Notfall­management mit
fuentis BCMS.

Das Business Continuity Management System für koordiniertes IT-Notfall­management.

Im Rahmen der IT-Sicherheitsstrategie hat das IT-Notfallmanagement (bei ITIL auch IT Service Continuity Management genannt) die Aufgabe, ein geplantes und organisiertes Vorgehen für IT-Notfälle zu entwickeln (IT-Notfallhandbuch), um die Kontinuität des Geschäftsbetriebs sicherzustellen (Business Continuity).

Mit fuentis BCMS lässt sich ein IT-Notfallmanagement praxisnah aufbauen, zielgerichtet koordinieren und vollständig abbilden – orientiert an der internationalen Norm ISO 22301 und zertifizierbar.

Kernfragen für effektives Notfallmanagement
Neues Stufenmodell zur IT-Notfallbewältigung
IT-Notfallmanagement planen und umsetzen

IT-Notfallmanagement ist sehr komplex. Es bedarf einer detaillierten Planung zur Koordination sämtlicher Notfallmechanismen, Akteure und Vorgehensweisen.

IT-Notfallmanagement per BCMS erhöht die Fähigkeit einer Organisation, auf Ausfälle in der Verfügbarkeit von IT-Systemen bei ihren kritischen Geschäftsprozessen angemessen zu reagieren und die Geschäftstätigkeiten so schnell wie möglich wieder aufnehmen zu können.

Planung der Verfügbarkeit von Diensten & Daten

Es müssen alle kritischen Geschäftsprozesse betrachtet und beurteilt werden (Business Impact Analyse – BIA).

Business Impact Analyse mit fuentis BCMS
Business Impact Analyse mit fuentis BCMS

Wegen der oft zentralen Bedeutung der IT in Organisationen, wird das Hauptaugenmerk auf die planbare Wiederherstellung der Verfügbarkeit von entsprechenden Diensten und Daten gelegt. Diese Planungen sind mittels Notfallübungen auf ihre Wirksamkeit in der Praxis zu überprüfen.

Mit fuentis BCMS bietet die fuentis AG ein integriertes Business Continuity Management System, auf dem ein revisionsgerechtes IT-Notfallmanagement nach BSI Standard 200-4 sowie ISO 22301 koordiniert werden kann.

Was sind die neuen Anforderungen im BSI Standard 200-4 (BCM)?

Geschäftsprozesse sind ohne IT nicht mehr denkbar. Für den Worst Case, dass in einer Organisation ein IT-Notfall eintritt, ist rasches und richtiges Handeln gefragt. Der neue BSI-Standard 200-4 reicht eine praxisnahe Anleitung zum Initiieren, Betreiben und Verbessern eines Business Continuity Management Systems an die Hand, damit ein erfolgreiches IT-Notfallmanagement gelingen kann.

Der BSI 200-4 basiert auf wertvollen Erkenntnissen im Bereich Business Continuity und enthält praxisnahe Neuerungen:

Neues Stufenmodell zur IT-Notfallbewältigung

Grundsätzlich bietet der neue BSI Standard 200-4 allen Organisationen und Unternehmen ein neues Stufenmodell für den schnellen Einstieg ins Business Continuity Management und zur einfachen Weiterentwicklung des BCM Systems:

  • Das Reaktiv-BCMS dient der Notfallbewältigung und ist ereignisrelevant. Liegt kein akuter IT-Notfall vor, ruht der Prozess (Normalbetrieb). Das Reaktiv-BCMS basiert auf einer komprimierten Methodik und formuliert Testläufe und Übungen. Kernziel ist es, schnell auf IT-Notfälle reagieren zu können.
  • Das Aufbau-BCMS dient der Notfallvorsorge und ist als präventives Instrument zu verstehen. Es unterstützt den planmäßigen Aufbau eines Business Continuity Management Systems und umfasst dabei alle zeitkritischen Geschäftsprozesse. Kernthemen des Aufbau-BCMS sind u.a. die Durchführung von Risikoanalysen, die Planung der Geschäftsfortführung, Wiederanlauf- und Wiederherstellungspläne.
  • Das Standard-BCMS entspricht einem vollständigen und angemessenen BCMS für alle Organisations- und Geschäftsprozesse, auf einer mit der internationalen Norm ISO 22301 kompatiblen Stufe.

Weitere Neuerungen des BSI Standards 200-4 für Business Continuity Management?

  • Mögliche Synergien innerhalb des IT-Grundschutzes zwischen dem Managementsystem für Informationssicherheit und dem Business-Continuity-Management-System lassen sich umfangreich abbilden.
  • Darüber hinaus sind weitere Synergien mit sicherheitsrelevanten Managementsystemen und Disziplinen wie IT-Service-Continuity-Management oder Krisenmanagement möglich.
  • Umfangreiche Bereitstellung vieler Hilfsmittel und zum Teil detaillierter Beispieltexte, z.B. zu Themen wie Aufbauorganisation, Kontinuitätsplanung, Wiederanlaufplanung, etc.
  • Geschäftsprozessabhängigkeiten im Rahmen von Outsourcing und Lieferketten werden in einem separaten Kapitel thematisiert. Hierbei geht es unter anderem um die Prüfung der Eignung von Dienstleistern, die Identifikation zeitkritischer Leistungsbezüge, das Festlegen von Vertragsanforderungen und um die Entwicklung einer Exit-Strategie.

Kernfragen für effektives Notfallmanagement (BCMS)

Ist eine Geschäftsfortführung im Notfall gewährleistet?

  • Haben Sie für einen Notfall die Vorgehensweise und die Akteure definiert?
  • Haben Sie einen aktuellen IT-Notfallplan, mit dem ein sachkundiger Dritter in der Lage ist, den Notbetrieb aufzunehmen?
  • Bewahren Sie wichtige Unterlagen und aktuelle Datensicherungen an einem Ort auf, der im Notfall sicher ist?
  • Haben Sie im Notfall kurzfristig Zugriff auf Hardware/Systeme in der Organisation, die Sie für einen Notbetrieb benötigen?
  • Prüfen Sie regelmäßig die Aufnahme des Geschäftsbetriebes nach Notfällen?
  • Sollten bzw. müssen Sie revisions- und wirtschaftsprüfergerecht verfahren?

Welche Funktionalitäten bietet fuentis BCMS?

IT-Notfallmanagement planen und umsetzen

  • Strukturierter Aufnahmeprozess der IT-Notfallplanung
  • Integration mit fuentis CMDB und fuentis ISMS
  • Anbindung von weiteren Managementsystemen
  • Erstellung einer BIA, eines IT-Notfall- und IT-Betriebshandbuchs
  • Aktualisierung der Dokumente und Serverinformationen
  • Darstellung von Verantwortlichkeiten des Personals in der Organisation
  • Abbildung von Abhängigkeiten zwischen Prozessen, Services und der IT
  • Umfassendes Aufgabenmanagement und Webmodul zur strukturierten Pflege
© 2024 fuentis AG Datenschutzerklärung Impressum
fuentis AG • David-Gilly-Str. 1 • 14469 Potsdam
+ 49 (331) 885 9211 -0