Business Continuity Management (BCM) und Business Impact Analyse (BIA):

Das Business Continuity Management befasst sich mit der Analyse denkbarer Situationen, die zum Stillstand kritischer Prozesse führen und damit das Überleben des Unternehmens bedrohen können.

Diese Prozesse sowie die möglichen Risiken, denen sie ausgesetzt sind, gilt es zu ermitteln und die maximal tolerierbaren Ausfallzeiten der kritischen Geschäftsprozesse sind zu definieren.

Die zugrunde liegende Norm BS 25999 beschreibt hierzu vier Phasen des BCM Lebenszyklus.

Phase 1: Verstehen der eigenen Organisation (Transparenz)
Phase 2: BCM Strategie Optionen entwickeln (aufbauend auf Phase 1)
Phase 3: Reaktionsmaßnahmen und BCM Pläne entwickeln und implementieren
Phase 4: Überprüfung von BCM-Plänen, Aufrechterhaltung und Weiterentwicklung von BCM-Maßnahmen

Die Grundlage für das BCM in QSEC ist die Business Impact Analyse (BIA). Diese unterstützt in einem ersten Schritt bei der Ermittlung der kritischen Prozesse innerhalb eines Untersuchungsbereiches.

Im BIA Modul der QSEC-Suite GRC Edition werden mithilfe der BIA-spezifische Stammdaten Erweiterung und Prozess-Bewertung die kritischen Prozesse und Ressourcen für den jeweiligen Untersuchungsbereich zunächst analysiert und die kritischen Prozesse anschließende identifiziert. In der BIA-GAP-Analyse findet dann die Analyse zwischen SOLL und IST Wiederanlaufzeit der kritischen Prozesse und Ressourcen statt.

Zurück