Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben

2017 | Buch

Einführung in das BCM Kapitel lesen Erstes Kapitel lesen

Business Continuity und IT-Notfallmanagement

Grundlagen, Methoden und Konzepte

verfasst von: Dr. Heinrich Kersten, Dr. Gerhard Klett

Verlag: Springer Fachmedien Wiesbaden

Buchreihe : Edition <kes>

Enthalten in: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik" , Springer Professional "Wirtschaft"

Einloggen, um Zugang zu erhalten
insite
SUCHEN

Über dieses Buch

Das Buch behandelt die Themen Business Continuity und IT-Notfallmanagement ganzheitlich – ausgehend von den Geschäftsprozessen einer Organisation, über die ggf. vorhandene IT-Unterstützung bis hin zur Absicherung benötigter personeller, organisatorischer und technischer Ressourcen. Die Autoren stellen das Managementsystem nach den einschlägigen Standards ISO 22301, 27001/27031, BSI 100-4 dar und vertiefen insbesondere die wichtigen Schritte der Risikoanalyse und der Business Impact Analyse. Zudem werden präventive, detektierende und reaktive Maßnahmen aus allen Bereichen erläutert. Praxisrelevante Fallbeispiele unterstützen den Leser bei der Einrichtung von Business Continuity Management (BCM) und IT-Notfallmanagement in der eigenen Organisation. Synergieeffekte zwischen BCM und Informationssicherheit werden dabei besonders hervorgehoben.

Inhaltsverzeichnis

Frontmatter
1. Einführung in das BCM
Zusammenfassung
In diesem Kapitel werden wir wichtige Grundbegriffe und Zusammenhänge der Business Continuity (BC) erläutern. Da sich viele Geschäftsprozesse heutzutage der IT als Unterstützung bedienen, überschneiden sich das Management der BC und das Management der Informationssicherheit – vor allem im Hinblick auf das Ziel der Verfügbarkeit von Daten und Diensten. Insoweit werden wir auch Grundstrukturen der Informationssicherheit und des IT-Notfallmanagements darstellen.
Heinrich Kersten, Gerhard Klett
2. Prävention – Detektion – Reaktion
Zusammenfassung
Der Bereich Reaktion beinhaltet neben dem – an das BCM angepassten – Incident Management auch die Phasen des Wiederanlaufs und der Wiederherstellung von Prozessen.
In der Kategorie Detektion geht es darum, möglichst frühzeitig zu erkennen, dass der Eintritt eines Incidents droht oder bereits erfolgt ist.
Vor dem Entdecken und Behandeln von Incidents steht jedoch die Überlegung, durch Prävention bzw. präventive Maßnahmen den Eintritt von Incidents zu verhindern bzw. die Häufigkeit des Eintritts zu mindern. Präventive Maßnahmen können sich auch reduzierend auf die Schadenhöhe bzw. -entwicklung nach Eintritt eines Incidents auswirken.
Nicht zur Prävention rechnen wir die Erstellung von Leit- und Richtlinien, Notfallkonzepten, BCPs, Wiederanlaufplänen, die Einrichtung von Prozessen des BCMS (z. B. das Change Management): Bei diesen Beispielen geht es um methodische Schritte innerhalb des Aufbaus des BCMS.
In den folgenden drei Abschnitten behandeln wir der Reihe nach die Themen aus der Überschrift. Verschiedentlich findet man in der Literatur eine etwas andere Aufteilung: Beispielsweise wird in der ISO 27031 nach Prevention, Detection, Response, Recovery und Improvement unterschieden. Die ersten beiden Stichwörter sind klar; Response meint die Reaktion auf ein eingetretenes Incidents und seine Behebung, Recovery die Wiederherstellung eines Geschäftsprozesses (nach Behebung des/der Incidents), Improvement das Lernen aus einem Vorfall. Letzteres läuft in unserer Darstellung unter „PDCA“, während Response und Recovery zum Thema „Reaktion“ gehören.
Heinrich Kersten, Gerhard Klett
3. Das Business Continuity Managementsystem
Zusammenfassung
Gegenstand dieses Kapitels ist die Einrichtung eines Managementsystems für die Business Continuity (BCMS), und zwar auf der Basis der ISO 22301. Wir erläutern die Anforderungen an ein solches Managementsystem – nicht zuletzt auch die Dokumentationsanforderungen – und geben Beispiele sowie eine Checkliste für die Umsetzung.
Heinrich Kersten, Gerhard Klett
4. Business Impact Analysis
Zusammenfassung
Wichtige Aufgaben innerhalb des BCMS sind die Analyse der Business Impacts, d. h. der Auswirkungen von Incidents auf die Geschäftsprozesse, und die Ermittlung von Kritikalitäten und Wiederanlaufklassen. Auf dieser Basis kann erst eine sinnvolle Kontinuitätsstrategie festgelegt werden – insbesondere ist zu entscheiden, wo mehr Prävention (meist durch Redundanz) erforderlich ist, wo mehr in die Detektion kritischer Incidents und ihre Behebung investiert werden muss.
Heinrich Kersten, Gerhard Klett
5. IT-Notfallmanagement: Planung und Maßnahmen
Zusammenfassung
Aus übergeordneter Sicht einer Organisation werden Geschäftsprozesse vielfach durch IT-Anwendungen, inkl. IT-Systeme und Netze, unterstützt. Vorgaben aus dem BCM sind in geeigneter Weise auf die IT und ihre Prozesse zu übertragen. Vorkommnisse bei der IT können sich andererseits auf die Geschäftsprozesse auswirken, Verluste und Ausfälle produzieren. Die genaue Beachtung und Umsetzung der BCM-Vorgaben ist also für die IT-Abteilung ein „Muss“. Hier stellt sich die Frage nach einer geeigneten IT-Sicherheitsstrategie und IT-Organisation, nach präventiven und reaktiven Maßnahmen, nach Übungs- und Trainingsszenarien usw.
In diesem Kapitel behandeln wir im Schwerpunkt die IT-Seite. Auch wenn nicht jeder Vorfall gleich ein Notfall sein muss, wird dieses Thema meist als „IT-Notfallmanagement“ überschrieben.
Heinrich Kersten, Gerhard Klett
6. Fallbeispiele
Zusammenfassung
Die in den vorausgehenden Kapiteln dargestellten Überlegungen wollen wir auf vier Beispiele anwenden, bei denen wir stets von einer IT-Unterstützung ausgehen. Wir beginnen mit den besonderen Aspekten von Notfallszenarien in einer mobilen IT-Infrastruktur und behandeln dann als zweites eine einfache Lieferkette, anschließend ein klassisches Warenlager. Im vierten „Fall“ betrachten wir zeitkritische Prozesse innerhalb eines Trust Centers, das einschlägige Standards einhalten muss.
Es sei vorab darauf hingewiesen, dass die Beispiele zur Veranschaulichung der Inhalte dieses Buches dienen, sich zwar nahe an der Praxis bewegen, aber reale Fälle möglicherweise nicht vollständig abdecken können.
Heinrich Kersten, Gerhard Klett
7. Wichtige Ergänzungen
Zusammenfassung
In diesem Kapitel wollen wir in lockerer Reihenfolge Themen besprechen, die immer wieder im Zusammenhang mit BCM und IT-Notfallmanagement auftreten, und hierzu Hinweise für die praktische Umsetzung geben: Messen von Kennzahlen, Auditieren eines BCMS, Einsatz von BCM- und anderen Tools, Synergie zwischen ISMS und BCMS.
Heinrich Kersten, Gerhard Klett
8. Handlungsempfehlungen und Erfolgsfaktoren
Zusammenfassung
Bei der Fülle und Komplexität von Aufgaben im Rahmen eines BCMS oder eines IT-Notfallmanagements ist es gerade zu Beginn wichtig, den roten Faden zu erkennen und sich darüber im Klaren zu sein, von welchen Punkten der Erfolg der Bemühungen wesentlich abhängt. In diesem Kapitel wollen wir dazu einige Erfahrungen aus der Praxis bereitstellen.
Heinrich Kersten, Gerhard Klett
Backmatter
Metadaten
Titel
Business Continuity und IT-Notfallmanagement
verfasst von
Dr. Heinrich Kersten
Dr. Gerhard Klett
Copyright-Jahr
2017
Electronic ISBN
978-3-658-19118-4
Print ISBN
978-3-658-19117-7
DOI
https://doi.org/10.1007/978-3-658-19118-4