Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Buchtitelbild

2017 | OriginalPaper | Buchkapitel

1. Einführung in das BCM

verfasst von : Heinrich Kersten, Gerhard Klett

Erschienen in: Business Continuity und IT-Notfallmanagement

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Zusammenfassung

In diesem Kapitel werden wir wichtige Grundbegriffe und Zusammenhänge der Business Continuity (BC) erläutern. Da sich viele Geschäftsprozesse heutzutage der IT als Unterstützung bedienen, überschneiden sich das Management der BC und das Management der Informationssicherheit – vor allem im Hinblick auf das Ziel der Verfügbarkeit von Daten und Diensten. Insoweit werden wir auch Grundstrukturen der Informationssicherheit und des IT-Notfallmanagements darstellen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Nächstes Kapitel Prävention – Detektion – Reaktion
Fußnoten
1
MTPD = Maximal Tolerable Period of Disruption.
 
2
MBCO = Minimum Business Continuity Objective.
 
3
Wieder mit der Abgrenzung „wesentlich, aber nicht unentbehrlich“ für die Stufe 2 und analog für die anderen Stufen.
 
4
RTO = Recovery Time Objective, Wiederanlaufziel.
 
5
Bei IT-Prozessen spricht man – auf einer etwas tieferen Ebene und bei höheren Schäden – von ICT Disaster Recovery Plan.
 
6
in anderer Bezeichnung: der Erwartungswert des Schadens.
 
7
In der Praxis bedient man sich z. B. der Farben grün/gelb/orange/rot, die hier aus drucktechnischen Gründen nicht verwendet werden konnten.
 
8
Wählt man bspw. r = s * h und möchte 4 oder 5 Bewertungsklassen verwenden, häufen sich Klassen mit geringen Risikopunktzahlen.
 
9
Fälschlicherweise oft als Restrisiko bezeichnet.
 
10
Gesamtschaden seit dem Zeitpunkt der Unterbrechung.
 
11
h = Maßeinheit Stunden.
 
12
Der IT-Grundschutz ist aktuell in drei sogenannten „BSI-Standards“ dokumentiert: BSI 200-1 [4] beschreibt das ISMS, BSI 200-2 [5] das Vorgehensmodell, BSI 200-3 [6] die Durchführung einer Risikoanalyse – erhältlich unter www.​bsi.​de, Stichwort: Themen → IT-Grundschutz.
 
13
Im IT-Bereich: IT-Notfallhandbücher, Notfall- und Wiederanlaufpläne.
 
14
Die Abkürzung „ICT“ steht für Information and Communication Technology.
 
15
Vgl. etwa Kersten-Klett-et al. [19] und Kersten-Klett [18].
 
Literatur
1.
BDSG: Bundesdatenschutzgesetz, 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 G v. 25.2.2015
2.
BS 25999 (2006/2007): Business Continuity Management. Part1 + 2; British Standards Institution (zurückgezogen 2012/2013, ersetzt durch ISO 22301)
3.
4.
BSI 200-1 (Draft): Managementsysteme für Informationssicherheit (ISMS), BSI, 2017
5.
BSI 200-2 (Draft): IT-Grundschutz-Methodik, BSI, 2017
6.
BSI 200-3 (Draft): Risikoanalyse auf der Basis von IT-Grundschutz, BSI, 2016
7.
8.
Contingency Planning Guide for Federal Information Systems, NIST Special Publication 800-34 Rev. 1, 2010
9.
DS-GVO (Datenschutz-Grundverordnung): Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten …, Amtsblatt der Europäischen Union L 119/1, 04.05.2016
10.
DIN EN ISO 9001 (2015-11) Qualitätsmanagementsysteme – Anforderungen
11.
DIN EN ISO 22301 (2014-12): Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System – Anforderungen
12.
DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
13.
ETSI 319411: Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates, Part 1–3, European Telecommunications Standards Institute, 2013–2016. www.​etsi.​org
14.
ISO/IEC 27005 (2011-06) Information technology – Security techniques – Information security risk management
15.
ISO/IEC 27031 (2011-03): Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity
16.
IT-Sicherheitsgesetz: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17.07.2015, Bgbl. Teil I, 31 vom 24.07.2015
17.
18.
Kersten H, Klett G (2015) Der IT Security Manager. Springer, Wiesbaden
19.
Kersten H, Klett G et al (2016) IT-Sicherheitsmanagement nach der neuen ISO 27001: ISMS, Risiken, Kennziffern, Controls. Springer, Wiesbaden
20.
KonTraG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), Bundesgesetzblatt Teil I S. 786, 30.04.1998
21.
Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), zuletzt geändert durch Art. 6 Abs. 41 G vom 13. April 2017 (BGBl. I S. 872)
Metadaten
Titel
Einführung in das BCM
verfasst von
Heinrich Kersten
Gerhard Klett
Copyright-Jahr
2017
Buch
Business Continuity und IT-Notfallmanagement

Print ISBN: 978-3-658-19117-7

Electronic ISBN: 978-3-658-19118-4

Copyright-Jahr: 2017

DOI
https://doi.org/10.1007/978-3-658-19118-4_1

Premium Partner

    Bildnachweise