Kategorie: Allgemein

Die Publikation „NIST Special Publication 800-34 Rev. 1“ dient als Leitfaden für die Notfallplanung von Bundesinformations-systemen und richtet sich an staatliche Einrichtungen (NIST 2010). Dieser Text ist Teil einer Reihe von „Special Publications“ des National Institute of Standards and Technology (NIST 2013) die Abteilung, die zur United States Department of Commerce gehört, beschäftigt sich allgemein…

Die ISO/IEC 27001:2005 ist eine internationale Norm, die auf dem britischen Standard BS 7799-2:2002 basiert und erstmals am 15. Oktober 2005 veröffentlicht wurde. Sie definiert die Anforderungen für die Entwicklung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines dokumentierten Informationssicherheits-Managementsystems, das die IT-Risiken in der gesamten Organisation berücksichtigt. Ein spezifisches Kriterium darin ist das Business Continuity Management…

Der ISO/PAS 22399 Standard, auch bekannt als „Societal security – Guideline for incident preparedness and operational continuity management“, basiert auf bewährten Verfahren aus fünf verschiedenen Ländern, darunter die USA (NFPA 1600:2400), Großbritannien (BS 25999-1:2006), Australien (HB 221:2004) und Israel (INS 24001:2007). Dieser Standard stellt einen umfassenden Managementprozess dar, der potenzielle Auswirkungen auf Organisationen identifiziert und…

Die Norm BS 25999-1 „Business Continuity Management – Teil 1: Leitfaden“ definiert die Struktur eines Management-Systems für Business Continuity Management (BCI 2006). Dies umfasst die Organisationsstruktur, die Implementierung eines Business Continuity Management Prozesses gemäss bewährten Praktiken und die Entwicklung organisatorischer Maßnahmen. Es werden keine detaillierten Schritte oder konkreten Maßnahmen für das Notfallmanagement beschrieben. Es wird…

Das Business Continuity Institute (BCI) wurde im Jahr 1994 in den USA ins Leben gerufen, um eine hohe Qualität und Expertise im Bereich Business Continuity Management zu fördern. Die ersten „Good Practice Guidelines“ wurden im Jahr 2002 veröffentlicht, gefolgt von der deutschen Übersetzung im Jahr 2005. Mit über 120 Seiten bieten die Richtlinien des BCI…

Der BSI-Standard 100-4 bietet eine Vorgehensweise zur Einführung und Aufrechterhaltung eines internen Notfallmanagements auf behördlicher oder unternehmerischer Ebene. Diese Vorgehensweise orientiert sich an den Prinzipien des IT-Grundschutzes, wie sie im BSI-Standard 100-259 dargelegt sind (BSi 2008). Durch die vollständige Umsetzung dieses Standards und des entsprechenden Bausteins in den IT-Grundschutz-Katalogen wird ein Notfallmanagement implementiert, das auch…

Business Continuity Management (BCM) ist ein Konzept, das darauf ausgerichtet ist, geschäftskritische Prozesse auch während betrieblicher Störungen aufrechtzuerhalten und einen schnellen Wiederherstellungsprozess des Regelbetriebs zu gewährleisten. Es handelt dabei also um ganzheitlichen Ansatz, der sicherstellt, dass Organisationen widerstandsfähig gegenüber Störungen, Notfällen und Krisen sein können. Der Schwerpunkt liegt darauf, die Kontinuität des Geschäftsbetriebs unabhängig von…

Im Rahmen der Compliance-Bemühungen eines Unternehmens müssen Informationen und Informationstechnologie (IT) berücksichtigt werden. Dies ist der zunehmenden Bedeutung von Informationen als Produktions- und Wettbewerbsfaktor geschuldet (Spörrer 2014, S. 14). Mit Corporate Compliance wird eine Erweiterung des Gedankens bezüglich Compliance um einen unternehmensweiten, integrativen Ansatz vorgenommen. Dessen Ziel ist letztendlich eine effiziente Unternehmensführung, und zwar im…

Das Notfall-, Krisen- und Kontinuitätsmanagement (englisch: Business Continuity Management, BCM) ist von entscheidender Bedeutung für Organisationen, insbesondere auch oder gerade im Logistiksektor. Notfall-, Krisen- und Kontinuitätsmanagement zielt darauf ab, kritische Geschäftsprozesse auch während Störungen und Krisen aufrechtzuerhalten. Die folgenden Kapitel heben die Bedeutung bewährter Praktiken und Lösungen im Bereich BCM hervor. Es behandelt Themen wie…

Philosophie des Geistes  Projektleiter müssen Entscheidungen treffen. Hast du dir als Projektleiter schon einmal die Frage gestellt, inwieweit es gerechtfertigt ist, dass du verantwortlich gemacht werden kannst für deine getroffenen Entscheidungen? Fakt ist, dass es relativ irrelevant ist, ob die Entscheidung aus einem Gruppenkonsens resultiert oder eine Einzelentscheidung im Alleingang gewesen ist. Letztlich wird der…