Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

TU 1 ISM > BCM > Flashcards

BCM Flashcards

(42 cards)

Start Studying
1
Q

Definition BCM

A

Notfallmanagement (Business Continuity Management) ist ein Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Definition Incident Management

A

Vorfallsmanagement beschäftigt sich mit den Prozessen, die in Kraft treten, nachdem es zu einem Vorfall gekommen ist

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Definition Notfall

A

Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Ziele BCM

A
  • Verbesserung der Belastbarkeit
  • Reduzierung von Kosten
  • Behandlung von Risiken
  • Schutz von Leben/Eigentum/Umwelt
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Standards/Richtlinien BCM

A
  • ISO 22301, BSI: BCMS Anforderungen
  • ISO 27002, BSI: Bezug auf IS
  • NIST SP 800-34: Methodik zur Organisation einer Notfallvorsorge mit eher technischer Perspektive
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Business Continuity Management System (BCMS) nach ISO 22301 (PDCA)

A
  • Act: Ständige Verbesserung auf Grundlage qualitativer und quantitativer Messungen
  • Plan: Erstellung von Leitlinien, Zielsetzungen und Prozessen
  • Do: Umsetzung der geplanten Prozesse
  • Check: Überwachung und Überprüfung der Leistung und der Effektivität des BCMS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Leistungsbewertung und Verbesserung des BCMS

A
  • Kennzahlensystem: Messung des BCMS-Zustandes mithilfe von Kennzahlen
  • Interne Audits: Überprüfung des BCMS auf Konformität durch eine unabhängige Partei
  • Management-Review: Überprüfung der Wirksamkeit des BCMS durch die oberste Leistung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

BCM Anforderungen nach ISO 27002

A
  • Planen der Kontinuität der Informationssicherheit
    -> Formulieren von Anforderungen an die Kontinuität von Informationssicherheit
  • BCM-Ziele/Anforderungen an Systemen planen, umsetzen und testen
    -> Etablierung von Prozessen und Maßnahmen, zur Sicherstellung der Informationssicherheit während Krisenzeiten
    -> Erstellung von Plänen und Prozessen, um auf Notfälle zu reagieren
    -> Regelmäßige Überprüfung der Maßnahmen
    -> Managementprozesse und Personal etablieren
  • Redundanz
    -> wichtige Systeme der Verfügbarkeit sollten redundant ausgelegt werden
    -> Beachtung von negativen Effekten auf Vertraulichckeit und Integrität
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls : Organisation

A
  • Allgemeine Aufbauorganisation (AAO)
    -> Ständige Organisationsform der Institution für die Aufgaben des täglichen Service- bzw. Geschäftsbetriebes
    -> Bewältigt üblicherweise Schadensereignisse im Geschäftsbetrieb/Normalbetrieb
    -> Schadensereignis kann so gravierend sein, dass es nicht durch AAO bewältigt werden kann
  • Besondere Aufbauorganisation (BAO)
    -> zeitlich begrenzte Organisationsform, um auf außergewöhnliche Situationen angemessen und schnell zu reagieren
    -> es gelten zeitlich begrenzte Zuständigkeiten, Hierarchien sowie Kommunikations- und Entscheidungswege
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess

A

1) Eintritt eines Schadensereignisses
2) Sofortmaßnahmen
3) Alarmierung und Eskalation zu einem Notfall
4) Ausrufen des Notfalls
-> ab da Wiederherstellung ausgefallener Ressourcen
5) Wiederanlauf in den Notbetrieb
6) Notbetrieb
7) Nacharbeiten
8) Analyse der Notfallbewältigung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Stufenmodell Definition

A

Das Stufenmodell soll es ermöglichen, den unterschiedlich Bedürfnissen von kleinen und größeren Unternehmen stärker gerecht zu werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Stufenmodell - Reaktiv BCMS

A
  • Schnelle Notfallbewältigung für ausgewählte, sehr geschäftskritische Prozesse
  • Nur besonders kritische Geschäftsprozesse und Ressourcen werden priorisiert abgesichert
  • Stark vereinfachte Einstiegsstufe
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Stufenmodell - Aufbau BCMS

A
  • Erweitert die Betrachtung um zusätzliche Geschäftsprozesse
  • Ergänzt das Reaktiv BCMS um weitere Prozessschritte im PDCA-Zyklus
  • Methodik wird formal und vollständig eingeführt
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Stufenmodell - Standard BCMS

A
  • Alle Geschäftsprozesse, die sich im Geltungsbereich des BCMS befinden, werden anslysiert
  • Das Unternehmen kann für die notwendige Reife für eine Zertifizierung nach ISO-Standard 22301 erreichen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vorteile/Nachteile Reaktiv BCMS

A

+ Schnelle Fähigkeit zur Notfallbewältigung

  • Es gibt Lücken in der Absicherung und Bereichen, die nicht betrachtet werden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vorteile/Nachteile Aufbau BCMS

A

+ Schrittweiser und damit ressourcenschonender Aufbau des BCMS

  • Es gibt Bereiche, die in der Absicherung der Institution nicht betrachtet werden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Vorteile/Nachteile Standard BCMS

Study These Flashcards
A

+ Vollständige Absicherung und damit Resilienz der Institution

  • Erhöhter Ressourcenbedarf gegenüber Einsteigsstufen
18
Q

BCM im Rahmen von Outsourcing und Lieferketten

Study These Flashcards
A

Relevante Ressourcen und Prozesse des Dienstleisters müssen in die eigene Notfallbewältigung eingebunden und aufeinander abgestimmt werden
1. Identifikation der zeitkritischen Leistungsbezüge
2. Festlegung der BCM-Grundanforderungen
3. Überprüfung der Eignung des Dienstleisters
4. Entwicklung einer Exitstrategie
5. Definition der Vertragsanforderungen
6. Eingliederung der Leistungserbringung in die gesamte Lieferkette
7. Steuerung des Dienstleisters während der Leistungserbringung

19
Q

Information System Contingency Planning Process

Study These Flashcards
A
  • Entwicklung der Notfallplanungspolitik
  • Durchführung der Business Impact Analyse
  • Identifizierung von Präventivkontrollen
  • Entwicklung von Strategien für unvorhergesehene Ereignisse
  • Planung von Tests, Schulungen und Übungen
  • Plan-Pflege
20
Q

ISCP - Entwicklung der Notfallplanungspolitik

Study These Flashcards
A
  • Benennung eines Prozessverantwortlichen
  • Erstellung eines Rahmenwerkes
    -> Festlegen von Rollen und Verantwortlichkeiten
    -> Scope
    -> Benötigte Ressourcen
    -> Pläne für Übungen, Tests, Instandhaltung
    -> Häufigkeiten von Backups und Aufbewahrung von Backup-Speichermedien
  • Zusammenstellung von Teams
    -> z.B. Server Recovery Team, Legal Affairs Team, …
21
Q

ISCP - Durchführung der Business Impact Analyse

Study These Flashcards
A
  • Verfügbarkeit steht bei der BIA im Fokus
  • Redundante Systeme eine der wichtigen Maßnahmen der Contingency
  • Ergebnisse der BIA werden vom ISCP-Koordinator als Basis genommen, um Anforderungen an den ISCP zu formulieren
22
Q

ISCP - Identifizierung von Präventivkontrollen

Study These Flashcards
A
  • Prüfung, ob nicht Präventivmaßnahmen die Auswirkung abmildern können
  • Präventivmaßnahmen sind Recovery-Maßnahmen vorzuziehen
23
Q

ISCP - Entwicklung von Strategien für unvorhergesehene Ereignisse

Study These Flashcards
A
  • wirksame Maßnahmen zur Datensicherung und -wiederherstellung ermöglichen ein schnelles Wiederherstellen von Servicefunktionen
  • Methode und Art der Backups sollten in Anlehnung an die maximale Downtime ausgewählt werden
  • Erstellung regelmäßiger Backups von Systemdaten sowie Festlegung von Häufigkeiten und Umfang
  • Bei Auslagerung an Dienstleister sind Standort, Erreichbarkeit, Security, Umwelt und Kosten zu berücksichtigen
24
Q

ISCP - Planung von Tests, Schulungen und Übungen

Study These Flashcards
A
  • regelmäßige Tests der Maßnahmen sind zum Training und zur Überprüfung der Maßnahmen wichtig
  • Arten von Tests:
    -> Table Top Exercise: Rollen und Aufgaben werden anhand eines Beispielszenarios besprochen
    -> Functional Exercise: simulierter Vorfall, wo Personen Fähigkeiten testweise ausüben können
25
ISCP - Plan-Pflege
- Plan muss immer aktuell und anwendbar sein - ISCP-Koordinator steht in regelmäßigem Austausch mit den Fachbereichen
26
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Eintritt eines Schadensereignis
- Zeitpunkt, zu dem ein Schadensereignis tatsächlich passiert - ist nicht immer zweifelsfrei zeitlich bestimmbar, wenn das Ereignis zuerst unbemerkt bleibt
27
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Sofortmaßnahmen
Dienen dazu, weitere Schäden in Folge des Schadensereignisses zu verhindern oder zumindest einzudämmen
28
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Ausrufen des Notfalls
- Start der Bewältigung durch die BAO - Definition und Umsetzung erster Maßnahmen
29
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Wiederanlauf in den Notbetrieb
- Beschreibt die Maßnahmen, um strukturiert in einen vorab geregelten Notbetrieb wechseln zu können - BCM gibt Fristen vor, innerhalb derer der Wiederanlauf erfolgt sein muss
30
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Notbetrieb
- Beschreibt, wie die Geschäftsprozesse mithilfe alternativer Ressourcen durchgeführt werden können - Nutzung von Ersatzsystemen oder Zurückstellung von Geschäftsprozessen
31
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Wiederherstellung ausgefallener Ressourcen
- Dient dazu, einen Zustand zu erreichen, in dem der Normalbetrieb wieder möglich ist - Wiederherstellung umfasst alle Tätigkeiten bis hin zur Deeskalation des Ereignisses
32
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Nacharbeiten
Alles, was aufgrund des Notbetriebes nicht erledigt werden konnte, aber zur Aufgabenerfüllung nachgeholt werden muss
33
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Analyse der Notfallbewältigung
Trägt wesentlich dazu bei, das BCMS weiterzuentwickeln und die Bewältigung zukünftiger Schadensereignisse zu verbessern
34
Kontext der Organisation und Rolle der Führung
- Wie wirken sich interne und externe Ziele auf die Erreichung der Ziele des BCM aus? Typische Ziele: -> interessierte Parteien und ihre für das BCMS relevanten Anforderungen -> rechtliche und behördliche Anforderungen - Anwendungsbereich des BCMS festlegen: -> Standorte mit Größe, Art und Komplexität -> Produkte und Dienstleistungen
35
Business Impact Analyse (BIA)
- Ziele, Prioritäten und Anforderungen für die Aufrechterhaltung der Betriebsfähigkeit ermitteln - Strategien auswählen nach Risiko und Kosten/Nutzen-Analyse: -> Tätigkeit hoher Priorität innerhalb eines identifizierten Zeitrahmens und der vereinbarten Kapazität fortführen und wiederherstellen -> Wahrscheinlichkeit einer Störung verringern -> Dauer einer Störung verkürzen -> Verfügbarkeit angemessener Ressourcen sicherstellen
36
BCM Pläne sollten folgendes enthalten:
- Einzelheiten zu den Maßnahmen, die die Teams ergreifen werden - Verweis auf den/die zuvor festgelegten Schwellenwert(e) und den Prozess zur Aktivierung der Reaktion - Verfahren zur Ermöglichung der Belieferung mit Produkten und Dienstleistungen zu vereinbarten Kapazitäten - Maßnahmen zur Umsetzung der Lösungen - Anforderungen an die Berichterstattung - einen Beendigungsprozess
37
BCM nach BSI Standard 200-4: Ablauf der Bewältigung eines Vorfalls: Prozess: Alarmierung uns Eskalation
- Vorher definierte Meldestellen - Alarmierung von BAO - Bestätigung des Notfalls oder Deeskalation
38
NIST SP 800-34: Contingency Planning Guide for Federal Information Systems
- Verfolgt eher einen technischen Ansatz - Bezieht sich ausdrücklich auf Informationssicherheit im Notfall - Unterscheidung zwischen Notfall- und Kontinuitätsplanung
39
BCM Gesamtprozess nach BSI-Standard 200-4: Plan
- Konzeption und Planung des BCMS: -> Abgrenzung zu verwandten Prozessen -> BC-Aufbauorganisation -> Anforderungen an Dokumentation -> Rahmenbedingungen -> Leitlinie
40
BCM Gesamtprozess nach BSI-Standard 200-4: Do
- Umsetzung des BCMS: -> Aufbau der BAO -> Voranalyse und BIA -> Soll-Ist Vergleich der Ressourcen -> BCM-Risikoanalyse -> BC Strategien und Lösungen -> Geschäftsfortführungsplan -> Wiederanlauf- & Wiederherstellungsplan
41
BCM Gesamtprozess nach BSI-Standard 200-4: Check
- Überprüfung des BCMS: -> Üben und Testen -> Leistungsüberprüfung und Berichterstattung
42
BCM Gesamtprozess nach BSI-Standard 200-4: Act
- Korrektur und Verbesserung des BCMS: -> Aufrechterhaltung und Verbesserung -> Weiterentwicklung des Reaktiv-BCMS

TU 1 ISM (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions