BCDR - IV Flashcards
4 Risiko-Strategieoptionen
- Risikoübernahme
- Risikotransfer
- Risikovermeidung
- Risikoreduktion
Risikoanalyse
Dient dazu, Gefärdungen zu identifizieiren, die zum Ausfall einer Ressource führen können und somit eine Unterbrechung der kritischen Geschäftsprozesse hervorrufen können.
Ziele der Kontinuitätsstrategie
Minimierung von Risiken
Einhaltung der Wiederanlaufzeit für Ressourcen und Prozesse (WAZ)
Einhaltung der regulatorischen Vorgaben
Kosten in einem akzeptablen Verhältnis zum erwarteten Schaden (Kosten/Nutzen)
Kontinuitätsstrategie
Strategieoptionen
minimale Lösung: Nur Prozesse mit maximaler Kritikalität absichern. Geringe Gesamtkosten, Absicherung weitestgehend über Versicherungen, hohes Restrisiko
kleine Lösung: Prozesse mit hoher Priorität absichern. Weitestgehend interne Möglichkeiten nutzen. Mittleres bis hohes Restrisiko.
mittlere Lösung: wichtigste Kernprozesse absichern. Weitestgehend interne Möglichkeiten nutzen. Mittleres Restrisiko.
große Lösung: Kritische Geschäftsprozesse umfassend absichern. Einhaltung gesetzlicher Auflagen und Verträge sowie Vorbeugung gegen Imageverlust hat Prirität. Geringes Restrisiko.
Kontinuitätsstrategie
Strategieoptionen in Bezug auf IT
minimale Lösung (Dienstleistungsvertrag für Notbetrieb)
kleine Lösung (cold standby Ausweich RZ)
mittlere Lösung (warm standby Ausweich RZ)
große Lösung (hot standby Ausweich RZ)
IT Disaster Recovery
Während sich das BCM auf das gesamte Unternehmen bezieht, wird
beim IT Disaster Recovery Management versucht, die Informationsund IT-Infrastruktur wiederherzustellen.
Strukturanalyse
5 Schritte
- Komplexitätsreduktion durch Gruppenbildung
- Erfassung der Anwendungen/Informationen
- Netzplanerhebung
- Erhebung der IT-Systeme
- Erfassung der Räume
Schutzbedarfsanalyse
6 Schritte
- Definition der Schutzbedarfskategorien
- Schutzbedarfsfeststellungen für Anwendungen
- Schutzbedarfsfeststellungen für IT-Systeme
- Schutzbedarfsfeststellungen für Räume
- Schutzbedarfsfeststellungen für Kommunikationsverbindungen
- Schlussfolgerungen aus den Ergebnissen
Umfang des BC-Plans
standalone: nur auf das Unternehmen selbst ausgerichtet
multilateral: Innen + Anbindung an die Umwelt: Stakeholder
Lieferabhängigkeiten
Beschaffung
prozessbasierte Pläne
- Prozeduren zur Wiederherstellung der Geschäftstätigkeit
- Entwicklung entlang einer Zeitlinie
entscheidungsgetriebene Pläne
- Kontrollpunkte, an denen Enscheidungen getroffen werden müssen
- Punkte identifizieren und Handlungsoptionen evaluieren
BC-Teams
- Kern-Team mit unmittelbarer Verantwortung für BC
- Notfall-Team für unmittelbare Einsätze
- IT-Recovery Spezialisten
- Medienprofis
- ausgewählte Führungskräfte
Vorgehensmodell
- Definition von Störung, Notfall, KRise, Katastrophe
- Übernahme von Verantwortung durch Management
- Ziele, Zuständigkeiten und Konponenten festlegen und in Organisation einordnen
- Information des BCM in alle relevanten Geschäftsprozesse
- Beschreibung der Notfallvorsorge und Notfallbewältigungsorganisation
- Beschreibung der Ablauforganisation und Umsetzung
Organisatorische ubd technische Vorsorgemaßnahmen
- Festlegung von Ausweichstandorten
- Alarmierungsverfahren
- BEschreibung risiko-reduzierender Maßnahmen
- Datensicherung
- Meldetechnik
- Vereinbarungen mit ext Dienstleistern
Einbindung des BC ins Uternehmen
- Sensibilisierung und Schulug der MA
- Einbindung von Wartungs-, Monitoring- und Testvorgängen in bestehende Prozesse
