Skip to content

Arbeiten in der Domäne Business Continuity Management

In der Domäne Business Continuity Management (BCM) können Sie Bestandteile eines Business Continuity Management Systems (BCMS) abbilden, um diese toolgestützt zu steuern und zu verwalten.
Durch die enge Integration mit dem Informationssicherheits-Managementsystem (ISMS) in verinice lassen sich Synergien nutzen und redundante Dokumentationen vermeiden.

  • Lernen Sie die Domäne BCM kennen.
  • Definieren Sie den Kontext der Organisation, einschließlich Ziele und Geltungsbereich Ihres BCMS. Analysieren Sie relevante Interessengruppen und planen Sie die Kommunikation mit diesen. Bilden Sie die Organisations- und Dokumentenstruktur Ihres Unternehmens ab, um Verantwortlichkeiten und Abläufe transparent darzustellen.
  • Planen Sie die Notfall- und Krisenbewältigung, um auch ohne detaillierte Notfallpläne handlungsfähig zu bleiben und fassen die Ergebnisse in einem Notfallhandbuch zusammen.
  • Führen Sie eine Business Impact Analyse (BIA) durch, um zeitkritische Geschäftsprozesse zu identifizieren. Bestimmen Sie auf Basis der Analyse die tolerierbaren Ausfallzeiten (MTPD) sowie die daraus abgeleiteten Wiederanlaufzeiten (RTO).
  • Vergleichen Sie die ermittelten Soll-Wiederanlaufzeiten mit den tatsächlich erreichten Wiederanlaufzeiten über einen Soll-Ist Vergleich. Für informationsbasierte Ressourcen führen Sie zusätzlich einen Abgleich der RPO (Recovery Point Objective) mit dem tatsächlichen Datenverlust durch.
  • Führen Sie eine Risikoanalyse innerhalb der ISMS-Domäne durch, um Risiken im Zusammenhang mit der Geschäftskontinuität zu identifizieren und zu bewerten.
  • Bewerten Sie Ihre Business-Continuity-Strategien nach einem einheitlichen Bewertungsschema.
  • Planen Sie Wiederanlauf, Wiederherstellung und Geschäftsfortführung Ihrer zeitkritischen Ressourcen sowie zeitkritischen Geschäftsprozesse unter Berücksichtigung der definierten Strategien.
  • Dokumentieren Sie frühzeitig erkannte Korrekturbedarfe und Verbesserungspotenziale, um eine kontinuierliche Verbesserung Ihres BCMS sicherzustellen.
  • Führen Sie Leistungsüberprüfungen oder Compliance-Checks durch:
    • Erstellen Sie eigene Anforderungskataloge oder verwenden Sie den BSI-Anforderungskatalog des BSI als Grundlage.
    • Optional können Sie eigene Grundanforderungskataloge zur Überprüfung zeitkritischer Dienstleister, Outsourcing-Partner und Lieferketten anlegen.