Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

TU 1 ISM > BCM > Flashcards

BCM Flashcards

1
Q

Definition BCM

A

Notfallmanagement (Business Continuity Management) ist ein Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Definition Incident Management

A

Vorfallsmanagement beschäftigt sich mit den Prozessen, die in Kraft treten, nachdem es zu einem Vorfall gekommen ist

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Definition Notfall

A

Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Ziele BCM

A
  • Verbesserung der Belastbarkeit
  • Reduzierung von Kosten
  • Behandlung von Risiken
  • Schutz von Leben/Eigentum/Umwelt
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Standards/Richtlinien BCM

A
  • ISO 22301, BSI: BCMS Anforderungen
  • ISO 27002, BSI: Bezug auf IS
  • NIST SP 800-34: Methodik zur Organisation einer Notfallvorsorge mit eher technischer Perspektive
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Business Continuity Management System (BCMS) nach ISO 22301 (PDCA)

A
  • Act: Ständige Verbesserung auf Grundlage qualitativer und quantitativer Messungen
  • Plan: Erstellung von Leitlinien, Zielsetzungen und Prozessen
  • Do: Umsetzung der geplanten Prozesse
  • Check: Überwachung und Überprüfung der Leistung und der Effektivität des BCMS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Leistungsbewertung und Verbesserung des BCMS

A
  • Kennzahlensystem: Messung des BCMS-Zustandes mithilfe von Kennzahlen
  • Interne Audits: Überprüfung des BCMS auf Konformität durch eine unabhängige Partei
  • Management-Review: Überprüfung der Wirksamkeit des BCMS durch die oberste Leistung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

BCM Anforderungen nach ISO 27002

A
  • Planen der Kontinuität der Informationssicherheit
    -> Formulieren von Anforderungen an die Kontinuität von Informationssicherheit
  • BCM-Ziele/Anforderungen an Systemen planen, umsetzen und testen
    -> Etablierung von Prozessen und Maßnahmen, zur Sicherstellung der Informationssicherheit während Krisenzeiten
    -> Erstellung von Plänen und Prozessen, um auf Notfälle zu reagieren
    -> Regelmäßige Überprüfung der Maßnahmen
    -> Managementprozesse und Personal etablieren
  • Redundanz
    -> wichtige Systeme der Verfügbarkeit sollten redundant ausgelegt werden
    -> Beachtung von negativen Effekten auf Vertraulichckeit und Integrität
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls : Organisation

A
  • Allgemeine Aufbauorganisation (AAO)
    -> Ständige Organisationsform der Institution für die Aufgaben des täglichen Service- bzw. Geschäftsbetriebes
    -> Bewältigt üblicherweise Schadensereignisse im Geschäftsbetrieb/Normalbetrieb
    -> Schadensereignis kann so gravierend sein, dass es nicht durch AAO bewältigt werden kann
  • Besondere Aufbauorganisation (BAO)
    -> zeitlich begrenzte Organisationsform, um auf außergewöhnliche Situationen angemessen und schnell zu reagieren
    -> es gelten zeitlich begrenzte Zuständigkeiten, Hierarchien sowie Kommunikations- und Entscheidungswege
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess

A

1) Eintritt eines Schadensereignisses
2) Sofortmaßnahmen
3) Alarmierung und Eskalation zu einem Notfall
4) Ausrufen des Notfalls
-> ab da Wiederherstellung ausgefallener Ressourcen
5) Wiederanlauf in den Notbetrieb
6) Notbetrieb
7) Nacharbeiten
8) Analyse der Notfallbewältigung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Stufenmodell Definition

A

Das Stufenmodell soll es ermöglichen, den unterschiedlich Bedürfnissen von kleinen und größeren Unternehmen stärker gerecht zu werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Stufenmodell - Reaktiv BCMS

A
  • Schnelle Notfallbewältigung für ausgewählte, sehr geschäftskritische Prozesse
  • Nur besonders kritische Geschäftsprozesse und Ressourcen werden priorisiert abgesichert
  • Stark vereinfachte Einstiegsstufe
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Stufenmodell - Aufbau BCMS

A
  • Erweitert die Betrachtung um zusätzliche Geschäftsprozesse
  • Ergänzt das Reaktiv BCMS um weitere Prozessschritte im PDCA-Zyklus
  • Methodik wird formal und vollständig eingeführt
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Stufenmodell - Standard BCMS

A
  • Alle Geschäftsprozesse, die sich im Geltungsbereich des BCMS befinden, werden anslysiert
  • Das Unternehmen kann für die notwendige Reife für eine Zertifizierung nach ISO-Standard 22301 erreichen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vorteile/Nachteile Reaktiv BCMS

A

+ Schnelle Fähigkeit zur Notfallbewältigung

  • Es gibt Lücken in der Absicherung und Bereichen, die nicht betrachtet werden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vorteile/Nachteile Aufbau BCMS

A

+ Schrittweiser und damit ressourcenschonender Aufbau des BCMS

  • Es gibt Bereiche, die in der Absicherung der Institution nicht betrachtet werden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Vorteile/Nachteile Standard BCMS

A

+ Vollständige Absicherung und damit Resilienz der Institution

  • Erhöhter Ressourcenbedarf gegenüber Einsteigsstufen
18
Q

BCM im Rahmen von Outsourcing und Lieferketten

A

Relevante Ressourcen und Prozesse des Dienstleisters müssen in die eigene Notfallbewältigung eingebunden und aufeinander abgestimmt werden
1. Identifikation der zeitkritischen Leistungsbezüge
2. Festlegung der BCM-Grundanforderungen
3. Überprüfung der Eignung des Dienstleisters
4. Entwicklung einer Exitstrategie
5. Definition der Vertragsanforderungen
6. Eingliederung der Leistungserbringung in die gesamte Lieferkette
7. Steuerung des Dienstleisters während der Leistungserbringung

19
Q

Information System Contingency Planning Process

A
  • Entwicklung der Notfallplanungspolitik
  • Durchführung der Business Impact Analyse
  • Identifizierung von Präventivkontrollen
  • Entwicklung von Strategien für unvorhergesehene Ereignisse
  • Planung von Tests, Schulungen und Übungen
  • Plan-Pflege
20
Q

ISCP - Entwicklung der Notfallplanungspolitik

A
  • Benennung eines Prozessverantwortlichen
  • Erstellung eines Rahmenwerkes
    -> Festlegen von Rollen und Verantwortlichkeiten
    -> Scope
    -> Benötigte Ressourcen
    -> Pläne für Übungen, Tests, Instandhaltung
    -> Häufigkeiten von Backups und Aufbewahrung von Backup-Speichermedien
  • Zusammenstellung von Teams
    -> z.B. Server Recovery Team, Legal Affairs Team, …
21
Q

ISCP - Durchführung der Business Impact Analyse

A
  • Verfügbarkeit steht bei der BIA im Fokus
  • Redundante Systeme eine der wichtigen Maßnahmen der Contingency
  • Ergebnisse der BIA werden vom ISCP-Koordinator als Basis genommen, um Anforderungen an den ISCP zu formulieren
22
Q

ISCP - Identifizierung von Präventivkontrollen

A
  • Prüfung, ob nicht Präventivmaßnahmen die Auswirkung abmildern können
  • Präventivmaßnahmen sind Recovery-Maßnahmen vorzuziehen
23
Q

ISCP - Entwicklung von Strategien für unvorhergesehene Ereignisse

A
  • wirksame Maßnahmen zur Datensicherung und -wiederherstellung ermöglichen ein schnelles Wiederherstellen von Servicefunktionen
  • Methode und Art der Backups sollten in Anlehnung an die maximale Downtime ausgewählt werden
  • Erstellung regelmäßiger Backups von Systemdaten sowie Festlegung von Häufigkeiten und Umfang
  • Bei Auslagerung an Dienstleister sind Standort, Erreichbarkeit, Security, Umwelt und Kosten zu berücksichtigen
24
Q

ISCP - Planung von Tests, Schulungen und Übungen

A
  • regelmäßige Tests der Maßnahmen sind zum Training und zur Überprüfung der Maßnahmen wichtig
  • Arten von Tests:
    -> Table Top Exercise: Rollen und Aufgaben werden anhand eines Beispielszenarios besprochen
    -> Functional Exercise: simulierter Vorfall, wo Personen Fähigkeiten testweise ausüben können
25
Q

ISCP - Plan-Pflege

A
  • Plan muss immer aktuell und anwendbar sein
  • ISCP-Koordinator steht in regelmäßigem Austausch mit den Fachbereichen
26
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Eintritt eines Schadensereignis

A
  • Zeitpunkt, zu dem ein Schadensereignis tatsächlich passiert
  • ist nicht immer zweifelsfrei zeitlich bestimmbar, wenn das Ereignis zuerst unbemerkt bleibt
27
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Sofortmaßnahmen

A

Dienen dazu, weitere Schäden in Folge des Schadensereignisses zu verhindern oder zumindest einzudämmen

28
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Ausrufen des Notfalls

A
  • Start der Bewältigung durch die BAO
  • Definition und Umsetzung erster Maßnahmen
29
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Wiederanlauf in den Notbetrieb

A
  • Beschreibt die Maßnahmen, um strukturiert in einen vorab geregelten Notbetrieb wechseln zu können
  • BCM gibt Fristen vor, innerhalb derer der Wiederanlauf erfolgt sein muss
30
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Notbetrieb

A
  • Beschreibt, wie die Geschäftsprozesse mithilfe alternativer Ressourcen durchgeführt werden können
  • Nutzung von Ersatzsystemen oder Zurückstellung von Geschäftsprozessen
31
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Wiederherstellung ausgefallener Ressourcen

A
  • Dient dazu, einen Zustand zu erreichen, in dem der Normalbetrieb wieder möglich ist
  • Wiederherstellung umfasst alle Tätigkeiten bis hin zur Deeskalation des Ereignisses
32
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Nacharbeiten

A

Alles, was aufgrund des Notbetriebes nicht erledigt werden konnte, aber zur Aufgabenerfüllung nachgeholt werden muss

33
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Analyse der Notfallbewältigung

A

Trägt wesentlich dazu bei, das BCMS weiterzuentwickeln und die Bewältigung zukünftiger Schadensereignisse zu verbessern

34
Q

Kontext der Organisation und Rolle der Führung

A
  • Wie wirken sich interne und externe Ziele auf die Erreichung der Ziele des BCM aus? Typische Ziele:
    -> interessierte Parteien und ihre für das BCMS relevanten Anforderungen
    -> rechtliche und behördliche Anforderungen
  • Anwendungsbereich des BCMS festlegen:
    -> Standorte mit Größe, Art und Komplexität
    -> Produkte und Dienstleistungen
35
Q

Business Impact Analyse (BIA)

A
  • Ziele, Prioritäten und Anforderungen für die Aufrechterhaltung der Betriebsfähigkeit ermitteln
  • Strategien auswählen nach Risiko und Kosten/Nutzen-Analyse:
    -> Tätigkeit hoher Priorität innerhalb eines identifizierten Zeitrahmens und der vereinbarten Kapazität fortführen und wiederherstellen
    -> Wahrscheinlichkeit einer Störung verringern
    -> Dauer einer Störung verkürzen
    -> Verfügbarkeit angemessener Ressourcen sicherstellen
36
Q

BCM Pläne sollten folgendes enthalten:

A
  • Einzelheiten zu den Maßnahmen, die die Teams ergreifen werden
  • Verweis auf den/die zuvor festgelegten Schwellenwert(e) und den Prozess zur Aktivierung der Reaktion
  • Verfahren zur Ermöglichung der Belieferung mit Produkten und Dienstleistungen zu vereinbarten Kapazitäten
  • Maßnahmen zur Umsetzung der Lösungen
  • Anforderungen an die Berichterstattung
  • einen Beendigungsprozess
37
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Alarmierung uns Eskalation

A
  • Vorher definierte Meldestellen
  • Alarmierung von BAO
  • Bestätigung des Notfalls oder Deeskalation
38
Q

NIST SP 800-34: Contingency Planning Guide for Federal Information Systems

A
  • Verfolgt eher einen technischen Ansatz
  • Bezieht sich ausdrücklich auf Informationssicherheit im Notfall
  • Unterscheidung zwischen Notfall- und Kontinuitätsplanung
39
Q

BCM Gesamtprozess nach BSI-Standard 200-4: Plan

A
  • Konzeption und Planung des BCMS:
    -> Abgrenzung zu verwandten Prozessen
    -> BC-Aufbauorganisation
    -> Anforderungen an Dokumentation
    -> Rahmenbedingungen
    -> Leitlinie
40
Q

BCM Gesamtprozess nach BSI-Standard 200-4: Do

A
  • Umsetzung des BCMS:
    -> Aufbau der BAO
    -> Voranalyse und BIA
    -> Soll-Ist Vergleich der Ressourcen
    -> BCM-Risikoanalyse
    -> BC Strategien und Lösungen
    -> Geschäftsfortführungsplan
    -> Wiederanlauf- & Wiederherstellungsplan
41
Q

BCM Gesamtprozess nach BSI-Standard 200-4: Check

A
  • Überprüfung des BCMS:
    -> Üben und Testen
    -> Leistungsüberprüfung und Berichterstattung
42
Q

BCM Gesamtprozess nach BSI-Standard 200-4: Act

A
  • Korrektur und Verbesserung des BCMS:
    -> Aufrechterhaltung und Verbesserung
    -> Weiterentwicklung des Reaktiv-BCMS

TU 1 ISM (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions