Business Continuity / Notfallmanagement

security

 

 

Business Continuity / Notfallmanagement

Im Rahmen eines unternehmensweiten Risikomanagements spielt die Weiterführung des Geschäftsbetriebs (Business Continuity) und das Notfallmanagement eine wichtige Rolle. Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diesbezüglich zwei Standards veröffentlicht:

  • Business Continuity nach IT-Grundschutz: BSI-Standard 200-4
  • Notfallmanagement nach IT-Grundschutz, BSI-Standard 100-4

Der BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management  (BCM) in der eigenen Institution aufzubauen und zu etablieren. Der BSI-Standard geht insbesondere auf die möglichen Synergiepotentiale mit den angrenzenden Themen der Informationssicherheit und des Krisenmanagements ein und stellt somit einen zentralen Bestandteil zur organisatorischen Resilienz dar.

Mit dem BSI-Standard 100-4 wird ein systematischer Weg aufgezeigt, ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Aufgaben eines Notfallmanagements sind daher, die Ausfallsicherheit zu erhöhen und die Institution auf Notfälle und Krisen adäquat vorzubereiten, damit die wichtigsten Geschäftsprozesse bei Ausfall schnell wieder aufgenommen werden können. Es gilt, Schäden durch Notfälle oder Krisen zu minimieren und die Existenz der Behörde oder des Unternehmens auch bei einem größeren Schadensereignis zu sichern.

Zur Bewältigung von Notfallsituationen dient das Notfallhandbuch. Im Notfallhandbuch sind u.a. enthalten:

  • Definition der Verfügbarkeitsanforderungen
  • Notfall-Definition, Notfall-Entscheidungsschema
  • Regelung der Verantwortlichkeiten im Notfall
  • Notfall- und Alarmierungspläne
  • Sofortmaβnahmen bei Auftreten von Notfallereignissen
  • Definition des eingeschränkten Betriebs
  • Wiederanlaufplanung
  • Definition der Verfügbarkeitsanforderungen
  • Notfall-Definition, Notfall-Entscheidungsschema
  • Regelung der Verantwortlichkeiten im Notfall
  • Notfall- und Alarmierungspläne
  • Sofortmaβnahmen bei Auftreten von Notfallereignissen
  • Definition des eingeschränkten Betriebs
  • Wiederanlaufplanung

Unser Service für Sie

Im Rahmen eines Audits auditieren unsere BSI-zertifizierten Auditteamleiter, welche Lücken in Ihrem Business Continuity Management (BCM) nach BSI-Standard 200-4 und in Ihrem Notfallmanagement nach BSI-Standard 100-4 existieren.

Beratung zu Managementsystemen, wie z.B. ISMS nach ISO 27001 oder BCM nach ISO 22301, wird von der accuris AG weder angeboten noch bereitgestellt.