BCDR - II

Question 1

BCDR als Fluss

Answer 1

Unterbrechung
Abfangen
Modifikation
Fabrikation

Question 2

Interdependenzen

Answer 2

physische Einheiten
Cyber-Einheiten
Geographische Einheiten
Logische Einheiten
Soziale Einheiten

Question 3

NIST Architekturen

Answer 3

Business Architecture drives
Information Architecture prescribes
information System Architecture identifies
Data Architecture supported by 
Delivery Systems Architecture

Question 4

Business Informatio Systems (BIS)

von außen nach innen

Answer 4

Environment
Organisation
Acticity System
Information System
ICT System

separat:
External Actor
InfoSystem Development

Question 5

Von der Geschäfts zur IT-Architektur

Answer 5

1. Zyklen und Prozesse: Welche Aktivitäten werden wann wo von wem ausgeführt?
2. Datenflüsse: Welche Informationen sind erforderlich und werden verarbeitet?
3. Datenbankstrukturen: Wo wie wann und von wem werden Daten erfasst, gespeichert, evrarbeitet?

Question 6

Business Continuity

Answer 6

Ununterbrochene Verfügbarkeit aller Schlüsselressourcen, die für die unternehmerische Geschäftstätigkeit essentiell sind.

Question 7

Business Continuity Management (BCM)

Answer 7

Bereitstellung sämtlicher Maßnahmen, um die Verfügbarkeit von Prozessen und Ressourcen nach einer Unterbrechung der Geschäftstätigkeit und die kontinuierliche Erreichung der kritischen Unternehmensziele zu gewährleisten.

Question 8

Hourse of Corp. Governance

Ziele

Answer 8

1. Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit
2. Ordnungsäßigkeit der int+ext Rechnungslegung
3. Einhaltung von rechtlichen Vorschriften und internen Vorgaben

Question 9

BCM ist sinnvoll bei

Answer 9

• hoher Abhängigkeit von Schlüsselfunktionen
• höher Abhängigkeit von IT+TK
• komplexen Compliance Anforderungen
• rechtlichen Konsequenzen bei Unterbrechungen
• Verlust von Stakeholder Support bei Unterbrechungen

Question 10

Business Recovery

Answer 10

Wiederherstellung der Geschäftstätigkeit nach einer Unterbrechung
innerhalb eines akzeptablen Zeitrahmens.

Question 11

Disaster Recovery

Answer 11

Wiederherstellung der Infrastruktur für Information und Kommunikation nach
einer Unterbrechung innerhalb eines akzeptablen Zeitrahmens.

Question 12

Emergency Management

Answer 12

Reaktion auf weitläufige Notfälle (z.B.Tornados, Erdbeben etc.)

Question 13

Incident Management

Answer 13

Unmittelbare Reaktion auf lokale Zwischenfälle (z.B. Überschwemmungen, Feuer etc.).

Question 14

Bewertung von Schadensereignissen

Answer 14

Störung: kurzeitiger Ausfall mi geringem Schaden

Notfall: länger andauernder Ausfall mi hohem/sehr hohem Schaden

Krise: Auf INstitutionn begrenzter verschäfter Notfall der die Existenz des Unternehmens oder die Gesundheit oder das Leben von Personen gefährdet

Katastrophe: Räumlich und zeitlich nicht begrenztes Großschadenereignis

Question 15

BCM Reifegradstufen

Answer 15

1) Risikomanagement mit unmittelbaren Notfallplänen (höchster Reifegrad)
2) Business Continuity Management
3) Contingency Planung
4) Disaster Recovery Management
5) Incident Management (geringster Reifegrad)

Question 16

BCDR Standardsetter

Answer 16

Disaster Recovery Institute International (DRII)
Business Continuity Institute (BCI)

-> gemeinsamer CBOK

Question 17

CBOK

Common Body of Knowledge

Answer 17

1 Programm-Initiierung und anagement
2 Risikoevaluierung und Kontrolle
3 Business Impact Analyse (BIA)
4 Kontinuitätsstrategien für Geschäftstätigkeit
5 Notfallreaktionen und -organisation
6 Kontinuitätspläne
7 Wahrnehmung und Training
8 Übugen, Audit Aufrechterhaltung
9 Krisenkommunikation
10 Koordination mit externen Stellen

Question 18

Scope

Answer 18

Der Umfang entscheidet wesentlich, wie weit das Projekt zu gehen hat

• Existierende Probleme
• Rückkehr zur Geschäftstätigkeit oder nur Überleben
• Standorte
• Gesamtorganisation oder nur kritische Infrastrukturen
• Alle Kunden oder nur Schlüsselkunden
• Tiefe innerhalb der Lieferkette
• Einschluss von weitreichenden Katastrophen
• Personal

Question 19

Unternehmensleitung überzeugen

Answer 19

• Reduziertes Risikopotenzial
• Gesteigertes Unternehmensverständnis
• Erhöhte Widerstandsfähigkeit
• Reduzierte Ausfalldauern #
• Compliance (Feuerschutz, Arbeitssicherheit, Umwelt)
• Schutz von Vermögensgegenständen
• Schutz von Marktanteilen und Reputation
• Cash-Flow und Ertragsfähigkeit
• Wettbewerbsstärke

Question 20

Training und Wahrnehmung

Answer 20

Die Zielsetzung sollte es sein, Wahrnehmung zu schaffen bzw. zu stärken.
Das Training stärkt die Umsetzung je nach unternehmerischer Zielsetzung.

Question 21

Unterstützung der Unternehmensleitung

Answer 21

• Eine BC-Richtlinie mit einem klaren Statement der Unternehmensleitung ist wie bei allen Sicherheitsthemen von hoher Bedeutung.
• Inhalt und Ausgestaltung müssen sich mit der Vorstellung der Unternehmensleitung decken.

Question 22

BC Steering Komitee

Answer 22

• Wichtiges Überwachungs-Komitee
• Zustimmung zur gesamten Planung und weiteren Vorgehensweise.
• Grundsätzliche Entscheidungen bezüglich konfligierender Sachverhalte.
• Festlegung des Risikoappetits.
• Festlegung der Zielsetzungen für Wiederherstellungszeiten.
• Freigabe von Lieferpaketen.
• Antwort auf Empfehlungen des Projektteams.

Question 23

BC Manager

Answer 23

• Bindeglied zwischen Komitee, Projektteam und Auftraggeber.
• Vorschlag und Vorantreiben von Entscheidungen des - Komitees.
• Projektplanung und Umsetzung.
• Projektfortschritte und Kostenkontrolle.
• Änderungsdienst.
• Einhalten von Vorgaben und Standards.
• Berichterstattung an Komitee.
• Abschluss, Übergabe und abschließendes Review.

Question 24

COSO ERM

Answer 24

Mission, Vision, Core Values
->
Stragegy and Business Objectives
->
Enhanced Performance