Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der Priorität der Geschäftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen für die Durchführung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

• strategische BIA
• taktische BIA
• operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015

Herausgeber:

Software Engineering Institute – Carnegie Mellon

Beschreibung:

The CERT Resilience Management Model is a capability model for operational resilience management. It has two primary objectives:

• Establish the convergence of operational risk and resilience management activities such as security, business continuity, and aspects of IT operations management into a single model.

• Apply a process improvement approach to operational resilience management through the definition and application of a capability level scale that expresses increasing levels of process improvement.

Process areas of the CERT Resilience Management Model are being published as they are completed and are available for download.

Verweise:

CERT Resilience Management Model

englischsprachige Webseite für Business Continuity Management

www.continuitycentral.com

Das “neue Coronavirus” (hCoV-EMC) ist mit dem SARS-Virus (SARS: Schweres Akutes Atemwegssyndrom) verwandt, das in der SARS-Pandemie 2002/2003 knapp 1.000 Menschenleben vor allem in Asien forderte.

Seit April 2012 kommt es zu Infektionen mit dem Coronavirus, die häufig tödlich verlaufen. Schwerpunkt ist der arabische Raum.

Informationen des RKI zu Coronavirus-Infektionen

Neben den klassischen BCM-Szenarien (Ausfall von Personal, IT, Gebäude/Arbeitsplätze, Dienstleister) sind Cyber-Attacken aktuelle Gefährdungen für die Integrität und Vertraulichkeit der Unternehmens-Daten. Cyber-Attacken können aber auch zu Unterbrechungen von Geschäftsprozessen führen (Bsp. DDoS-Attacken) und bedürfen des Krisenmanagements zur Bewältigung. Das IT-Sicherheitsgesetz regelt die Vorsorgemaßnahmen sowie die Meldepflicht bei Cyber-Attacken für Kritische Infrastrukturen in Deutschland.

Die DIN V VDE V 0827 regelt, wie an Schulen in Notfall- und Gefahrensituationen auf zum Beispiel einen Amoklauf oder eine Bombendrohung reagiert werden soll.

Veröffentlichung:

Anfang 2015 (1. Fassung am 2. Juli 2014)

Herausgeber:

Arbeitskreis AK 713.1.19 der Deutschen Kommission Elektrotechnik (DKE)

Inhalte:

Teil 1: “Grundlegende Anforderungen, Aufgaben, Verantwortlichkeiten  und Aktivitäten”

Teil 2: “Notfall- und Gefahren-Sprechanlagen (NGS)”

Tue Gutes und schreibe es auf!

Denn sonst gibt es ein verspanntes Verhältnis zu Prüfern und Auditoren. An eine Zertifizierung ist ohne eine umfangreiche Dokumentation gar nicht zu denken.

Hacker drohen mit der Veröffentlichung von internen Unternehmensdaten, wenn nicht eine bestimmte Geldsumme bezahlt wird.

Beispiel: Ashley Madison 2015

FORDEC ist eine strukturierte Methode zur Entscheidungsfindung, die u.a. in der Luftfahrt angewendet wird. Für Krisenstäbe ist FORDEC eine sehr geeignete Methode, um Entscheidungen unter Unsicherheit treffen zu können.

FORDEC steht für

F – Facts: welche Situation liegt vor, wie ist die Lage

O – Options: welche Handlungsalternativen gibt es

R – Risks&Benefits: welche Risiken und Vorteile sind mit den einzelnen Handlungsoptionen verbunden

D – Decision: Auswahl der Handlungsoption

E – Execution: Ausführen der Handlungsoption, Erteilung von Aufrägen

C – Check: Überprüfen des Erfolgs, ggf. Korrektur der Maßnahmen

Planung aller Aktivitäten, Maßnahmen und Vorkehrungen zur Einleitung des Notbetrieb nach einer Unterbrechung des Geschäftsprozesses. Geschäftsfortführungspläne werden zumindest für die in der Business Impact Analyse als kritisch priorisierten Geschäftsprozesse erstellt. Geschäftsfortführungspläne bilden die Grundlage für Tests und Übungen. Sie müssen im Notfall allen beteiligten Rollen verfügbar sein. Sie werden daher mehrfach redundant (Dateien, Ausdrucke, Datenträger, Smartphone) vorgehalten.

Die Good Practice Guidelines (GPG) sind eine sehr gute Guideline zur Implementierung eines Business Continuity Management auf Basis des BCM-Lebenszyklus.

Die Good Practice Guidelines sind in mehreren Sprachen (auch deutsch) bei dem BCI (Business Continuity Institute) zu beziehen.

Vogelgrippe-Virus, der normalerweise nur bei Vögeln auftaucht. Seit März 2013 wurde das Virus auch bei Menschen in China nachgewiesen. Ein Teil der Erkrankten ist an dem Virus gestorben.

Weitere Informationen zu dem Virus und den Fallzahlen auf der speziellen Webseite der WHO.