BCM Schnellcheck. Referent Jürgen Vischer

Größe: px

Ab Seite anzeigen:

Download "BCM Schnellcheck. Referent Jürgen Vischer"

Erna Bruhn
vor 8 Jahren
Abrufe

1 BCM Schnellcheck Referent Jürgen Vischer

2 ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

3 Datenschutz Datenschutz Dokumentation - der Verfahren (Prozesse) - festlegen der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung - Bewusstsein - IT-Regelungen

4 ISO (Informationssicherheit) Dokumentation - der Verfahren (Prozesse) - festlegen der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung - Bewusstsein - IT-Regelungen - Gefährdungen & Risiken ISO 27001

Managementverantwortlichkeit - Verbesserungszyklus -

5 Business Continuity Management BCM - Pläne - Festlegen der Verantwortlichen - Mitarbeiterschulung - Testen der Pläne - Verbessern der Pläne - Managementverantwortung

6 Integrierter Ansatz ISO 9001 Datenschutz ISO BCM Web - Werbung - Mitarbeiter IT-Regelungen Gefährdungen & Risiken -Pläne -Tests - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein - Managementreview, Commitment und Verantwortlichkeit Dokumentation der Prozesse und Verfahren, Priorisierung

Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein - Managementreview,

7 Vorgehen und Entwicklung BS Gap Analysis Detailed Performance 1.2 Einrichten eines BCMS (50%) 100% 4.2 Permanente Verbesserung (100%) 80% 1.3 Ausbildung und Bewusstsein (100%) 4.1 Vorbeugende und korrigierende Maβnahmen (50%) 60% 40% 1.4 BCMS Dokumentenlenkung (67%) 20% 3.2 Management review of BCMS (100%) 0% 2.1 Verstehen der Organisation (67%) 3.1 Internal Audit (100%) 2.2 Festlegen der Business Continuity Strategy (100%) 3.4 Testen, Unterhalten und Prüfen des BCM (75%) 2.3 Entwickeln und Einrichten des BCM (45%)

1 Vorbeugende und korrigierende Maβnahmen (50%) 60% 40% 1.4 BCMS Dokumentenlenkung (67%) 20% 3.

8 Schnellcheck Business Continuity Management

9 1. Planen des Business Continuity Management 1.2 Einrichten eines BCMS Anwendungsbereich und Ziele sind definiert Die Verantwortlichkeiten sind geregelt Akzeptable Risiken sind beschrieben Schlüsselprodukte sind im Anwendungsbereich mit abgedeckt Es existiert eine Leitlinie welche die Ziele und den Anwendungsbereich beschreibt Die Leitlinie wurde vom Management genehmigt, kommuniziert und überprüft Alle benötigten Resourcen sind definiert dokumentiert und verfügbar Rollen, Verantwortlichkeiten, Fachwissen und Befugnisse sind definiert und dokumentiert inkl. BCM Leader.

Es existiert eine Leitlinie welche die Ziele und den Anwendungsbereich beschreibt. 1.2.8.

10 1.3 Ausbildung und Bewusstsein Es existiert ein Ausbildungs- und Bewusstseinsprogam für Mitarbeiter. Der Ausbildungsstand ist messbar. Verantwortliche sind nachweislich ausgebildet BCMS Dokumentenlenkung Alle Mitarbeiter sind mit den Zielen des BCM vertraut und kennen Ihre Rolle im BCM Es existiert ein Dokumentenlenkung Die Lenkung beachtet Überprüfungszeitpunkte und Versionierungen Die Steuerung der Dokumente ist dokumentiert, abgesichert und nachvollziehbar. Sie beinhaltet Identifizierung, Schutz, Speicherung und Wiederherstellung von Dokumenten. Nicht mehr benötige Dokumente werden berücksichtigt.

1.4.1. 1.4.2. 1.4.3. Es existiert ein Dokumentenlenkung Die Lenkung beachtet Überprüfungszeitpunkte und Versionierungen. 1.4.4. Die Steuerung der Dokumente ist dokumentiert, abgesichert und nachvollziehbar.

11 2. Einrichten und Betreiben des BCMS 2.1 Verstehen der Organisation Der Einfluss von Auswirkungen von Ausfällen auf Schlüsselprodukte und Dienstleistungen wird systematisch erhoben Aktivitäten welche Schlüsselprodukte unterstützen sind identifziert. Die "Maximum Tolerable Period of Disruption" wurde für jede relevante Aktivität festgelegt. Zielzeiträume (RTO) für die Wiederherstellung sind definiert. Weitere Abhängikgeiten (z.b. Zulieferer) sind identifiziert und behandelt. Es gibt eine Methode der Risikobewertung (siehe ISMS) Die Risikobehandlung wurde identifiziert umd die Eintrittswahrscheinlichkeit zu reduzieren und die Auswirkung von Unterbrechnungen zu minimieren. 2.2 Festlegen der Business Continuity Strategy Es ist bekannt, wie jede kritische Aktivität innerhalb der "Recovery Time Objective(RTO)" wiederhergestellt werden kann.

Zielzeiträume (RTO) für die Wiederherstellung sind definiert. Weitere Abhängikgeiten (z.b. Zulieferer) sind identifiziert und behandelt.

12 2.3 Entwickeln und Einrichten des BCM Ursachen und Umfang eines Vorfalls kann von den verantwortlichen Personen sicher eingeschätzt werden Dokumente für den Betrieb, die Koordination und Kommunikation liegen bei Bedarf vor und sind verfügbar. Kommunikationsbeziehungen und Bedürfnisse sind dokumentiert und verfügbar Die vorliegenden BC Pläne unterstützen die Wiederherstellung der kritischen Prozesse Die Pläne enhalten Zweck und Umfang und sind sowohl verständlich und verfügbar Die Eintrittsbedingungen sind klar definiert und Anweisungsbefugnisse entsprechend geregelt Treffpunkte und Alternativen sind definiert und bekannt Die Maβnahmen um Schäden von Personen abzuwenden sind klar definiert und stehen dem BCM Team bei Bedarf zur Verfügung. Die Maβnahmen um weitere Schäden zu vermeiden bzw. die Wiederherstellung von kritischen Aktivitäten zu beschleunigen sind definiert. Die Kommunikationsstrategie(Presse, Mitarbeiter) im Krisenfall liegt vor und ist für alle definierten Gefährdungen definiert. Informationen zum Vorfall werden systematisch gesammelt(rechtliche Verwertbarkeit).

Die Pläne enhalten Zweck und Umfang und sind sowohl verständlich und verfügbar. 2.3.6. Die Eintrittsbedingungen sind klar definiert und Anweisungsbefugnisse entsprechend geregelt. 2.3.7.

13 3.4 Testen, Unterhalten und Prüfen des BCM Die BCM Pläne und Maβnahmen wurden mit Realitätsbezug getestet Überwachen und Bewerten Eine Bewertung der durchgeführten Test fand statt. Die Ergebnisse sind dokumentiert. Es liegt ein schriftlicher Bericht der Ergebnisse aus den Tests vor. Verbesserungen welche aus den Test-Defiziten abgeleitet wurden sind dokumentiert und in Verbesserungen überführt worden. 3.1 Internal Audit Das BCM wird in geplaten Intervallen getestet. 3.2 Management review of BCMS Es findet eine jährliche Bewertung des BCM durch das Management durch. Die Bewertung ist dokumentiert.

Verbesserungen welche aus den Test-Defiziten abgeleitet wurden sind dokumentiert und in Verbesserungen überführt worden. 3.1

14 4. Aufrechterhalten und Verbessern 4.1 Vorbeugende und korrigierende Maβnahmen Vorbeugende Maβnahmen sind identifiziert, dokumentiert und umgesetzt Maβnahmen zur Reduzierung von Riskien sind identifiziert, dokumentiert und umgesetzt. 4.2 Permanente Verbesserung Die Effektivität des BCM wird durch Prüfung und Bewertung ständig verbessert.

1. Vorbeugende Maβnahmen sind identifiziert, dokumentiert und umgesetzt. 4.1.2.

15 Beratungspaket gefördert Datenschutz IT Sicherheit IT Strategie Erfüllung relevanter gesetzlicher Anforderungen gem. BDSG Umfang: 2,5 Tage Inhalt: Datenschutz gem. BDSG, praxisrelevante Anforderungen, Ist- Analyse, Ergebnisbericht mit Handlungsfelder / Maßnahmen Gestaltung eines angemessenen IT Sicherheitskonzepts / Notfallplans Umfang: 2,5 Tage Inhalt: IT-Security Anforderungen, IT Grundschutz BSI, ISO u.a. Standards, Ist- Analyse, Ergebnisbericht mit Handlungsfelder Gestaltung einer innovativen, sicheren und wirtschaftlichen IT Umfang: 2,5 Tage Inhalt: Aktuelle IT Studien und IT Trends, Ist- Analyse unter Berücksichtigung von Wirtschaftlichkeit, Prozesse, Sicherheit und Compliance, IT Strategie Bericht Preis pro Beratungspaket: 3.000,-- abzgl. 50% EU Zuschuss (wir kümmern uns um die Abwicklung!) = Ihr Invest: 1.500,--

IT-Security Anforderungen, IT Grundschutz BSI, ISO 27001 u.a.

16 Kontakt Vielen Dank

Ähnliche Dokumente

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutz Schnellcheck. Referent Jürgen Vischer Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein