Weitergabe einer Nachricht über eine Störung oder ein Schadensereignis an die zuständige Stelle(n) (Bsp. Leitstelle) oder anonyme Öffentlichkeit. Eine Alarmierung kann manuell (Telefon, Funk) oder automatisiert bei Überschreiten einer Warnschwelle (beispielsweise durch eine Gefahrenmeldeanlage GMA) mittels Alarmierungssysteme erfolgen.

Relevante Normen:

VdS 2300: 2001 Akustische Signalgeber für Externalarm

Software zur automatisierten Benachrichtigung von Personen über Ereignisse. Alarmierungstools erlauben die Benachrichtigung definierter Personenkreise für spezifische Szenarien. Dies kann auch ortsabhängig erfolgen. Zudem erlauben Alarmierungstools die Rückmeldung der kontaktierten Personen zu Errreichbarkeit, Gesundheitszustand und anderen Informationen. Der Versand der Nachrichten erfolgt über zuvor definierte Kanäle, wie Telefon, SMS, E-Mail. Provider von Alarmierungstools verfügen über leistungsfähige Rechenzentren zum gleichzeitigen Versand einer großen Zahl an Nachrichten mit einer guten Anbindung an die nationalen und internationalen Carrier.

Berücksichtigung aller denkbaren Gefährdungen bei der Krisen- und Notfallvorsorge.

Beschreibung:

Annex SL (früher ISO Guide 83) der Joint Technical Coordinating Group (JTCG) definiert die Struktur von ISO-Standards. Die Standard-Struktur besteht aus zehn Abschnitten.

ISO 22301:2012 ist der erste ISO-Standrad in dieser neuen Struktur.

Clause 1 – Scope

Clause 2 – Normative references

Clause 3 – Terms and definitions

Clause 4 – Context of the organization

Clause 5 – Leadership

Clause 6 – Planning

Clause 7 – Support

Clause 8 – Operation

Clause 9 – Performance evaluation

Clause 10 – Improvement

Verweise:

ISO: new format

ASIS International (ASIS) has released a new standard, Security and Resilience in Organizations and Their Supply Chains—Requirements with Guidance (ORM.1)that provides security professionals with an integrated risk-based management systems approach to manage risk and enhance resilience in organizations and their supply chain. ASIS, the leading organization for security professionals worldwide, is an ANSI Accredited Standards Developer.​ (ASIS, 19. Juni 2017).

The ORM.1 replaces two legacy ASIS standards that had been up for review: the ANSI/ASIS Organizational Resilience: Security, Preparedness and Continuity Management Systems (SPC.1) and ANSI/ASIS/BSI Business Continuity Management Standard (BCM.1).  

Unabhängige Überprüfung der BCM-Pläne, -Verfahren und -Dokumentationen, um die Compliance mit gesetzlichen, regulatorischen, normativen sowie internen Anforderungen festzustellen.

Audit-Feststellungen weisen auf Abweichungen gegenüber den Audit-Kriterien hin. Für die Feststellungen sind Nachweise zu führen. Audit-Feststellungen werden durch die Auditoren bewertet. Die Ergebnisse werden in einem Audit-Bericht dokumentiert. Für die Behebung der Feststellungen sind Audit-Folgemaßnahmen aufzusetzen. Diese sind nicht Bestandteil eines Audits.

Relevante Normen:

DIN EN ISO 19011 Leitfaden zur Auditierung von Managementsystemen

DIN EN ISO 17021:2011 Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren

Ersatzlösung für den Ausfall von Arbeitsplätzen, Gebäuden oder Standorten. Ausweicharbeitsplätze können nach dem Grad der Verfügbarkeit unterschieden werden:

• shared: die Arbeitsplätze werden für mehrere Kunden vorgehalten
• Verdrängung: bestehende Nutzer müssen die Arbeitsplätze räumen
• dediziert:die Arbeitsplätze werden ausschließlich für einen Kunden vorgehalten.

Nach der zeitlichen Verfügbarkeit können Ausweicharbeitsplätze unterschieden werden in

• Hot Stand By
• Warm Stand By
• Cold Stand By.

Ersatz- oder Ausweichlösung (workaround) für einen kritischen Prozess oder eine kritische Prozessressource. Ausweichlösungen erlauben die (eingeschränkte) Fortführung des Geschäftsprozesses. Im Rahmen des Notfallkonzepts und der Notfallplanung werden intensiv Ausweichlösungen identifiziert und auf Machbarkeit geprüft. Leider gibt es nicht immer Ausweichlösungen. IT-gestützte Geschäftsprozesse können aus verschiedenen Gründen nicht manuell betrieben werden. Dies können die zu bearbeitende Mengen sein, in der IT abgebildete Plausibilisierungs- und Prüfprozesse oder stark vernetzte Datenströme zwischen Anwendungen sein. Fehlende Ausweichlösungen wirken sich auf die Anforderungen an die IT aus.