{"id":4773,"date":"2011-03-26T11:27:03","date_gmt":"2011-03-26T11:27:03","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/011\/03\/26\/bs-25999-2-umsetzungs-checkliste\/"},"modified":"2022-12-28T11:56:47","modified_gmt":"2022-12-28T11:56:47","slug":"bs-25999-2-umsetzungs-checkliste","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/de\/blog\/2011\/03\/26\/bs-25999-2-umsetzungs-checkliste\/","title":{"rendered":"BS 25999-2 Umsetzungs-Checkliste"},"content":{"rendered":"<p>Ihre Gesch\u00e4ftsf\u00fchrung hat Ihnen die Aufgabe \u00fcbertragen, ein betriebliches Kontinuit\u00e4tsmanagement umzusetzen, aber Sie sind nicht wirklich sicher, wie das geht? Obwohl es keine einfache Aufgabe ist, k\u00f6nnen Sie sich mit der <a href=\"\/27001academy\/de\/?page_id=4275\" target=\"_blank\" rel=\"noopener noreferrer\">BS 25999-2<\/a> Methodik das Leben einfacher machen &#8211; hier sind die wichtigsten Schritte, die f\u00fcr die Umsetzung dieser Norm notwendig sind:<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">1. Unterst\u00fctzung der Gesch\u00e4ftsf\u00fchrung einholen<\/h2>\n<p>Obwohl dies in BS 25999-2 kein verbindlicher Schritt ist, so ist dies sicherlich der entscheidende Schritt am Anfang. Sollte die Gesch\u00e4ftsf\u00fchrung die Vorteile des betrieblichen Qualit\u00e4tsmanagements nicht verstehen und sich nicht f\u00fcr dieses Projekt engagieren, so ist das Projekt wahrscheinlich zum Scheitern verurteilt.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">2. Behandeln Sie es als Projekt<\/h2>\n<p>Es wird ziemlich viel Zeit und Ressourcen kosten, Ihr betriebliches Kontinuit\u00e4tsmanagement (BCMS) einzurichten \u2013 Sie m\u00fcssen klar definieren, was getan werden muss, in welchem Zeitrahmen, und welche Aufgaben bei der Projektdurchf\u00fchrung anstehen. Mit anderen Worten m\u00fcssen Sie Methoden des Projektmanagements anwenden.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><br \/>\n<div id=\"side-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">3. Definieren Sie Ziele und Anwendungsbereich. Schreiben Sie eine BCM-Leitlinie<\/h2>\n<p>Sie m\u00fcssen definieren, was Sie mit dem BCMS erreichen m\u00f6chten \u2013 Compliance, Senken des Risikos, Anforderungen Ihrer Kunden\/Partner usw. Dar\u00fcber hinaus m\u00fcssen Sie definieren, was Sie in Ihr BCMS integrieren werden \u2013 die gesamte Unternehmensorganisation oder nur einen Teil davon. So k\u00f6nnen Sie entscheiden, dass Sie nur Ihr Rechenzentrum einbeziehen, falls Sie Hosting-Dienstleistungen f\u00fcr Ihre Kunden anbieten. Alles dies muss in der BCMS-Leitlinie dokumentiert werden.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">4. Definieren von Rollen und Verantwortlichkeiten f\u00fcr das BCMS<\/h2>\n<p>Da das BCMS in Ihrem Unternehmen zu einer dauerhaften T\u00e4tigkeit werden wird, m\u00fcssen Sie klare Verantwortlichkeiten daf\u00fcr definieren. Dies gilt besonders f\u00fcr den \u201eSponsor\u201c des BCMS (jemand, der die Verantwortung f\u00fcr das BCMS tr\u00e4gt, aber nicht in allt\u00e4gliche BCMS-T\u00e4tigkeiten involviert ist) und \u201eBCM-Koordinator\u201c, \u201eBCM-Manager\u201c oder \u00c4hnliches \u2013 eine oder mehrere Personen mit aktiven Pflichten hinsichtlich des BCMS. Es ist am besten, diese Rollen und Verantwortlichkeiten in Ihrer BCM-Leitlinie zu dokumentieren.<\/p>\n<h2>5. Obligatorische Verfahren umsetzen<\/h2>\n<p>BS 25999-2 fordert die Umsetzung der folgenden <a href=\"\/27001academy\/de\/knowledgebase\/liste-obligatorisch-erforderlicher-dokumente-fur-iso-27001-2013-uberarbeitung\/\" target=\"_blank\" rel=\"noopener noreferrer\">vier obligatorischen Verfahren<\/a>: Dokumenten- und Aufzeichnungsmanagement, internes Audit, Vorbeugungs- und Korrekturma\u00dfnahmen. Diese Verfahren sind in der Tat das Fundament Ihres Managementsystems, \u00e4hnlich wie in der <a href=\"\/27001academy\/de\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a> oder <a href=\"https:\/\/advisera.com\/9001academy\/de\/was-ist-iso9001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 9001<\/a>.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">6. Durchf\u00fchren der Gesch\u00e4ftsauswirkungsanalyse und der Risikoeinsch\u00e4tzung<\/h2>\n<p>Mithilfe einer <a href=\"\/27001academy\/de\/?p=4816\" target=\"_blank\" rel=\"noopener noreferrer\">Gesch\u00e4ftsauswirkungsanalyse<\/a> m\u00fcssen Sie die kritischen Aktivit\u00e4ten, ihren maximal tolerierbaren St\u00f6rungszeitraum und die Abh\u00e4ngigkeiten dieser kritischen Aktivit\u00e4ten (einschlie\u00dflich Abh\u00e4ngigkeiten gegen\u00fcber Lieferanten und Outsourcing-Partnern) erkennen und Recovery Time Objectives festlegen.<\/p>\n<p>Durch die Risikoeinsch\u00e4tzung finden sie tats\u00e4chlich heraus, welche Ursachen die Unterbrechung Ihrer kritischen Aktivit\u00e4ten haben k\u00f6nnten \u2013 sie k\u00f6nnen nat\u00fcrliche Gr\u00fcnde haben oder auf Menschen zur\u00fcckzuf\u00fchren sein (entweder absichtlich oder versehentlich). Sie m\u00fcssen auch eine Risikobehandlung durchf\u00fchren. Das hei\u00dft, dass Sie entscheiden m\u00fcssen, wie m\u00f6gliche Fehlentwicklungen einged\u00e4mmt werden sollen. Leider werden Risikoeinsch\u00e4tzung und -behandlung in dieser Norm nicht sehr klar definiert. Daher sollten Sie vielleicht einen Blick auf ISO 27001 werden, in der diese Aspekte detaillierter beschrieben werden.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">7. Festlegen der Strategie f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/h2>\n<p>Bevor Sie Pl\u00e4ne f\u00fcr betriebliches Kontinuit\u00e4tsmanagement verfassen, m\u00fcssen Sie festlegen, welche Ressourcen Sie f\u00fcr die Wiederaufnahme Ihrer kritischen Aktivit\u00e4ten ben\u00f6tigen &#8211; welche Mitarbeiter, Standorte, Daten, Hardware, Software, Lieferanten, Outsourcing-Partner usw.<\/p>\n<p>Die <a href=\"\/27001academy\/de\/?p=4852\" target=\"_blank\" rel=\"noopener noreferrer\">Strategie f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/a> muss nicht nur festlegen, was Sie brauchen, sondern auch, wie Sie sich diese Ressourcen beschaffen.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">8. Entwicklung eines St\u00f6rfallmanagements und von Pl\u00e4nen f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/h2>\n<p>Der Zweck von St\u00f6rfallmanagementpl\u00e4nen besteht darin, zu beschreiben, wie Sie direkt auf einen Vorfall reagieren (z. B. Feuer, Erdbeben, Bombendrohung, Stromausfall usw.), um eine Ausweitung zu verhindern und zu versuchen, die direkten Auswirkungen einzud\u00e4mmen. Andererseits besteht der Zweck der <a href=\"\/27001academy\/de\/?p=4834\" target=\"_blank\" rel=\"noopener noreferrer\">Pl\u00e4ne f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/a> in der Beschreibung, wie Sie Ihre kritischen T\u00e4tigkeiten wiederherstellen \u2013 wie Sie alle vorbereiteten Ressourcen in Aktionen umsetzen. Das bedeutet, dass Sie beschreiben m\u00fcssen, wer was tun soll, in welcher Zeit, mithilfe welcher Daten und Technologie, um Ihr Unternehmen wieder in Betrieb nehmen zu k\u00f6nnen.<\/p>\n<p>S\u00e4mtliche dieser Pl\u00e4ne m\u00fcssen detailliert beschrieben werden, denn sie m\u00fcssen auch dann ausgef\u00fchrt werden, wenn das Hauptpersonal nicht verf\u00fcgbar ist \u2013 aus diesem Grund m\u00fcssen so geschrieben werden, dass jeder andere in der Lage w\u00e4re, sie auszuf\u00fchren.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">9. Schulung und Sensibilisierung<\/h2>\n<p>Sie m\u00fcssen die erforderliche Kompetenz definieren, um die Pl\u00e4ne des betrieblichen Kontinuit\u00e4tsmanagements im Falle einer Unterbrechung durchf\u00fchren zu d\u00fcrfen und dann s\u00e4mtliche Mitarbeiter schulen (Mitarbeiter und externe Partner), um diese Kompetenz zu erreichen.<\/p>\n<p>Dies ist jedoch nicht genug &#8211; Sie m\u00fcssen Ihren Mitarbeiter auch erkl\u00e4ren, warum BCM notwendig ist. Seien wir ehrlich \u2013 Ihre Pl\u00e4ne f\u00fcr betriebliches Kontinuit\u00e4tsmanagement werden vielleicht nur einmal im Leben genutzt. Daher werden sie von vielen Menschen als Zeitverschwendung angesehen. Daher m\u00fcssen Sie erkl\u00e4ren, warum so eine Sache eingerichtet werden muss. (Siehe auch <a href=\"\/27001academy\/de\/?p=4785\" target=\"_blank\" rel=\"noopener noreferrer\">Der Umgang mit BCM-Skeptikern<\/a>)<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">10. BCMS-\u00dcbungen<\/h2>\n<p>Wenn Sie dachten, dass Sie Ihre schriftlichen Pl\u00e4ne perfekt verfasst haben, liegen sie m\u00f6glicherweise falsch \u2013 es ist fast unm\u00f6glich, gleich am Anfang einen fehlerfreien Plan zu schreiben. Deshalb sind \u00dcbungen ein obligatorischer Teil des BCMS: Sie m\u00fcssen Ihre Pl\u00e4ne in einer Situation testen, die der einer echten St\u00f6rung mehr oder weniger \u00e4hnelt. Nur dann werden Sie herausfinden, was Sie gut geplant haben \u2013 und was nicht.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">11. Pflege und \u00dcberpr\u00fcfung des BCMS<\/h2>\n<p>Ein weiterer Weg, um Ihr BCMS aktuell zu halten, ist die Festlegung der Intervalle, in denen Sie Ihre Pl\u00e4ne f\u00fcr betriebliches Kontinuit\u00e4tsmanagement sowie weitere Regelungen \u00fcberpr\u00fcfen (z. B. Vertr\u00e4ge mit Lieferanten und Outsourcing-Partnern, Schulung und Sensibilisierung usw.). Es gibt alle m\u00f6glichen Arten von umfeldbezogenen Ver\u00e4nderungen, durch die Ihre Dokumentation obsolet werden k\u00f6nnte: Es reicht aus, dass ein Mitarbeiter das Unternehmen verl\u00e4sst, um in einem Plan eine unbrauchbare Rufnummer zu haben, falls diese Person eine Rolle im BCMS hatte.<\/p>\n<p>Ebenso sind zwingend notwendig, im Ernstfall nach einem Vorfall eine Pr\u00fcfung durchzuf\u00fchren. Der Zweck besteht darin herauszufinden, wie das Unternehmen tats\u00e4chlich reagiert hat \u2013 wurden die Pl\u00e4ne befolgt oder nicht.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">12. Internes Audit<\/h2>\n<p>Der Zweck des internen Audits besteht darin herauszufinden, ob etwas objektiv falsch ist \u2013 der interne Pr\u00fcfer soll seine Person sein, die herausfinden kann, ob Ihr BCMS Fehler enth\u00e4lt, um diese zu korrigieren. Wird es richtig durchgef\u00fchrt, so kann das interne Audit eine der besten M\u00f6glichkeiten sein, um Ihr BCMS zu verbessern. (Lesen Sie <a href=\"\/27001academy\/de\/?p=4846\" target=\"_blank\" rel=\"noopener noreferrer\">Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2<\/a>)<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">13. Managementbewertung<\/h2>\n<p>Wie bereits gesagt ist es sehr wichtig, Ihr Management in das Projekt einzubinden &#8211; <a href=\"\/27001academy\/de\/?p=3470\" target=\"_blank\" rel=\"noopener noreferrer\">Bewertung des Managements<\/a> wurde genau daf\u00fcr verfasst. Gem\u00e4\u00df der Norm muss das Management alle relevanten Fakten \u00fcber BCM pr\u00fcfen und entscheiden, ob es seinen Zweck erf\u00fcllt hat. Nachdem dies abgeschlossen ist, muss das Management entscheiden, welche Verbesserungen vorgenommen werden m\u00fcssen.<\/p>\n<h2 style=\"padding-top: 10px;padding-bottom: 10px\">14. Vorbeugungs- und Korrekturma\u00dfnahmen<\/h2>\n<p>Am besten w\u00e4re es, Fehler (oder \u201eNicht\u00fcbereinstimmungen\u201c, um es mit BS 25999 auszudr\u00fccken) bereits zu vermeiden, bevor sie geschehen \u2013 daf\u00fcr werden Vorbeugungsma\u00dfnahmen verwendet \u2013 sie korrigieren Dinge auf systematische Weise, bevor ein Problem auftritt. \u00c4hnlich wie bei Vorbeugungsma\u00dfnahmen gibt es auch Korrekturma\u00dfnahmen, die das bereits aufgetretene Problem beheben.<\/p>\n<p>Nun lautet die Frage: Warum sollte man BS 25999-2 verwenden? Obwohl es (noch) keine internationale Norm ist, so ist es doch die weltweit beliebteste Norm f\u00fcr betriebliches Kontinuit\u00e4tsmanagement. Die oben genannten Schritte wurden von den besten Fachleuten f\u00fcr betriebliches Kontinuit\u00e4tsmanagement erstellt. Wenn Sie also besten anerkannten Umsetzungsverfahren f\u00fcr betriebliches Kontinuit\u00e4tsmanagement einsetzen wollen, brauchen Sie nicht weiterzusuchen.<\/p>\n<p><em>Hier k\u00f6nnen Sie das \u00a0<\/em><a href=\"https:\/\/info.advisera.com\/27001academy\/free-download\/diagram-of-bs-25999-implementation-process\/\" target=\"_blank\" rel=\"noopener noreferrer\">Diagramm der BS 25999-2 Umsetzung<\/a><em> herunterladen. Es zeigt alle diese Schritte zusammen mit den erforderlichen Unterlagen (Registrierung erforderlich).<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ihre Gesch\u00e4ftsf\u00fchrung hat Ihnen die Aufgabe \u00fcbertragen, ein betriebliches Kontinuit\u00e4tsmanagement umzusetzen, aber Sie sind nicht wirklich sicher, wie das geht? Obwohl es keine einfache Aufgabe ist, k\u00f6nnen Sie sich mit der BS 25999-2 Methodik das Leben einfacher machen &#8211; hier sind die wichtigsten Schritte, die f\u00fcr die Umsetzung dieser Norm notwendig sind: 1. Unterst\u00fctzung der &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[52],"tags":[623],"class_list":["post-4773","post","type-post","status-publish","format-standard","hentry","category-blog-de","tag-risikoeinschatzung"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts\/4773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/comments?post=4773"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts\/4773\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/media?parent=4773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/categories?post=4773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/tags?post=4773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}