A B C D E F G H I J K L M N O P R S T U V W Z

BCAW

Begriff:

Business Continuity Awareness Week

Beschreibung:

Jährliche Veranstaltung des BCI, um die Awareness für das BCM zu fördern. Im Rahmen der BCAW werden zahlreiche Webinare angeboten, Poster und andere Awareness-Hilfsmittel zum kostenlosen Download.

BCAW 2013: 18.-22.März 2013

Verweise:

Webseite der BCAW 2013

 

BCI

Begriff:

Business Continuity Institute

Beschreibung:

Organisation mit Sitz in Großbritannien, die weltweit das BCM fördert. Herausgeber der BCM Good Practice Guidelines. Persönliche Zertifizierung der BCM-Kenntnisse durch das BCI möglich. Veranstalter von Schulungen , Seminaren und Kongressen. Veranstaltet jährlich die Business Continuity Awareness Week BCAW.

Verweise:

Homepage des BCI

 

BCI Good Practice Guidelines

Titel:

Good Practice Guidelines

Herausgeber:

Business Continuity Institute (BCI)

Veröffentlichung:

2010 (2013: Maärz 2013 im Rahmen der Business Continuity Awareness Week)

Beschreibung:

Ausführliche Beschreibung des BCM Lifecycle, der Grundlage zahlreicher BCM-Standards und Normen ist

Abstract (BCI):

These Guidelines draw upon the considerable academic, technical and practical experiences of the members of the Business Continuity Institute – senior practitioners who have developed and shaped the concept of Business Continuity Management internationally since its inception.

Good Practice Guidelines (GPG) 2010 are therefore intended for use by practitioners, consultants, auditors and regulators with a working knowledge of the rationale for BCM and its basic principles. They are not primarily intended to be a beginner’s guide, although they do provide much excellent material for those wishing to become certified BCM practitioners through the CBCI examination scheme. Newcomers to the discipline should also work alongside an experienced practitioner or attend an appropriate education programme.

Zertifizierung:

keine Zertifizierung

Bezug:

BCI (für Mitglieder des BCI kostenfrei)

BCM Policy

Leitlinie für das Business Continuity Management.

Inhalte:

  • Verantwortung für das BCM (Management)
  • Rollen im BCM (zentral, dezentral, lines of defence)
  • Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
  • Scope des BCM
  • Standards, Methoden und Verfahren
  • Dokumentation
  • Interested parties
  • Berichtswesen
  • Freigabe durch das Management
  • Jährliche Überprüfung und Aktualisierung

BCM-Lebenszyklus

Begriff:

BCM-Lebenszyklus, BCM Lifecycle

Beschreibung:

Der BCM-Lebenszyklus stellt die Phasen der Implementierung und des Betriebs des Business Continuity Managements als Zyklus-Modell dar. Begründet wurde der BCM Lebenszyklus in den Good Practice Guidelines des Business Continuity Instituts BCI. Heute finden sich diese Phasen in zahlreichen BCM-Standards wieder.

Die Phasen sind zweigeteilt in

Management Practices:

  • Projekt- und Programm Management
  • Kompetenz- und Awarenessbildung

Technical Practices:

  • Verständnis der Organisation (Business Impact Analyse und Risk Assessment)
  • BCM-Strategien
  • Notfallplanung
  • Tests und Übungen

 

BCM Lifecycle

Verweise:

BCI Good Practice Guidelines

Business Continuity Institute BCI

BCM-Szenarien

Im BCM werden folgende “klassische” Schadenszenarien betrachtet, die zu Unterbrechungen kritischer Geschäftsprozesse führen können:

  • Ausfall Personal
  • Ausfall Gebäude, Arbeitsplätze, technische Einrichtungen
  • Ausfall IT
  • Ausfall Dienstleister.

BCM-Tool

Bei der Implementierung, Wartung und Pflege des BCM entstehen viele Daten und vor allem viele Relationen zwischen diesen Datenobjekten (Bsp. Prozesse -> IT-Services -> IT-Systeme), die erfasst und gepflegt werden wollen. Excel & Co stehen da an ihre Grenzen. BCM-Tools im engeren Sinne unterstützen die Phasen des BCM-Lifecycle. Darüber hinaus gibt es Tools für die Alarmierung (Alarmierungssysteme) sowie Tools für das Krisenmanagement sowie für Tests und Übungen. In den BCM-News gibt es eine Datenbank mit einer ganzen Reihe gängiger Tools. Aktuell geht die Entwicklung zu einer Verzahnung der Themengebiete Informationssicherheit, Risikomanagement, Compliance-Management und BCM. Dies spiegelt sich auch bei den Tools wieder. GRC-Tools (Governance, Risk & Compliance) und ISM-Tools (Informationssicherheitsmanagement) erhalten BCM-Funktionalitäten, so dass eine gemeinsame Datenbasis genutzt werden kann, da die Informationsobjekte ja die gleichen sind.