Geschäftsprozessen

Answer 13

unkritisch >720h (keine oder minimale Auswirkungen)

wenig kritisch <720h (hat Auswirkungen)

kritisch <168h (beträchtliche Auswirkungen)

hoch kritisch <6h (existentiell bedrohliche Auswirkungen)

Question 14

Inhalte vom BIA-Bericht

Answer 14

• Exec Summary, Vorgehensmodell
• Prozesslandkarte, Organisationseinheiten
• Rahmenbedingungen der Kritikalitätsanalyse
• Enzelbewertung der Prozesse
• Liste der kritischen Prozesse mit Priorisierung
• Ressourcenübersicht und Wiederanlaufzeiten