Klausur BCM Flashcards
Tiefe der Analyse eines BC Zwischenfalls
- EPG/FLPPG (equipment performance gap und personal performance gap)
- Aufgabenkontrollthemen
- Prozesskontrollthemen
- Management-Systemthemen
- Organisationskulturthemen
sieben Konponenten eines BIS
- Environment
- Organisation
- Activity System
- Information System
- ICT System
- External Actor
- Information Systems Development
7 Erfolgsfaktoren unternehmerischer Komplexität
- Führung im Unternehmen
- Portfolio-Sichtweise
- Zusammenarbeit
- Messung von Erfolg
- Organisationsstruktur
- Lückenanalyse
- Kompetenzen
Wettbewerbsanalyse
Verhandlungsmacht der Lieferanten
Verhandlungsmacht der Kunden
Bedrohung durch neue Wettbewerber
Bedrohung durch Substitutionsgüter
fünf Typen von Datenquellen der Ursachenanalyse
- Menschen (Interviews, Zeugenaussagen)
- physische Daten
- Papier (Papierdokumente, Akten)
- Elektronische Daten (Spurensuche auf Datenträger)
- Positionsdaten (Fotos, Organigramme,…)
Beurteilungskriterien für Priorisierung von Risiken
- Auswirkung
- Risikopotential
- Häufigkeit
- Reverse Faktor
Drei Arten von Datenanalysen
Ursache-und-Effekt-Bäume
Zeitlinien
Diagramme für kausale Faktoren
BCM Reifegradstufen
1) Risikomanagement mit unmittelbaren Notfallplänen (höchster Reifegrad)
2) Business Continuity Management
3) Contingency Planung
4) Disaster Recovery Management
5) Incident Management (geringster Reifegrad)
Future of Digital Economy and Society System Initiative
10 Prinzipien: Advancing Cyber Resilience
1: Responsibility for cyber resilience
2: Command of the subject
3: Accountable officer
4: Integration of cyber resilience
5: Risk appetite
6: Risk assessment and reporting
7: Resilience plans
8: Community
9: Review
10: Effectiveness
Inventarisierung nach BSI
- Komplexitätsreduktion durch Gruppenbildung
- Erfassung der Anwendungen/Informationen
- Netzplanerhebung
- Erfassung der IT-Systeme
- Erfassung der Räume
