Business Continuity Management & ISO 22301 - Komplette Anleitung

1. Einführung – Warum ein Business Intro Management: Hallo und herzlich willkommen zu einem der besten Business Continuity Management-Kurse. Dies ermöglicht es Ihnen, nicht nur eine sehr gefragte Fertigkeit von heute zu entwickeln, sondern auch Organisationen zu helfen, zu überleben und widerstandsfähiger zu werden. Ich bin Hassham Idris und bin Teil des Senior Leadership Teams in einer Fortune 100-Beratungsform. In den letzten 15 Jahren habe ich mehr als 50 Organisationen geholfen, aber deshalb reagieren und stärker aus größeren Störungen hervorgehen. Weltweit sind Unternehmen mit unzähligen Bedrohungen potenzieller Störungsfälle konfrontiert , und sie sind Betriebsumgebung. Einschließlich Pandemien wie Kuwait 19, Naturkatastrophen. Ob Cyberattacken, langfristiger Stromausfall, Nichtverfügbarkeit wichtiger Anbieter, et cetera. In jüngster Zeit haben wir begonnen, die Zahl der Störungen signifikant zu erhöhen. In der Tat kann 2020 eine Luft der Störung genannt werden. Entweder sein verdecktes 19 australisches Buschfeuer, Hurrikan Sandy, Tornados in Oklahoma oder die jüngsten Cyberangriffe in Neuseeland. Als Nächstes ändern sich die Bestände. Unternehmen, die proaktiv darüber nachdenken, wie sie auf diese Ereignisse reagieren können, sind die ersten, die zum Geschäft zurückkehren, oft auf Kosten der Komparatoren. Wenn Sie sich die Top-Geschäftsrisiko-Trends im Jahr 202021 ansehen, wird das eingeschränkte Risiko für Geschäftsausfallsicherheit genau dort oben liegen. Zum Beispiel sind drei der zehn größten globalen Geschäftsrisiken von KPMG den fünf größten Unternehmensrisiken von Forbes und drei der fünf größten Bedrohungen, da ABER das Risikomarometer ausrichtet, einschließlich der beiden Top-Threads, alle im Zusammenhang mit der Ausfallsicherheit von Unternehmen. Die nächste Krise, die Ihre Organisation bedrohen könnte, nimmt möglicherweise bereits Gestalt an. Und mit so viel auf dem Spiel steht, können sich Organisationen einfach nicht leisten, keinen Plan zu haben. Stellen Sie sich selbst oder Ihrer Organisation einfach ein paar einfache Fragen. Glaubst du, du bist bereit, dich einer neuen Krise zu stellen? Sind Sie in der Lage, Ihre Schlüsselfunktionen zeitnah wiederherzustellen? Wenn Ihre Antwort nicht oder nicht sicher ist, keine Sorge, Sie sind auf einen guten Start, denn Sie sind hier mit mir, bewusst des Risikos und bereit zu lernen, wird diesen Kurs beginnen, indem die grundlegende Organisationswiderstandsfähigkeit und das Geschäft verstehen Continuity-Konzepte. Was Business Continuity Management ist und was es nicht ist. Ich werde die häufigsten Missverständnisse und Verwirrungen über Business Continuity klären und erläutern, welche Vorteile es einem Unternehmen aus verschiedenen Perspektiven bringt. Wird auch auf den globalen Business Continuity Mightn not Standard, das ist ISO W3 0-1 und seine Anforderungen. Sobald wir die Schlüsselkonzepte und die Elemente des BC MS verstanden haben, tauchen wir tief in jeden der Hauptbereiche der Business Continuity ein. Jetzt geht dieser Kurs von keiner Business Continuity Erfahrung aus. Also, wenn Sie ein kompletter Anfänger sind, ist das kein Problem. Wir fangen alle irgendwo an. Ich werde bei jedem Schritt dabei sein, während ich Sie durch die grundlegenden Business Continuity-Konzepte führe, bis hin zu einigen der fortgeschritteneren und fortgeschrittenen Ansätze. Aber alles, was ich von Ihnen brauche, ist ein starker Wunsch zu lernen, falls Sie einer der wenigen Menschen sind, die in diesem Bereich erfahren sind. Dies wird immer noch eine sehr gute Auffrischung sein. Ich habe an diesen Ansätzen für eine Reihe von Kunden auf verschiedenen Kontinenten gearbeitet. Denken Sie also daran, die Strategien, die wir studieren, arbeiten und praktizieren werden, nicht nur auf dem Papier. Es gibt viel zu lernen und zu üben. Lassen Sie uns also unsere Reise beginnen und ich freue mich darauf, Sie auf diesem Kurs zu haben. 2. 1.1 Lerne in diesem Kurs: Hallo und willkommen zu diesem Business Continuity Management geht. In diesem Kurs erfahren Sie, was Business Continuity wirklich ist und was es nicht ist. Warum Business Continuity heute für jedes Unternehmen der Schlüssel zum Überleben ist. Und was sind die grundlegenden Konzepte und Schlüsselelemente des gesamten Business Continuity Management-Lebenszyklus und einige praktische Ansätze, um sie zu implementieren? Auf diese Weise können Sie eine sehr nachgefragte Fertigkeit von heute entwickeln und Organisationen dabei helfen, zu überleben und widerstandsfähiger zu werden. Ich bin heiße Midrise, und ich bin Teil des Senior Leadership Teams einer bekannten Fortune 100-Beratungsreform. In den letzten 15 Jahren. Ich habe mehreren Organisationen in verschiedenen Ländern geholfen darauf zu reagieren und stärker aus den großen Störungen hervorzugehen. Speziell aus Sicht der Business Continuity und der Technologie-Recovery. Lassen Sie mich kurz auf die Struktur dieses Kurses eingehen. Ich habe diesen Kurs in 11 Abschnitte und über 40 hochwertige Vorlesungen unterteilt. Es gibt einen kurzen Überblick darüber, was wir in jedem Abschnitt behandeln werden. Wir beginnen damit, einige gängige Mythen und Missverständnisse über Business Continuity Management zu beseitigen. Dann gehen wir durch die wichtigsten Aspekte der breiteren Ausfallsicherheit des Unternehmens. Die Unterschiede zwischen den zugehörigen Anlagen, wie Notfallreaktion, Krisenmanagement, Vorfallmanagement, Business Continuity-Planung und IT-Disaster Recovery. Und verstehen Sie, wie sie miteinander in einer sehr leicht zu verstehen sind. Im nächsten Kapitel werden wir uns ansehen, was ISO W3C Standard ist und was ISOs PDCA ist, planen, überprüfen, handeln, lebenszyklus. Betrachten Sie dann die zehn ISO-Klauseln, was sie bedeuten und was sind einige der wichtigsten Vorteile der Implementierung und Aufrechterhaltung eines Business Continuity-Management-Systems aus verschiedenen Perspektiven, wie zum Beispiel Vorteile aus geschäftlicher Perspektive, Finanzielle Vorausschau, interne Prozesse Perspektive und Stakeholderperspektive. Dann gehen wir zum Governance-Kapitel über. Wir werden beginnen mit der Diskussion, wie wichtig es ist, eine klare Rechenschaftspflicht, Eigentum und Verantwortung zu haben . Stellen Sie die Aspekte des Rahmenwerks für das Policy und Business Continuity Management wieder her, und diskutieren Sie, warum eine Politik und ein Rahmenwerk für die Governance des Business Continuity Management-Systems von Im Risikomanagement untersuchen wir, wie ein effektives Risikomanagement für das Business Continuity Management-System wichtig ist. Was ist der Unterschied zwischen Enterprise Risk Management und Business Continuity Management? Und was einige der häufigsten Risikobehandlungsoptionen sind, die auf die Business Continuity-Risiken angewendet werden können. Im nächsten Kapitel werden wir uns ansehen, was ISO W2 drei 0-1 Standard ist und was ISOs, PDCA oder Plan tun überprüfen, handeln Lebenszyklus wird dann auf die zehn ISO-Klauseln schauen, was sie bedeuten und was sind einige der Vorteile von Implementierung und Aufrechterhaltung eines Business Continuity Management-Systems? Aus verschiedenen Perspektiven, wie Nutzen. Im Risikomanagement werden wir untersuchen, wie ein effektives Risikomanagement für das Business Continuity Management System wichtig ist. Was ist der Unterschied zwischen Enterprise Risk Management und Business Continuity Management? Und was einige der häufigsten Risikobehandlungsoptionen sind, die auf das Business Continuity-Risiko angewendet werden können. Dann werden wir untersuchen, was Business Impact Analysis oder BIA ist. Warum machen wir diese Analyse? Und wie BIA Ihnen hilft, Ihr Unternehmen besser zu verstehen? Wir erfahren, was die Erholungsziele sind. Und die wichtigsten Begriffe von Audio, das ist Recovery-Zeit-Ziele und ARPU, Das ist Recovery-Point Ziele. Sobald wir diese Grundlagen verstehen, werden dann auf die sechs Schritte der Durchführung einer Analyse der geschäftlichen Auswirkungen. Nach der Analyse der geschäftlichen Auswirkungen betrachten wir die Entwicklung des Business Continuity Plans. Will Studie wäre Cp ist, warum es wichtig ist und was sind die Anforderungen und Strategien für Business Continuity Planung. Dann schauen wir im Detail, wie wir eine PCP unter Berücksichtigung verschiedener Aspekte wie Menschen entwickeln können , Kommunikation, Einrichtungen, Systeme und Anwendungen, Telekommunikation, interne und externe Abhängigkeiten, spezielle Anforderungen und verwandte Inhalte, die in die Business Continuity-Pläne aufgenommen werden sollen. Im nächsten Abschnitt ist die Verknüpfung mit der IT-Disaster Recovery und die zugehörigen Anlagen beginnen mit dem Studium des IT-DR-Plans im Detail einschließlich Y IT Disaster Recovery Planung erforderlich ist. Und was sind die Komponenten für die Entwicklung eines ITD, unser Plan. Dann besprechen wir, warum es wichtig ist, dass der Business Continuity-Plan kein eigenständiges Dokument ist. Vielmehr, wie wir es nahtlos mit den verwandten Anlagen wie Krisenmanagement, Notfallmanagement, Vorfallmanagement und IT-DR-Plan verbinden können. Im Kapitel Human Factor werden wir untersuchen, warum Ausbildung und Sensibilisierung einer der wichtigsten Aspekte für die PCP sind, um nutzbar und effektiv zu sein. Wir erfahren, was einige der wichtigsten Bildungs- und Bewusstseinselemente innerhalb des Business Continuity Management-Systems sind , wird auch diskutiert wie Business Continuity und in die Organisationskultur eingebettet werden mit Hilfe eines laufenden Prozess und Beteiligung des Senior Leadership Teams. Das nächste Kapitel ist Business Continuity Übungen, in denen wir die Bedeutung der Durchführung der BC-Tests und Übungen untersuchen , um sicherzustellen, dass die Pläne in der Praxis und nicht nur auf dem Papier funktionieren. Und wenn sie in der Lage sind, die erforderlichen Ziele zu erreichen. Wir werden uns mehrere Tests und Übungsarten anschauen und welche geeignet sein werden und verschiedene Szenarien. Wir werden auch die Bedeutung von Debriefing-Sitzungen und wie sie durchgeführt werden sollen. Dann werden wir uns ansehen, wie Business Continuity Pläne und das Business Continuity Management-System gepflegt und auf dem neuesten Stand gehalten werden sollten. Und was sind die wichtigsten Aspekte der Durchführung der periodischen Überwachung und Versicherung. Schließlich, im Abschlussabschnitt, wird eine kurze Zusammenfassung dessen, was wir gelernt haben, und diskutieren die nächsten Schritte. Bitte beachten Sie, dass die meisten dieser Bereiche wie Governance, Durchführung der BIA, Entwicklung der PCP und die Übungen sehr detaillierte Themen in sich sind. Und das geht, wir werden jede dieser Elemente in einem vernünftigen Detailgrad behandeln, damit Sie das Wesentliche all dieser Elemente verstehen und in der Lage sind, Ihre Business Continuity Journey zu beginnen. Das komplette Kurscurriculum steht Ihnen ebenfalls zum Download zur Verfügung. Ich habe auch Quiz, Aufgaben, Artikel und herunterladbares Material in diesen Kurs aufgenommen , mit dem Sie während dieser Reise üben und zusätzliche Anleitungen erhalten können. Am Ende dieses Kurses erfahren Sie, wie widerstandsfähige Organisationen schnell von Unterbrechungen zurückgekehrt sind. Aufrechterhaltung eines sogar wachsenden komparativen Vorteils. Lernen, entwickeln und implementieren bewährte Business Continuity-Strategien und verstehen Sie, dass Resilienz mehr ist als nur einen Plan zu haben. Daher wird das Erlernen dieser Fähigkeiten nicht nur Ihre Marktstabilität erhöhen, sondern auch Türen für ein Carrier und Business Continuity Management öffnen. Es gibt viel zu lernen und zu üben. Also lasst uns unsere Reise beginnen und loslegen. 3. 1.2 gemeinsame Myths und Unklarheiten von Geschäfts-: Planung der Business Continuity ist einer der wichtigsten Aspekte jeder Recovery-Strategie. Leider sind viele Organisationen nicht proaktiv bei der Entwicklung ihrer Kontinuitätsstrategien und -pläne. Basierend auf meiner Erfahrung, ist ein Schlüsselfaktor für Organisationen, die nicht vorbereitet werden, aufgrund einiger häufiger Mythen und Missverständnisse über Business Continuity. Hier sind ein paar von denen. Wir haben ein kleines Team, das nicht wusste, was zu tun ist, während einer größeren Störung. In der Tat kann man nicht erwarten, dass selbst die besten Mitarbeiter wissen, was sie im Katastrophenfall tun sollen. Jeder Mitarbeiter auf seine eigene Art und Weise dem Laichen zu lassen , trägt nur zur Verwirrung während einer Veranstaltung bei. Ein gut durchdachter und dokumentierter Business Continuity Plan im Voraus zu haben und Ihre Mitarbeiter zu befolgen, wird jeder viel besser darauf vorbereitet, auf eine Veranstaltung zu reagieren. Die nächste ist Business Continuity, ist die gleiche wie die Planung für die Notfallwiederherstellung von ID. Es ist wichtig, diesen Unterschied zu verstehen. Wie der Name schon sagt, ist ein Business Continuity-Plan ein geschäftsorientierter Prozess, der sicherstellt, dassUnternehmen im Falle einer größeren Unterbrechung oder wenn ein Arbeitsplatz nicht mehr zugänglich ist, weiter arbeitenkönnen Unternehmen im Falle einer größeren Unterbrechung oder wenn ein Arbeitsplatz nicht mehr zugänglich ist, weiter arbeiten . Das TCP bietet detaillierte Schritte, die vor, während und nach einer Störung durchgeführt werden müssen, um die finanzielle Rentabilität einer Organisation aufrechtzuerhalten. Auf der anderen Seite habe ich Disaster Recovery-Plan oder IT-DRP kommt ins Spiel, wenn Ihr Unternehmen den Zugriff verliert, IT-Systeme und Technologie-Infrastruktur verdreht. Daher konzentriert sich IT-DRP auf die Reaktion und Wiederherstellung von IT-Systemen und Assets nach einem signifikanten Ausfall oder Ausfall. Manchmal gibt es eine große Störung aus. Wäre der bcb und die IT DR. B. können gemeinsam aktiviert werden. Abhängig vom Ereignis kann jedoch auch nur eines aktiviert werden. Wenn beispielsweise eine Organisation eine Reihe ihres Systems in einem Rechenzentrum hostet und in diesem Datencenter ein erheblicher Ausfall auftritt, muss nur eine ID-DOB aktiviert werden und nicht das ABCP. Daher, obwohl anders, aber kaufte die bcb und die ID DARP, sind von entscheidender Bedeutung für eine Organisation versichert und organisiert, sicher und rechtzeitige Wiederherstellung. Die nächste ist, dass es lange dauert, um einen Business Continuity-Plan zu entwickeln. Bis zu einem gewissen Grad tut es das. Wir müssen jedoch erkennen, dass der Cent für die Entwicklung und Aufrechterhaltung der Business Continuity-Pläne eine Investition in Ihr Unternehmen ist. Wenn es zu einer größeren Störung kommt, werden Ihre Fixkosten fortgesetzt. Auch wenn Sie geschäftlich offen sind oder nicht. Je schneller Sie wie gewohnt wieder ins Geschäft zurückkehren können, was wir BAU nennen, desto wahrscheinlicher und schneller werden Sie sich von der Unterbrechung des Vaters erholen. Wir haben in letzter Zeit einige Beispiele gesehen, entweder mit 19 pandemischen australischen Buschfeuer oder Tornados in Oklahoma. Unternehmen, die proaktiv darüber nachdenken, wie sie auf Störungen reagieren können , sind die ersten, die wieder zum Geschäft zurückkehren. Oft auf Kosten der Konkurrenten. Aber sah murmelte Stock, Ihre Organisation kann es sich nicht leisten, einem dieser Missverständnisse zu folgen und keinen Plan zu haben. 4. 1.3: Für uns ist es wichtig zu verstehen, dass die Widerstandsfähigkeit von Unternehmen ein umfassenderes Konzept ist. Und es ist keine Technologie, ein isoliertes System oder ein einzelner Prozess. Es ist ein Programm, das die Koordination von Personen, Prozessen, Einrichtungen und Technologie mit einem effektiven Governance-System erfordert , um es zu erhalten und kritische Systeme während einer größeren Störung effektiv zu verwalten. effektive Management kritischer Momente während einer größeren Störung bedeutet, eine Reihe von separaten Fähigkeiten und Disziplinen zusammenzubringen , um Führungskräfte bei der Entscheidungsfindung und der Bewältigung ihrer Probleme zu unterstützen. diesen Funktionen gehören Notfall- und Krisenmanagement, Vorfallmanagement, Business Continuity Management und Technologie-Recovery oder IT-Disaster Recovery. Und bevor wir tief in diesen Kurs eintauchen, ist es wichtig, die Grundlagen dieser Konzepte zu verstehen und wie diese Fähigkeiten in einem Zeitrahmen für Geschäftsunterbrechungen abbilden. Wenn wir diese in einer Unterbrechung Dime-Spur abbilden, sieht das so aus. Wir haben vier Hauptphasen dieser Zeitachse. Für Bier, reagieren, erholen und wiederherstellen. Rebellisch oder Phase, in der Sie als BAU laufen, das ist Geschäft wie gewohnt. Hier muss eine Planung stattfinden und alle damit zusammenhängenden Pläne entwickelt werden. Lass uns mal sehen. Ihr Geschäft läuft wie gewohnt und dann trifft ein Vorfall. Ihr Unternehmen muss jetzt reagieren. Abhängig von der Art des Vorfalls. Das erste, was aktiviert werden kann, ist Ihre Notfallhilfe. Notfallreaktion konzentriert sich auf die sofortige Reaktion auf einen Vorfall , um kritische Bedrohungen für das Leben und die Sicherheit des Einzelnen zu verwalten. Die Produktion gefährdeter Vermögenswerte und das Risiko breiterer Umweltauswirkungen. Wenn es zum Beispiel einen Brand im Gebäude gibt, die sofortige Aktion darin, das Gebäude zu evakuieren. Wie diese Evakuierung stattfinden wird, ist Teil der Notfallmaßnahmen. Innerhalb dieser Reaktions- und Wiederherstellungsphasen. Die andere Komponente, die wichtig ist, ist Ihr Krisenmanagement. Und Krisenmanagement konzentriert sich auf das Management einer strategischen Auswirkungen von Vorfällen, wie schwere finanzielle Verluste, Reputationsschäden, oder Kompromisse auf die Fähigkeit der Organisation, ihre strategischen Ziele zu erreichen oder die Erfüllung seiner Mission. beispielsweise das gesamte interne und externe Kommunikationsmanagement während einer Krise, wie die Kommunikation mit Mitarbeitern, Kunden, Medien, Regulierungsbehörden, spieltbeispielsweise das gesamte interne und externe Kommunikationsmanagement während einer Krise, wie die Kommunikation mit Mitarbeitern, Kunden,Medien, Regulierungsbehörden, Lieferanten und Stakeholdern, eine entscheidende Rolle im Krisenmanagement. Ramirez Incident Management konzentriert sich auf die Eskalation und Verwaltung von Ereignissen, die außerhalb der bestehenden Prozesse oder Systeme fallen oder von der Organisation als Garantie für die räumliche Bewirtschaftung betrachtet werden . Wenn es zum Beispiel einen Vorfall im Zusammenhang mit Cyberkriminalität gibt, würde das Incident Management die Situation analysieren, das Brot des Kompromisses bestimmen und wir ergreifen Korrektur- und Präventivmaßnahmen. Normalerweise kommt Business Continuity in der Wiederherstellung, Wiederherstellung, Einfrieren. Business Continuity Management konzentriert sich auf die Fähigkeit der Organisation, die Lieferung von Produkten oder Dienstleistungen fortzusetzen und akzeptablen vordefinierten Niveaus trotz disruptiver Inzidenz. Und um diese Dienstleistungen durch unser Geschäft wie gewohnt Position zu erholen. Wir werden in diesem Kurs einige Beispiele dafür durchlaufen. Technologie-Recovery oder IT, Disaster Recovery, wie der Name schon sagt, ist Teil der Recovery-Phase und konzentriert sich auf die Reaktion und Wiederherstellung von IT-Systemen und Assets nach erheblichen Ausfällen, Ausfällen oder Service Unterbrechungen. Beispielsweise ist eines Ihrer geschäftskritischen Systeme in einem primären Rechenzentrum heruntergefahren, und Sie oder Ihr Cloud-Service-Provider aktivieren die ID DR. bland, um die Dienste von einem sekundären Rechenzentrum aus wieder aufzunehmen. Daher ist es wichtig zu verstehen, dass ein effektives Resilienzprogramm einen integrierten und koordinierten Ansatz zwischen allen Aspekten der Recovery-Ereignis-Timeline umfassen muss einen integrierten und koordinierten Ansatz . Da sich dieser Kurs auf Business Continuity konzentriert, werden wir tiefer in dieAspekte des gesamten Lebenszyklus des Business Continuity Managementseintauchen Aspekte des gesamten Lebenszyklus des Business Continuity Managements um Ihr Unternehmen nach einer bedeutenden Veranstaltung wieder in Betrieb zu bringen. Allerdings denke ich, es ist ziemlich wichtig, diese Unterschiede zuerst zu verstehen, wie ich gesehen habe, viele Leute diese Müllkippen verwirren oder sie austauschbar verwenden. Wie Dennis leicht sagte, erwarten Sie das beste Land zum Schlechteren und bereit, überrascht zu sein. in den nächsten Vorträgen besprechen, Lassen Sie unsin den nächsten Vorträgen besprechen,wie wir Business Continuity vorbereiten und planen können. 5. 2.1 Was ist die 22301?: Iso W2 301 ist der international anerkannte Standard für Business Continuity Management. Iso W3 0-1 legt die Anforderungen für ein Managementsystem fest, um zu schützen, reduzieren die Wahrscheinlichkeit einer Versicherung, Ihr Unternehmen erholt störende Inzidenz. Iso double 23012019 ist die neueste Publikation. Iso W3 0-1 ist für alle Organisationen unabhängig von ihrer Größe, Branche oder Art des Unternehmens anwendbar . Und basierend auf ISOs High-Level-Struktur, es passt sich an viele andere international anerkannte Managementsysteme und Standards wie ISO 9,001, das ist Quality Management System, ISO 27.001 , also Information Sicherheitsmanagementsystem und ISO 14,001, das ist Umweltmanagementsystem. ist es so konzipiert, dass sie in die bestehenden Managementprozesse eines Unternehmens integriert werden kann . Es ist ein zertifizierbarer Standard. Mittel ähnlich wie acht oder 9,001 und ISO 27,001. Sobald Sie die Anforderungen für den Standard erfüllen, können Sie für und eine unabhängige bestellt von Versauerungsstelle gehen und Ihre Organisation auf ISO W3 0-1, ein BC MS oder ein Business Continuity Management-System zertifizieren lassen. Wie jedes andere Managementsystem, enthält die folgenden Komponenten. Eine Politik, und Menschen würden Verantwortlichkeiten definieren, in der Regel innerhalb eines definierten Rahmens. Managementsystem oder Managementprozesse in Bezug auf Politik, Planung, Implementierung und Betrieb. Leistungsbewertung, Management zog Sie und kontinuierliche Verbesserung. Alle für die Organisation relevanten Business Continuity-Prozesse, z. B. die Durchführung einer geschäftlichen Folgenabschätzung sowie dokumentierte Informationen, die sie unterstützen, Zustand und die Bereitstellung von überprüfbaren Nachweisen unterstützen. 6. 2.2 der PDCA (Plan-Do-Check-Act) Zyklus: Ähnlich wie bei anderen ISO-Normen wendet ISO W3 0-1 auch den PDCA-Zyklus an. Wir werden diese Phasen in den späteren Kapiteln genauer untersuchen. Aber um Ihnen ein Gesamtkonzept des PDCA-Zyklus zu geben, in seinem Wort, bedeutet es, P ist für Plan oder etablieren. Hier richten wir den organisatorischen Kontext ein, definieren den Umfang, entwickeln eine Richtlinie, führen Business Impact Analysis und dokumentieren den Business Continuity-Plan. D ist für tun oder implementieren und betreiben. Hier setzen wir die Policy und Business Continuity-Strategien um, die in den Business Continuity-Plänen dokumentiert sind. Zum Beispiel spricht PCP darüber, einen alternativen Standort zu haben. Wir schließen den Standort ab und schließen bei Bedarf einen Vertrag mit ihnen ein. Oder wir beschafften die erworbenen Systeme, Geräte, die wir führen, wenn die PCPs aktiviert oder einen Prozess, wie sie beschafft werden. C ist für die Überprüfung oder Überwachung und Überprüfung. Dies ist, wo wir die Testbohrungen oder Übungen durchführen , wie im Business Continuity Plan dokumentiert, überprüfen Sie den Plan funktioniert. Und wenn die erwarteten Erholungsziele erreicht wurden oder nicht ist für Act oder zu erhalten und zu verbessern. Nachdem diese Tests durchgeführt wurden, um Probleme oder Bereiche zu identifizieren, die Verbesserungen benötigen, und aktualisieren Sie die Pläne entsprechend. Dinge wie die Durchführung von Sicherungen oder Audits, Durchführung von Korrektur- und Präventivmaßnahmen und die kontinuierliche Verbesserung des gesamten Business Continuity Management-Systems AuchDinge wie die Durchführung von Sicherungen oder Audits,die Durchführung von Korrektur- und Präventivmaßnahmenund die kontinuierliche Verbesserung des gesamten Business Continuity Management-Systems sind Teil dieser Phase. Daher stellt der PDCA-Zyklus sicher, die Effektivität des Business Continuity Management-Systems der Organisation zu etablieren, zu implementieren, zu warten und kontinuierlich zu verbessern . 7. 2.3 Vorteile eines Business a: Das Management der Gesamtfähigkeit eines Unternehmens, während Unterbrechungen weiterhin zu arbeiten, kann mehrere Vorteile haben. Dazu gehören aus geschäftlicher Sicht, da das Unternehmen potenzielle Auswirkungen von Betriebsunterbrechungen beurteilen,effektive Business Continuity-Pläne bereitstellen und mündliche Auswirkungen minimieren kann effektive Business Continuity-Pläne bereitstellen . Es unterstützt die Organisation auf verschiedene Arten, wie die Unterstützung ihrer strategischen Ziele, Schaffung eines Wettbewerbsvorteils, Schutz und die Verbesserung ihrer Reputation und Glaubwürdigkeit sowie den Beitrag zur organisatorischen Widerstandsfähigkeit. Aus finanzieller Vorausschau. Die Kontinuität der kritischen Dienstleistungen gewährleistet den Schutz von Erträgen und Vermögenswerten und reduziert das Risiko weiterer Verluste aus dem Ereignis der Betriebsunterbrechung. Sie trägt auch dazu bei rechtliche und finanzielle Risiken zu verringern und direkte und indirekte Kosten von Störungen zu reduzieren. besserer Einblick in die Auswirkungen ermöglicht zudem eine effektivere Bewertung der Versicherungsoptionen. Aus der Perspektive von anvertrauten Körpern. Es verbessert das Vertrauen aller Beteiligten. Beispiel, Kunden in deziile Mitarbeiter, Stakeholder, et cetera, in Organisationen, ihre Fähigkeit zu reagieren und banale Geschäftsvorgänge im Falle einer Geschäftsunterbrechung. Ein insgesamt robustes Resilienzprogramm hilft auch beim Schutz von Leben, Eigentum und Umwelt. Dann schwärmen die Erwartungen aller interessierten Parteien und bieten ein Maß an Sicherheit in der Fähigkeit der Organisation, erfolgreich zu sein. Aus interner Prozessperspektive. Es bietet eine Plattform zum Abstauben und Aktualisieren der Business Continuity-Pläne. Nutzung von Funktionen und Eventualitäten zusammen mit den geschäftlichen Anforderungen und Identifizierung von Ineffizienzen basierend auf den Ereignissen. Es hilft auch bei der Verbesserung der Fähigkeit, effektiv bei Störungen zu bleiben. Demonstrieren proaktive Kontrolle von Risiken effektiv und effizient, sowie Adressierung oder Princeton oder Verbindlichkeiten. So ist die Liste lang, aber dies sind einige der wichtigsten Vorteile und effektive Business Continuity Management-System bringt, um Ihr Unternehmen und die Stakeholder. 8. 2.4 ISO 22301-Standard-Klauseln (1-3): Der internationale Standard der ISO W2 3012019 ist in zehn Klauseln unterteilt. Mal sehen, was sie sind. Und die wichtigsten Anforderungen in all diesen Klauseln. Die ersten drei Klauseln sind sehr kurz und Standard ISO-Klauseln. So finden Sie die gleichen drei Klauseln in anderen ISO-Standards wie neuntausend, einhundertsiebenundzwanzigtausend eins, et cetera. Bereich gibt an, dass dieser Standard auf alle Typen und Größen von Organisationen anwendbar ist. Nummer zwei, normativen Verweise bezieht sich auf verwandte Dokumente. In diesem Fall ist es nur ISO W2 300. Hier geht es um Sicherheit und Widerstandsfähigkeit Wortschatz. Drittens sind Begriffe und Definitionen. Es erklärt einige der Standardbegriffe und Definitionen wie Definition von Business Continuity, Recovery-Zeit-Ziel, das heißt RTO, Management-System, et cetera. 9. 2.5 ISO 22301-Standard-Klausel 4: Kontext: Glosses vier bis zehn oder mehr detailliert und enthalten spezifische Anforderungen, um ein beschäftigtes MS. Das heißt, Business Continuity Management-System zu etablieren und zu pflegen . In Kontext-Klausel gibt es vier Hauptanforderungen. Zunächst geht es darum, die Organisation und ihren Kontext zu verstehen. Es umfasst die Festlegung interner und externer Fragen und die Gesamtziele der Organisationen. Das Verständnis der Bedürfnisse und Erwartungen von interessierten Parteien in vertrauenswürdigen Parteien bedeutet dann sowohl interne als auch externe Parteien. Und was sind auch die gesetzlichen und regulatorischen Anforderungen? Bestimmung des Umfangs des Business Continuity Management-Systems? Geltungsbereich des GCMS umfasst zwei wesentliche Dinge. Eins, welche Teile der Organisation in die BC MS aufgenommen werden, unter Berücksichtigung seiner Lage, Größe, Art und Komplexität. Und zweitens, was sind die Produkte und Dienstleistungen werden in den Geltungsbereich von BI CMS aufgenommen werden. Auch Ausschlüsse sollten hier klar dokumentiert und erläutert werden. Port ist Business Continuity Management-System. Hier kommt der PDCA-Zyklus, also planen, tun, prüfen, handeln, den wir in der vorherigen Vorlesung besprochen haben. Die Organisation muss eine BC MS einrichten, implementieren , aufrechterhalten und kontinuierlich verbessern 10. 2.6 ISO 22301-Standard-Klausel 5: Führen: Gloss Nummer fünf ist Führung. Leadership Klausel Es gibt drei Hauptanforderungen, die vom Top-Management erfüllt werden müssen. Führung und Engagement erfordert Schuldenmanagement muss Führung und Engagement in Bezug auf das Business Continuity Management-System demonstrieren . Dies geschieht in der Regel durch die Einrichtung der Rechenschaftspflicht, die Festlegung von Zielen, die Einrichtung und Überwachung der wichtigsten Leistungsindikatoren, die auch als KPIs bezeichnet werden. Dann sollte die Richtlinienverwaltung eine Business Continuity-Richtlinie einrichten. Die dritte Anforderung betrifft Rollen und Verantwortlichkeiten und Behörden. Und das erfordert, dass das Management sicherzustellen , dass die Verantwortlichkeiten und Behörden für relevante Rollen und zugeordnet und innerhalb der Organisation kommuniziert. 11. 2.7 ISO 22301-Standard-Klausel 6: Planung: Applaus Nummer sechs plant. Und die Hauptanforderungen für diese Klausel umfassen, Nummer eins, Maßnahmen zur Bewältigung von Risiken und Chancen. Hier bestimmen wir, welche Risiken und Chancen mit dem Business Continuity Management System zusammenhängen und wie wir sie ansprechen. Wir haben einen kompletten Abschnitt über das Brustmanagement, den wir studieren werden. Nummer zwei, diese Diskontinuitäts-Management-Ziele und Planung. Um sie zu erreichen. Die Organisation legt zunächst das BCM als Ziele fest. Und ein Tipp auf einer Nebennotiz ist, wenn Sie irgendwelche Ziele setzen, versucht, sicherzustellen, dass diese Ziele intelligent sind. Das heißt, KMU ART S bedeutet spezifisch. M0 ist messbar. Es ist für erreichbar, R Für Realistische und D4 Zeitgebunden. Versuchen Sie also, intelligente Ziele zu setzen. Diese Ziele sollten auch mit der Business Continuity-Politik in Verbindung gebracht werden. Sobald die Ziele festgelegt sind, sollten Sie einen Plan entwickeln, um zu bestimmen, wie diese Ziele erreicht werden. Als nächstes ist die Planung von Änderungen am Business Continuity Management-System. Wenn die Organisation feststellt, dass Änderungen an der BC MS notwendig sind, werden diese Änderungen in einer geplanten Weise durchgeführt. Zum Beispiel, Kenntnis der Auswirkungen einer Änderung auf Business Continuity Pläne, deren Zuteilung von Ressourcen usw. 12. 2.8 ISO 22301-Standard-Klauseln 7:: Klausel sieben ist Unterstützung. Und die Hauptanforderungen für diese Klausel umfassen, Nummer eins, Ressourcen. Die Organisation bestimmt und stellt die Ressourcen bereit, die für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung des Business Continuity Management-Systems benötigt Implementierung, Wartung werden. Die zweite ist Kompetenz. Bestimmen Sie, ob Sie über die notwendige Kompetenz von Arbeitspersonen verfügen. Haben sie die nötige Ausbildung und Erfahrung? Der nächste ist das Bewußtsein. Personen, die Arbeit leisten, müssen sich des Systems für das Business Continuity Management, der Politik sowie ihrer Rollen und Verantwortlichkeiten bewusst sein . Wird es im menschlichen Faktorabschnitt ausführlicher besprechen. Der nächste ist die Kommunikation. Die Organisation bestimmt und kontrolliert die interne und externe Kommunikation relevant für die BCM S. Und die letzte, aber nicht zuletzt, ist dokumentiert Informationen. Die Organisation pflegt die einschlägigen Unterlagen im Zusammenhang mit dem Business Continuity Management-System. Mit Dokumentensteuerung 13. 2.9 ISO 22301-Standard-Klausel 8: Operationen: In der Nähe sind es Vorgänge, die einige der Kernanforderungen für das Business Continuity-Management enthalten. Die erste ist die operative Planung und Steuerung. Bedeutet, dass die Organisation die Prozesse planen, implementieren und kontrollieren sollte , die erforderlich sind, um die Anforderungen der ISO double 2301 zu erfüllen und die Maßnahmen umzusetzen. Als nächstes ist die Analyse der Auswirkungen auf Unternehmen. Risikobeurteilung. Es verbessert die Durchführung einer BIA, d. h. die Analyse der Auswirkungen auf die Wirtschaft. Und die Durchführung einer Risikobewertung. Wir werden später in diesem Kurs sowohl die BIA als auch die Risikobewertung eingehender untersuchen. Weiter geht es um Business Continuity-Strategien und -Lösungen. Basierend auf den Ergebnissen aus der Analyse und Risikobewertung des Unternehmens. Obwohl, Nachricht wichtig, identifizieren und wählen Business Continuity-Strategien, um die Recovery-Ziele zu erfüllen. Dann ist es Business Continuity Pläne und Verfahren. Nun, Musiker sollten Pläne und Verfahren entwickeln , um die Organisation während einer Störung zu verwalten. Die Pläne und Verfahren sollten verwendet werden, wenn erforderlich, um Business Continuity-Lösungen zu aktivieren. Im Abschnitt „Business Continuity Planning“ dieses Kurses werden wir ausführlicher studieren. Als Nächstes ist Übungsprogramm. Organisation sollte implementieren und pflegen ein Programm der Ausübung und Tests im Laufe der Zeit ihre Wirksamkeit bietet Business Continuity-Strategien und Lösungen zu validieren . Dies werden wir im Abschnitt „Business Continuity Planning Übungen“ dieses Kurses genauer untersuchen . Die nächste ist die Evaluierung der Dokumentation und der Funktionen für Business Continuity. Hier bewerten Sie die Eignung, Angemessenheit und Effektivität ihrer geschäftlichen Wirkungsanalyse, Risikobewertungsstrategien, Lösungen, Plänen und der von Ihnen dokumentierten Verfahren. Nur ein Tipp hier ist, wenn Sie das tun, vergessen Sie nicht, die Business Continuity Evaluierung von relevanten Partnern und Ihren Lieferanten durchzuführen . 14. 2.10 ISO 22301-Standard-Klausel 9: Leistungsbewertung: In Klausel neun geht es um die Leistungsbewertung. Schauen wir uns die wichtigsten Anforderungen dieser Klausel an. Die Nummer eins ist Überwachung, Messung, Analyse und Auswertung. Hier geht es darum, zu bestimmen, was überwacht werden muss und wie Sie es überwachen und analysieren. Wir haben darüber während der Zielsetzung und der Kennzahleneinstellung diskutiert, das sind wichtige Leistungsindikatoren. Und wir werden ein komplettes Kapitel haben, das Überwachung, Wartung und Sicherheit ist. Wir sind, wir werden dies genauer besprechen. Als Nächstes ist die interne Revision. Die Organisation plant und führt ein Auditprogramm ein um die Wirksamkeit des vollständigen Business Continuity Management-Systems zu bewerten. Es gibt auch eine Reihe von Prüfungsanforderungen, die beachtet werden müssen, einschließlich Definition, Prüfungskriterien, Auswahl der Abschlussprüfer usw. Als nächstes ist die Strafe zu sehen. oberste Management überprüft das Business Continuity-Managementsystem der Organisation in Planintervallen, um seine anhaltende Eignung, Angemessenheit und Wirksamkeit zu gewährleisten. 15. 2.11 ISO 22301-Standard-Klausel 10:: Klausel Nummer zehn ist Verbesserung. Und es gibt zwei Hauptanforderungen in dieser Klausel. Nummer eins sind Nichtkonformitäts- und Abhilfemaßnahmen. Die Organisation legt Verbesserungsmöglichkeiten fest und führt erforderlichen Maßnahmen ein, um die beabsichtigten Ergebnisse des Business Continuity Management-Systems zu erreichen . Ein Beispiel dafür kann sein, wenn Sie eine PCP-Übung durchführen. Normalerweise gibt es viele Lektionen, in denen Korrekturmaßnahmen angewendet werden können. Das werden wir später im Kurs genauer untersuchen. Die nächste ist die kontinuierliche Verbesserung. So basierend auf verschiedenen Outputs wie Übungen, wiederum Audit-Management zu Ansichten, sollte die Organisation kontinuierlich die Effektivität des Business Continuity Management-Systems verbessern . Die Idee ist, da das Business Continuity Management-System älter wird, sollte es besser werden. 16. 3.1 Besitzen und Rechenschaft: Wenn wir über die Governance von Business Continuity Management sprechen, ist das erste der wichtigsten Dinge, dasBuy-In von Dark Management und klare Eigentumsrechte zu haben Buy-In von Dark Management und , die mit der aktuellen Organisationsstruktur übereinstimmen. Es mag überraschend klingen, aber in Wirklichkeit haben eine Reihe von Organisationen mit diesem kämpfen gesehen. Obwohl sie nur wenige Dinge an Ort und Stelle haben. Aber keine Klarheit darüber, wer aus dem Führungsteam oder Top-Management das Business Continuity-Programm oder Management-System in der Organisation will. Ich nenne es auch Business Continuity-Programm, denn falls Sie kein Business Continuity Management-System haben, ist die Einrichtung ein großes Projekt oder ein Programm. Sobald es gegründet ist, wird es Teil der Operationen. Daher ist die Einrichtung von Eigentum von entscheidender Bedeutung, weil mit Eigentum Verantwortlichkeiten und Rechenschaftspflicht verbunden sind. Sobald Sie die Eigentümerschaft eingerichtet haben, ist die nächste Sache, die in Betracht gezogen werden muss, die Ressourcen und Budgetierung des gesamten Business Continuity-Programms. Mangel an Ressourcen und Budget wird wahrscheinlich zu einem ineffektiven Business Continuity-Programm führen. Vor allem, weil die Mitarbeiter die Business Continuity bezogenen Aufgaben zusätzlich zu ihrem Geschäft wie gewohnt Aufgaben adressieren müssen . Dies kann auch dazu führen, dass es längere Zeit benötigt , um effektive Resilienzprozesse zu implementieren. Auch wenn keine dedizierten Ressourcen für die Verwaltung des Business Continuity Management-Systems vorhanden sind, wird wahrscheinlich dazu führen, dass leitende, erfahrene Mitarbeiter administrative Aufgaben ausführen erfahrene Mitarbeiter administrative Aufgaben ausführen, die im Vergleich zu dem Thema von geringem Wert sind Know-how. Sobald die Eigentümerschaft und die Quellen sortiert sind, ist es wichtig, Governance über das Business Continuity Management Program zu etablieren. Bei n wählte regelmäßige Berichterstattung an das Führungsteam und Eskalation von Bedenken. Dies kann auf verschiedene Arten erfolgen. Zum Beispiel kann durch die Schaffung eines Governance-Ausschusses mit Vertretung aus verschiedenen Unternehmensgruppen oder mit Vertretung aus verschiedenen Unternehmensgruppen oder Business Continuity bezogene Agenda als Teil eines bestehenden Governance-Ausschusses aufgenommen werden . Wie wir besprochen haben. Dies sollte ein zentraler Punkt der Rechenschaftspflicht für die Umsetzung und die kontinuierliche Berichterstattung und Überwachung des GCMS sein. Ich kann das nicht genug betonen. Dies sollte die Aufsicht und die Bereitstellung angemessener Ressourcen gewährleisten. Je nach Größe und Art der Organisation kann auch Konzentration auf die Einstellung eines Vollzeitfachexperten gegeben werden, um das Business Continuity Management-System zu etablieren und zu verwalten. Wenn es noch keinen gibt. 17. 3.2 Business: Nach der Einrichtung der ursprünglichen Governance und Organisation sollte eine formelle Business Continuity Politik zu entwickeln. Die Politik sollte auf Industriestandards und Leitlinien für bewährte Praktiken wie ISO Double 2301 oder BCI könnte Practice Guide basieren. Zumindest sollte die Richtlinie Folgendes umfassen. Das Ziel und die Ziele für das Business Continuity Management in der Organisation. Business Continuity Management Umfang bedeutet, welcher Teil des Business Continuity Managements der Organisation erforderlich ist. Zum Beispiel sind kritische Geschäftsfunktionen, kritische Vermögenswerte oder Anlagen, Standorte oder Standorte usw. Und die Ausschlüsse aus dem Geltungsbereich sollten hier ebenfalls erwähnt werden. Verantwortlichkeiten und Verantwortlichkeiten umfassen Eigentum innerhalb der Organisation, Verantwortlichkeiten von Gruppen, Teams, Rollen innerhalb der Organisation. Der hochrangige Rahmen wie Plan, Do Check, Handeln, mit dem Business Continuity Management implementiert und verwaltet wird. Und schließlich, wichtige Anforderungen wie die Durchführung von Analyse der geschäftlichen Auswirkungen, Entwicklung von Business Continuity-Plänen, Testen und Wartung der Pläne, Schulung und Sensibilisierung sowie die Berücksichtigung aller anwendbaren rechtlichen oder regulatorischen -Anforderungen. Daher ist es wichtig, dass Organisationen eine Business Continuity Management-Policy aufbauen und aufrechterhalten. Denn ohne dies wird es an Klarheit über die strategische Ausrichtung und Governance des Business Continuity Management-Systems geben. 18. 3.3 Business Continuity: Als Richtlinie, ist ein Dokument auf hoher Ebene, das ihre Richtung einrichtet und definiert Schlüsselprinzipien der Business Continuity Management-Framework ist ein viel detaillierteres Dokument, oder es kann eine Reihe von Dokumenten, die die spezifische Details und Prozesse zur Steuerung, Planung, Verwaltung und kontinuierlichen Verbesserung des Business Continuity Management-Systems. Das BCM-Framework umfasst in der Regel die folgenden Abschnitte. Der Überblick umfasst Aspekte wie Anforderungen und Endepflichten, Methodik und die im Rahmen verwendeten Standards und Richtlinien. Governance und Management umfasst Rollen und Verantwortlichkeiten, Monitoring und Reporting, Schulungen und Schulungen und wie Sie die Erwartungen und Anforderungen an Business Continuity in das Unternehmen einbetten können . Die Analyse der geschäftlichen Auswirkungen umfasst Anforderungen zur Durchführung einer BIA-Methodik, -Prozesse und -Vorlagen für die Durchführung der Analyse der Auswirkungen der Unternehmensgruppe und wie die BIA der Unternehmensgruppe konsolidiert und zusammengefasst wird, um eine Unternehmensansicht zu bilden. Business Continuity-Planung umfasst Anforderungen, Methodik und Prozessvorlagen für die Dokumentation der Business Continuity-Pläne. Der Implementierungsabschnitt. Sobald PCPs entwickelt wurden, müssen sie zusammen mit einer Reihe anderer Dokumentationen oder unterstützender Vorkehrungen implementiert und gepflegt werden. In diesem Abschnitt wird erläutert, welche laufenden Aktivitäten erforderlich sind, um sicherzustellen, dass Pläne funktionsfähig sind und am Tag verwendet werden können, an dem sie benötigt werden. Nächster Abschnitt ist in der Regel Validierung Abschnitt, der Details enthält, wie Business Continuity Tests oder Übungen durchgeführt werden sollten , um die Wirksamkeit der Business Continuity Pläne zu gewährleisten. Auch, welche Art von Übungen, die wir im späteren Kapitel studieren werden, kann durchgeführt werden und wie nach der Übung Überprüfungen oder Nachbesprechungen durchgeführt werden sollten, um kontinuierlich zu verbessern. Darüber hinaus sind Anforderungen in Bezug auf Business Continuity Management System Audit oder Assurance auch in diesem Abschnitt enthalten oder dies kann beides sein. Die interne Audit, die Sie regelmäßig durchführen sollten , oder die externe Zertifizierung oder Überwachung Audits wenn Ihre Organisation plant , für die ISO Double 2301 Zertifizierung gehen oder bereits eine Zertifizierung und will es aufrechterhalten. Daher führt und regelt ein gut dokumentiertes und gepflegtes BCM-Framework den Lebenszyklus des Business Continuity Managements sowohl auf der Unternehmensgruppe als auch auf Organisationsebene. 19. 4.1: Im Rahmen des Business Continuity-Managements sollte eine Risikobewertung durchgeführt werden, um die Bandbreite potenzieller Unterbrechungsszenarien zu ermitteln. Risikoquellen führen Fähigkeiten, Lücken in aktuellen Bereitschaftsplänen, und das Risikoniveau Post ist auch wichtig, um zu identifizieren, was Unternehmen Risiko Appetit ist. Für diejenigen von Ihnen, die das Konzept des Risikoappetits nicht verstehen. Nach ISO 31 Tausend ist das ein globaler Risikomanagementstandard. Risikoappetit ist die Höhe der Risiken, auf die eine Organisation vorbereitet ist. Mit anderen Worten, es ist das Niveau des Risikos, das für das Unternehmen akzeptabel ist. Ein bewährter Weg, dies zu erreichen, ist die Entwicklung eines formalen Risikomanagementprozesses, der die Schritte zur Identifizierung, Bewertung und Bewertung von Risiken von Unternehmensunterbrechungen skizziert . Entscheiden, wie ein Akzeptanz Risiko zu verwalten. Hier kommt der Risikoappetit ins Spiel. Und die Identifizierung von Risikominderungsstrategien, die Geschäftskontinuitätsziele und Risikobereitschaft berücksichtigen . Wenn also die Risikobewertung nicht durchgeführt wird, gibt es keine Klarheit darüber, welche Prozesse für das Geschäftskontinuitätsrisiko angegangen werden sollen. Und daher kann die Organisation nur auf einen engen Bereich von Störungen vorbereitet sein. Während sie dann realisierte Krater-Schwachstellen sein könnten oder Lücken in Business Continuity-Prozessen fehlen könnten, auf die derzeit verwiesen wird. 20. 4.2 und 4.3 Risk Management für BCM: Obwohl das Risikomanagement und Business Continuity-Management eng miteinander verbunden sind, besteht der Unterschied darin, dass das Risikomanagement das Risiko einer Geschäftstätigkeit berücksichtigt, während das Business Continuity-Management Risiken berücksichtigt auf das Geschäft weiterhin aufgrund von Unterbrechungen funktionieren. So zum Beispiel das Risikomanagement, vielleicht Blick auf die Unternehmensebene Risiken wie Mangel an qualifizierten Ressourcen, einen Cyber-Angriff oder eine regulatorische Nichteinhaltung. Während Business Continuity Management, vielleicht Blick auf die Risiken im Zusammenhang mit den möglichen Störungsszenarien oder Lücken und Nichtverfügbarkeit der wichtigsten Systeme und Ressourcen. Daher, obwohl beide teilweise überlappen und verwandt sind, aber sie unterscheiden sich voneinander. Wenn Sie mehr über das organisatorische Risikomanagement erfahren möchten, beziehen sich diese auf die Norm ISO 311000, die Details zur Einrichtung und Wartung eines Risikomanagementsystems enthält . Wie wir in der vorherigen Vorlesung studiert haben, sollte Ihre Organisation einen Risikomanagementprozess und Kontrollen einführen. Wer zuerst verwandte Risiken identifiziert hat. Und zweitens, angewandte relevante Behandlungsoptionen auf Risikominderungsstrategien. Diese Optionen umfassen in der Regel, dass Sie entweder die Auswirkungen wichtiger Bedrohungen und Schwachstellen vermeiden , mindern, übertragen oder ausschließen. Sobald ein Risiko identifiziert wird, abhängig von der organisatorischen Risiko Appetit. Und wir haben in der vorherigen Vorlesung untersucht, was Risikoappetit ist. Es gibt vier Hauptrisikobehandlungsoptionen, die angewendet werden können. Behandeln oder verringern Sie den Risikomittelwert, indem Sie entsprechende Kontrollen anwenden, um die Auswirkungen von Risiken zu verringern. Wenn die Daten beispielsweise nicht gesichert werden, implementieren Sie eine Backup-Lösung, um das Risiko eines Datenverlustes zu minimieren oder zu reduzieren. Zweitens wird Rate erzählt oder akzeptieren. Dies wird verwendet, wenn die Höhe des Risikos innerhalb der Organisation Risikoappetit identifiziert wird. Zum Beispiel, wenn es ein Risiko im Zusammenhang mit einem der vielen Bürogebäude nicht verfügbar werden, kann das Risiko akzeptiert werden, wenn es innerhalb von Organisationen, Risiko Appetit. Die dritte ist beenden oder vermeiden, bedeutet, dass Sie diese Bedrohungsquelle beseitigen. Zum Beispiel, wenn ein kritisches System hat ein Risiko einer Malware-Infektion über Internet, Sie entscheiden, verbinden Schuldensystem aus dem Internet bedeutet, dass Sie das Risiko beendet oder vermieden haben. Die Übertragung oder Schattierung von Risiken erfolgt in der Regel , wenn Sie das Risiko an Dritte auslagern oder übertragen, beispielsweise Versicherungen. Daher sollte eine Risikobewertung durchgeführt werden, um eine Reihe potenzieller Szenarien und Bedrohungen im Zusammenhang mit der Business Continuity zu ermitteln . So sind Sie in der Lage, über die geeigneten Behandlungsmöglichkeiten und -minderungen zu entscheiden. 21. 5.1 Die eine der Einfluss-Analyse (BIA): Business Impact Analysis (BIA ist der erste Schritt in Ihrer Business Continuity-Planung. Also, was ist BIA? Business Impact Analysis, oder BIA ist ein Prozess der Analyse der Auswirkungen einer Zeit der Unterbrechung. Grundsätzlich ist BIA eine Untersuchung Ihres Unternehmens wie gewohnt Aktivitäten. Es unterteilt Informationen, um ein tieferes Verständnis zu ermöglichen , und hilft bei der Planung der Business Continuity. Warum müssen wir eine BIA durchführen? Das liegt daran, dass BIA Ihnen hilft, Ihr Geschäft zu verstehen. Es prognostiziert die Folgen einer Unterbrechung einer Geschäftsfunktion und Prozesse und sammelt Informationen, die für die Entwicklung von Wiederherstellungsstrategien benötigt werden. Wenn ein BIA nicht durchgeführt wird, werden die Kontinuitätspläne nicht ausreichend über Ressourcen, Anforderungen oder Auswirkungen auf das Geschäft informiert , das Ziel der Recovery-Zeit, d. h. RTO, und Recovery-Point-Ziel, also Arpeggio, nicht zu erreichen. Wir werden uns diese Begriffe in der nächsten Vorlesung ansehen. 22. 5.2 und 5:: Bevor wir mit der Analyse der geschäftlichen Auswirkungen beginnen, ist es wichtig, einige Schlüsselbegriffe und den Unterschied zu verstehen. Die erste ist RTO oder Recovery-Zeit-Ziel. Es ist ein Ziel. Sie haben gesagt, wie schnell Sie Ihre Dienste oder Systeme nach einer größeren Störung wiederherstellen müssen. In einfachen Worten, Sie können auch denken, dass unser DIO bedeutet, wie lange Ihr Unternehmen überleben kann, eine Katastrophe zu fallen, bevor der Betrieb wieder normal wird. Wenn Ihr Audio beispielsweise 24 Stunden beträgt, bedeutet dies, dass Sie im Unternehmen festgelegt haben, den Betrieb für diesen Zeitraum aufrechterhalten können , ohne dass die normalen Daten und die Infrastruktur zur Verfügung stehen. Wenn Daten und Infrastruktur nicht innerhalb von 24 Stunden wiederhergestellt werden, kann das Unternehmen irreparablen Schaden erleiden. Der nächste Begriff, der wichtig ist zu verstehen, ist Arpeggio oder Recovery Point Ziel. Arpu handelt es sich um die Datenmenge, die nach einem Fehlerereignis verloren geht. Arpu Majors zurück in der Zeit, wenn Ihre Daten zuletzt in einem nutzbaren Format aufbewahrt wurden. In der Regel die neueste Sicherung. Es kann auch als Datenverlust-Toleranz einer Organisation bezeichnet werden. Je nach Art der Dienste können es sich um einige Dienste handeln, die wir ARPU sind oder Datenwiederherstellung ist nicht relevant und Sie sind nur besorgt über RTO. Das ist das Ziel der Erholungszeit. Arpeggio ist also, wie viel Daten Sie sich leisten können, zu verlieren. Der nächste Begriff ist eine leere PD, oder maximal tolerierbare Dauer der Störung. Einige Organisationen und Standards wie ISO W3 0-1 erfordern auch eine andere Berechnung namens smtp d. Das bedeutet, den Zeitrahmen zu identifizieren, innerhalb dessen die Auswirkungen der nicht wiederaufnehmenden Aktivitäten für die -Organisation. Wenn Sie die leere PD definiert haben, RTO, das ist Recovery-Zeit-Ziel gesetzt privatisierten Zeitrahmen innerhalb der leeren PD für die Wiederaufnahme disruptiven Aktivitäten mit einer bestimmten minimalen akzeptablen Kapazität. Also nur um zu klären, als Beispiel, wenn Sie leere PD Ihrer Organisation ist Supply Chain System ist sieben Tage. Die RTO kann innerhalb dieser sieben Tage als drei Tage Zeitraum sein. Wir haben die Definitionen von RTO untersucht, das heißt Recovery-Zeit-Ziel, und arpeggio, Das ist Recovery-Point Ziel. In der vorangegangenen Vorlesung. Beide sind Schlüsselkonzepte zur Aufrechterhaltung der Business Continuity. Und die Funktion als Business Matrix, um zu berechnen, wie oft Ihr Unternehmen Datensicherungen durchführen muss und wie schnell Sie Dinge sichern und ausführen müssen. Wie Sie aus diesem Diagramm sehen können, geht ARPU in die Zeit zurück, um die Menge an Datenverlust zu beurteilen, die ab dem Zeitpunkt, zu dem eine Katastrophe auftritt, akzeptabel ist. Während RTO, Recovery-Zeit-Ziel , die die Zeit, die es dauert, bis ein System von Verlust zur Wiederherstellung zu gehen. Und was muss getan werden, um das Geschäft wie gewohnt in sein Vor-Desaster oder Geschäft zurückzubringen. Bau Bundesstaat. 23. 5.4 Die Einfluss-Analyse durchführen – Teil 1: Die Analyse der geschäftlichen Auswirkungen wird in der Regel in wenigen Schritten durchgeführt. Die erste ist die Identifizierung von Schlüsseldiensten auf einer Unternehmensgruppen- oder Abteilungsebene. Identifizieren Sie die wichtigsten Dienste oder Aktivitäten, die Ihre Unternehmensgruppe bietet. Zum Beispiel, wenn es sich um eine Finanz-Unternehmensgruppe handelt, haben Sie möglicherweise wichtige Dienstleistungen wie Lohn- und Gehaltsabrechnung, Versorgung, Zahlungen, Gutachtungen usw. Aber in diesem Schritt sollten Sie auch identifizieren, welches Team oder Einzelpersonen diese Dienste ausführen. Die nächste ist die Erholungszeit Ziele zu identifizieren, wie wir in den vorherigen Vorträgen diskutiert. Stellen Sie sich vor, wenn Sie den Service nicht erbringen könnten, welche Konsequenzen würden über einen bestimmten Zeitraum bestellt werden? Basierend auf dieser Wirkung? Identifizieren Sie die leere PD und seine maximal erträgliche Dauer der Störung. RTO, Recovery-Zeit-Ziel und gegebenenfalls Arpeggio Recovery Point Ziel für jeden dieser Dienste. Zum Beispiel für Lohn- und Gehaltsabrechnung, leere PD vielleicht 48 Stunden, und RTO ist 24 Stunden. Der nächste ist identifizierte verwandte Ressourcen. Für jeden Service. Listen Sie die Ressourcen auf, die Sie in Ihrer Unternehmensgruppe verwenden. Denken Sie an Schlüsselpersonal, Anbieter, jede spezielle Ausrüstung, Standorte, Transport usw. 24. 5.5: Schritt Nummer vier ist die Identifizierung von Schlüsselsystemen und Recovery-Point-Zielen. Für jeden Service. Identifizieren Sie, was die wichtigsten Systeme und Anwendungen sind. für jede Anwendung Identifizieren Siefür jede Anwendungdas Ziel des Wiederherstellungspunkts. Für eine Erinnerung an das Arpeggio. Stellen Sie sich vor, dass die Anwendung gerade abgestürzt ist nach dem Absturz zurückdenkt, wann sollte die letzte Datensicherung durchgeführt werden? Geben Sie Ihre Antwort in Stunden. ARPU handelt es sich also um Ihre Toleranz gegenüber Datenverlust. Auch berücksichtigt die Volumenkritikalität und Geschwindigkeit der Dateneingabe für die Entscheidung dieser ARPU. Der nächste Schritt ist die Liste der wichtigsten Interessengruppen und Dokumente. Wieder, für jeden Dienst, Liste, alle wichtigen Stakeholder wie Kunden, Mitarbeiter, Vorstand. Es ist ein staatlich bezogener Dienst, kann Minister sein, et cetera. Führen Sie außerdem alle wichtigen Dokumente auf, die ich verwendet habe, um den Dienst zu informieren oder zu steuern , wie Richtlinien, Prozesse sind Datensätze und wo diese Dokumente gespeichert sind. Der nächste und der sechste Schritt ist die Analyse der geschäftlichen Auswirkungen zusammenzufassen. Nachdem Sie alle Analysen in den oben genannten fünf Schritten durchgeführt und dokumentiert haben, analysieren, priorisieren und kategorisieren Sie alle Services Ihrer Unternehmensgruppe. 25. 5.6 die Einfluss-Analyse durchführen – Teil 3: Am Ende dieser Übung zur Analyse der geschäftlichen Auswirkungen sollten Sie in der Lage sein, die Liste der Dienste auf der Grundlage ihrer Wiederherstellungsziele zu priorisieren. Das sind RTO und ARPU, was bedeutet, dass der Service, der gesichert und am schnellsten, vielleicht Ihr höchster privatisierter Service und so weiter ausgeführt werden muss . Dokumentieren Sie auch alle wichtigen Abhängigkeiten im Zusammenhang mit Personen, Prozessen und Technologie. Die Ressourcen, die der Shortstop sind, waren für einen oder mehrere Ihrer Dienste, wie Computer, Internet, Personen, die das System und die Prozesse kennen, KID-Anwendungen und verwandte Stakeholder wie Lieferanten, Lieferanten und Kunden. Sobald Sie sich entwickelt haben, ist die BIA auf der Funktions- oder Unternehmensgruppenebene. Sie sollten den BIA auch auf Organisationsebene konsolidieren, um einen Überblick über Ihre kritischen Services und Ziele auf Unternehmensebene zu erhalten. Daher wird die Business Impact Analysis sichergestellt, dass alle wichtigen Geschäftsfunktionen, Prozesse, Abhängigkeiten, Risiken und Ressourcenanforderungen genau identifiziert und dokumentiert werden. Nachdem Sie die BIA-Übung abgeschlossen haben, haben Sie die wichtigsten Informationen gesammelt, die Sie für Ihre Business Continuity-Planung benötigen. Und Sie können sicher sein, dass der PCP- und ID-DR-Plan mit einem genauen Verständnis der geschäftlichen Anforderungen erstellt wird . 26. 6.1 Durchführungsplanung und Strategien für die: In diesem Abschnitt werden wir diskutieren, wie Business Continuity Pläne zu entwickeln. Aber lasst uns zuerst den Zweck der PCP verstehen. Der bcb konzentriert sich auf die Aufrechterhaltung der Geschäftsfunktionen eines Unternehmens während und nach einer Störung. Beispiel für eine Geschäftsfunktion kann der Gehaltsabrechnungsprozess einer Organisation oder Kunden-Support-Prozess usw. sein. Ein PCP kann für eine bestimmte Unternehmensgruppe entwickelt werden, oder es kann alle Geschäftsprozesse innerhalb der Organisation adressieren. Systeme und Anwendungen werden in der Regel in der PCP hinsichtlich ihrer Unterstützung für die Geschäftsprozesse berücksichtigt . Da Sie das BIA bereits durchgeführt haben, verfügen Sie über die Daten und Informationen, die Sie benötigen, um an Ihren Wiederherstellungsstrategien zu arbeiten. Dies sind einige der Anforderungen und Schlüsselüberlegungen für die Wiederherstellungsstrategien. Diese werden wir in den nächsten Vorträgen ausführlicher besprechen. Wenn wir über die Entwicklung des PCP sprechen. Hier werde ich einige der Fragen beantworten, die wir hier diskutieren. Kontaktdaten. Wie können Sie Ihre Mitarbeiter und andere wichtige Stakeholder schützen? Haben Sie einen Anrufbaum? Wie werden die Kontaktdaten auf dem neuesten Stand gehalten? Für Einrichtungen, in denen wir Mitarbeiter und Geschäftstätigkeiten aus unserer Facility-Perspektive betreffen, in welchem Zeitrahmen und wie lange kann die vorübergehende Vereinbarung berücksichtigt werden? Wenn dies nicht im Voraus bekannt ist, könnten die Kosten erheblich sein. Obwohl manchmal eine angemessene Versicherung helfen kann, einen Teil der Kosten zu decken. Technologie und Telekommunikation. Welche Technologie muss wiederhergestellt werden und wann, welche Kommunikationsmethoden verwendet werden sollen und welche Alternativen bei Bedarf sind. der Perspektive der Menschen, die Kontaktpersonen für die Überprüfung ihres Wohlbefindens und ihrer Sicherheit initiiert und Statusaktualisierungen zur Verfügung stellt. Wie ist diese Berichterstattung zurück an das Unternehmen? Welche Rollen sind kritisch? Und was ist die Regel für den Wiederherstellungsprozess? Welche Ressourcen können anderswo bereitgestellt werden? Welche Regeln können an andere Mitarbeiter und Standorte übertragen werden? All diese Dinge sind Teil des Völkeraspekts. Dann schauen wir uns auch den Lieferantenaspekt an. Welche Alternativen können Sie einsetzen, wenn ein wichtiger Lieferant betroffen ist? Welchen Einfluss hat dies auf Ihre Lieferkette? Wir berücksichtigen auch wechselseitige Abhängigkeiten. Welche Abhängigkeiten intern und extern sind für die Wiederherstellung von entscheidender Bedeutung? Wie sollen diese Teams oder Einzelpersonen während der Wiederherstellung kontaktiert und verwaltet werden? Und welche Alternativen gibt es, wenn nötig. Welche internen und externen Parteien müssen über den Vorfall benachrichtigt werden, in welchem Zeitrahmen und wer dies verwaltet. All diese Dinge werden als Teil der wechselseitigen Abhängigkeiten betrachtet. Wir haben auch einige andere Anforderungen, wie Eskalationsprozess und Protokoll. Rollen und Zuständigkeiten gehörten Delegationen und alternative Regelbesitzer. Um Ihre PCPs realistisch und pragmatisch zu gestalten, ist es daher von entscheidender Bedeutung, dass Recovery-Optionen für Schlüsselprozesse bewertet und auf der Grundlage der Ergebnisse des BIA Erholungsstrategien ermittelt werden. Diese Strategien sollten alle Personen, Einrichtungen, Ressourcen und Versorgung oder Aspekte der Erholung adressieren. Sobald Recovery-Strategien entwickelt sind, sollten sie von der Geschäftsleitung genehmigt und dann umgesetzt werden. 27. 6.2: Da wir nun an den BIA- und Wiederherstellungsstrategien gearbeitet haben, ist es an der Zeit, Ihren Business Continuity-Plan zu entwickeln oder abzuschließen, der sich auf die Aufrechterhaltung der Geschäftsfunktionen des Unternehmens während und nach Unterbrechungen konzentriert . Wie Sie bereits verstanden hätten, würde eine umfassende Continuity-Dokumentation Ihre Fähigkeit zur Ausführung kritischer Geschäftsfunktionen im Falle einer Katastrophe oder einer Störung erhöhen . Bei der Dokumentation des PCP sollten Sie die wahrscheinlichen Störungsszenarien identifizieren und alle relevanten Informationen, die Sie während des BIA berücksichtigt haben , und Ermittlung von Wiederherstellungsstrategien sowie einige verwandte -Komponenten für die Business Continuity-Planung. Schauen wir uns sie eins nach dem anderen an. Aus der Perspektive eines Volkes. Rufbaum, in dem Mitarbeiter Kontaktinformationen zur Verfügung stehen. Dann müssen wir uns mit dem Wohlergehen und der Sicherheit der Mitarbeiter und dem Prozess der Rückmeldung befassen. Identifizieren Sie die wichtigsten Mitarbeiter, die für Recovery-Zeitrahmen und die Anforderungen für die Beschaffung zusätzlicher Ressourcen erforderlich sind. Wir müssen uns auch die Protokolle der Personalunterrichtung ansehen. Prozess für die Umsiedlung. Wenn möglich. Das heißt, kann der Prozess einem anderen Team oder einem anderen Standort zugeordnet werden? Und wir betrachten auch den Eskalationsprozess und die Protokolle für Menschen. Die nächste Sache, die wir berücksichtigen müssen, sind Kommunikation, Rollen und Verantwortlichkeiten für die Kommunikation von Schlüsselbotschaften sowohl intern als auch extern. Wir betrachten die Mitteilungen an die wichtigsten Stakeholder. Und wir betrachten auch ein regelmäßiges Update über Zeitrahmen. Abgesehen von der Eskalation sind Post-Prozess und Protokolle mit der Kommunikation verbunden. Aus unserer Facility-Perspektive betrachten wir die Auswirkungen auf das Geschäft. Wenn die Website nicht verfügbar ist. Wir betrachten Recovery-Standorte, einschließlich Ausrüstung und Idee Verfügbarkeit, Transport, und Zugang zu zitieren Bohnen, Ansprechpartner, Schlüssel, Alarme und Codes, wenn die RIME, et cetera. Wir betrachten auch die Konformation der Ankunft der Mitarbeiter am Wiederherstellungsort und offensichtlich Eskalationsprozess und Protokolle im Zusammenhang mit Einrichtungen. 28. 6.3: Bei der Entwicklung eines Business Continuity-Plans betrachten wir auch die Anwendungen und Systemaspekte. Dies schließt Auswirkungen auf das Geschäft ein, wenn die Anwendung oder das System nicht nach dem erforderlichen Zeitrahmen verfügbar ist. Beispiel: Rückstände, Verarbeitungsverzögerungen, usw., kritische Annahmeschluss, z. B. B-Roll-Verarbeitung , alle manuellen Problemumgehungen verfügbar. Wir betrachten jede Herabstufung, Wiederherstellungsmöglichkeit, alle als entwickelte Vorlagen, Checkliste oder Prozesse, die für die Galerie erforderlich sind. Zum Beispiel, hervorragende Vorlagen, Wiederherstellungsprozesse, et cetera, und alle Backups, Wiederherstellung, wenn möglich, und Eskalationsprozesse und Protokolle im Zusammenhang mit Systemen und Anwendungen. Sie erwägen auch Telekommunikation. Das schließt auch Auswirkungen auf die Wirtschaft ein, wenn die Telekommunikation nicht verfügbar ist. Formular oder Fax Nummer drei richtete alle manuellen Arbeitsumgebungen für Telekommunikation, Benachrichtigung an die wichtigsten Interessengruppen. Voicemail-Nachrichten wurden aktualisiert, falls erforderlich, auch E-Mail-Signaturen. Alle alternativen Kommunikationsmethoden, z. B. persönliche Formulare, E-Mail-Kommunikation, Social-Media-Nachrichten, usw. und Eskalationsprozesse und Protokolle im Zusammenhang mit der Telekommunikation. Auch in turbulenten Abhängigkeiten. Die Auswirkungen auf das Geschäft, wenn interne Abhängigkeiten oder Teams wie IT verfügbar ist, kann auf einen Rückstand oder Verarbeitungsverzögerungen zurückzuführen sein, et cetera. Jede manuelle Umgehung, falls verfügbar, Benachrichtigungen an wichtige Interessengruppen. Kann ein Prozess verschoben, an ein anderes Team oder einen anderen Standort übertragen werden? Und auch wir betrachten und betrachten die Eskalationsprozesse und Protokolle oder interne Abhängigkeiten. Aus Sicht eines Lieferanten, die Auswirkungen auf das Geschäft, wenn der Lieferant nicht verfügbar ist. Beispiel: Auswirkungen auf die Supply Chain, Fluss an Kunden, kritische Annahmeschlusszeiten usw., jegliche Workaround, falls verfügbar, oder alternative Lieferanten und Eskalationsprozesse und -protokolle im Zusammenhang mit Lieferanten. Alle oben genannten Aspekte, die wir diskutiert haben, sind in der Regel in der Business Continuity-Plan in Form von möglichen Disruptionsszenarien enthalten . Zum Beispiel, wenn Sie bauen ist aus irgendeinem Grund für eine Reihe von Tagen nicht zugänglich. Wie all diese Aspekte, die wir besprochen haben, ins Spiel kommen. 29. 6.4 und 6: Es gibt einige besondere Anforderungen, die bei der Entwicklung des bcb berücksichtigt werden müssen. Dazu gehören Remotezugriffsanforderungen, beispielsweise VPN-Token, alle Segregations-, Sicherheits- oder chinesische Rollenanforderungen, die an Wiederherstellungsorten berücksichtigt werden müssen. Wenn es eine spezielle Ausrüstung gibt. Sie können auch Dinge wie Checkbox, Kreditkarten oder Bankzugangstoken sein . Auch Netzlaufwerke oder Speicher erforderlich. Sie müssen männliche Umleitungen für in Betracht ziehen. So müssen Sie möglicherweise Ihre körperlichen Mahlzeiten umleiten. Bcb bekommen, dass enthält eine Kopie des Business Continuity Plan, Dinge wie Sicherheitshandschuhe, Wasserfackel, Decke, Erste Hilfe, Kind, et cetera. Es gibt auch einige andere Inhalte, die in das BGP aufgenommen werden sollen. Danke. Wie wird ein PCP wie bcb Activision Kriterien aktiviert? Wer ist verantwortlich oder hat die Befugnis, das bcb zu aktivieren? Evakuierung Rückgewinnungspunkte. Was sind die Evakuierungspunkte? Und Standorte für Wiederherstellungsorte? Was sind auch die Evakuierungsprotokolle? Wer sind die Feuerwehrmänner oder Erste-Hilfe-Büros? Wichtige Kontaktnummern für alle Mitarbeiter, die Sie beachten müssen. Das heißt, zusätzlich zu den Rettungsdiensten, Dinge wie Personalinformationslinie. Wenn Sie ein Mitarbeiter-Assistenzprogramm namens EAP, Vermieter Sicherheitsunternehmen, et cetera, Checkliste für Wiederherstellungsorte, Einrichtung am Wiederherstellungsort und zum Verlassen des Wiederherstellungsorts. Auch Checkliste für die Rückkehr zum primären Standort oder zum Einrichten eines neuen primären Standorts. Sobald Sie den Business Continuity-Plan dokumentiert haben, denken Sie daran, dass die Ausführung dieser in der Regel in drei Phasen erfolgt. Kontinuitätsphase, in der Sie die minimale Anzahl von Ressourcen angegeben haben , die sofort benötigt werden um zu den wesentlichen Diensten fortzufahren, wenn eine Störung auftritt und der BGP aktiviert ist. So werden zum Beispiel Fernarbeitsvereinbarungen für Schlüsselsachen festgelegt. Sobald die Kontinuität sichergestellt ist, wechseln Sie zur Wiederherstellung. Sie stellen alle wichtigen Dienste auf ein akzeptables Niveau wieder her. Und die Annahme ist, wo Sie wieder zu den normalen Operationen. Das ist zum Geschäft wie gewohnt. Denken Sie daran, wenn ein bcb nicht ordnungsgemäß dokumentiert ist, gibt es keine klaren Aktionen, die Mitarbeiter während und nach einer Störung folgen müssen. Dies kann dazu führen, dass Schlüsselfunktionen in einer Zeitleiste, die vom Unternehmen als akzeptabel angesehen wird, nicht wiederhergestellt werden können. die Kommunikation zwischen der Geschäftsleitung und den wichtigsten Interessengruppen, Auchdie Kommunikation zwischen der Geschäftsleitung und den wichtigsten Interessengruppen, einschließlich des Personals, wird aufgrund mangelnder Vorbereitung verzögert. Sobald Business Continuity-Pläne abgeschlossen und genehmigt wurden, verteilen Sie die PCPs an alle wichtigen Mitarbeiter und Unternehmensgruppen, um sicherzustellen, dass sie im Katastrophenfall verfügbar sind, einschließlich des Verlustes von IT-Systemen mit ausreichender Virgin Control. Ich habe Fälle gesehen, in denen BCPL nur auf der Intranetwebsite der Organisation verfügbar war. Diese Seite wurde während einer Störung unzugänglich. Und das war auch der Bcb. Stellen Sie außerdem sicher, dass eine Kopie des PCP außerhalb des Büros zugänglich ist. Aktualisieren Sie diese Kopie, wenn die PCP während des gesamten Lebenszyklus des Business Continuity Managements aktualisiert wird . Ich habe das schon mehrmals für verschiedene Kunden gesehen. Manchmal leisten sie eine gute Arbeit, um die PCP außerhalb und an einem leicht zugänglichen Ort zu halten , wie zum Beispiel im GAR Haus oder an einem alternativen Standort. Aber oft sind diese Kopien nicht die neuesten oder aktuellsten. Stellen Sie also sicher, dass Sie im Rahmen des PCP-Änderungsprozesses entdeckt haben. Um dieses Kapitel abzuschließen, verstehen wir jetzt, wie ein vordefinierter Business Continuity-Plan die Chance auf eine erfolgreiche Erholung maximiert , indem übereilte Entscheidungsfindung unter stressigen Bedingungen eliminiert wird. Sie verstehen auch, was einige der wichtigsten Komponenten eines VSEPR. Also nehmen Sie sich einen Moment hier und notieren Sie sich, was sind einige Ihrer wichtigsten Erkenntnisse aus diesem Kapitel? Und was sind einige der wichtigsten Aspekte, die Sie bei der Entwicklung eines Business Continuity-Plans berücksichtigen würden . 30. 7.1 7.1: Betrachten wir den IT-Notfall-Wiederherstellungsplan oder den IT-Notfall-Notfall-Plan ein wenig genauer. Da es sehr eng mit der PCP verwandt ist. Es Disaster Recovery kann als der technische Aspekt von PCP bezeichnet werden. Die DRP sollte konsequente Maßnahmen umfassen, die vor, während und nach einer Katastrophe durchgeführt werden müssen. De ERPs werden unter Verwendung eines umfassenden Planungsprozesses auf der Grundlage der vereinbarten maximal tolerierbaren Ausfallzeiten, RTOs und Arpeggios entwickelt . Das Organisationsrisiko-Management-Framework und die Beteiligung aller Geschäftsbereiche. Und der IT-Notfallplan sollte Aspekte wie die Definition einer Katastrophe abdecken. Wenn es eine Katastrophe genannt wird. Aktivierung von DRP umreißt den Prozess zur Aktivierung des DRP. Abhängig von der Art des Vorfalls. Der DRP kann allein oder zusammen mit dem bcb aktiviert werden. Rollen und Zuständigkeiten, definiert die Rollen und Verantwortlichkeiten der Disaster Recovery-Teams. Kritische Services und Komponenten. Es sollte Komponenten wie Desktops und tragbare Systeme und Geräte, Server, Local Area Networks, Wide Area Networks, verteilte Systeme, Websites usw. umfassen. Diese Tradition der IT-Funktionalität, die Failover-Prozesse zur Wiederherstellung der IT-Funktionalität, einschließlich der Nutzung der unterstützenden Dokumentation wie SOPs sind ein Standard-Betriebsverfahren und Dinge wie Server wie Bill Dokumentation, die für die Wiederherstellung, Wiederherstellungsziele verwendet werden kann. heißt, die Audios und die Arpeggios, um sicherzustellen, dass es Tradition gemäß den Wiederherstellungszielen in den PCPs definiert ist, interne und externe Abhängigkeiten wie Cloud-Dienste des Anbieters, Abhängigkeiten von internen Systemen und Es ist wichtig sicherzustellen, dass auch externe ID-Dienstanbieter-Abhängigkeiten identifiziert und dokumentiert wurden. Und Strategien für die Kontinuität dieser Dienste wurden identifiziert. Zielstruktur enthält eine Notfallwiederherstellungs-Aufrufstruktur. Kommunikation während einer Katastrophe. Er befasst sich mit den Prozessen für die Kommunikation während einer Katastrophe, unter anderem mit Mitarbeitern, Anbietern , Medienbehörden und Kunden. Tests und Wartung skizziert den IT-Notfall-Wiederherstellungsplan, Test- und Wartungsanforderungen. Zugänglichkeit und sicher, dass der Plan in einer Katastrophe zugänglich ist, einschließlich, wie wir bereits im BGP besprochen, wenn die IT-Umgebung nicht verfügbar ist. Und schließlich, aber sehr wichtig, die Integration mit PCP. Die DRP sollte sich in das umfassendere Business Continuity Framework und die Anlagen der Organisation integrieren . Daher ist es wichtig, eine gut dokumentierte IT-DRP zu haben und zu pflegen. Da es keinen umfassenden DRP gibt, werden IT-Systeme und Komponenten nicht eines Zeitrahmens wiederhergestellt, der für das Unternehmen akzeptabel und in den PCPs definiert wird. 31. 7.2 Verknüpfung mit der 7.2: Für ein effektives Business Continuity Management-Programm ist es wichtig, dass es sich nicht um ein eigenständiges Dokument handelt. Vielmehr verbindet es nahtlos mit allen damit verbundenen Plänen und Verfahren wie Krisenmanagementplan. Wie wir im ersten Kapitel untersucht haben, konzentriert sich das Krisenmanagement auf das Management der strategischen Auswirkungen des Vorfalls, wie schwere finanzielle Verluste, Reputationsschäden oder Kompromisse für die Fähigkeit der Organisation, seine Ziele zu erreichen. interne und externe Kommunikation spielt eine entscheidende Rolle im Krisenmanagement. Kein Business Continuity-Programm ist komplett ohne einen umfassenden und effektiven Krisenkommunikationsplan , der sicherstellt, dass Sie schnell mit Mitarbeitern, Kunden und anderen Stakeholdern kommunizieren können. Notfallhilfe konzentriert sich, wie wir studiert hatten, auf die unmittelbaren Maßnahmen zu einem Vorfall. Und das Incident-Management geht es um die Eskalation und das Management der Ereignisse und Vorfälle. Außerdem haben wir uns mit Ideen Disaster Recovery-Plan befasst, der sich auf die Reaktion und Wiederherstellung von IT-Systemen und Assets aus erheblichen Ausfällen, Videos oder Service-Unterbrechungen konzentriert. All diese Pläne müssen koordiniert und miteinander verknüpft werden. Normalerweise geschieht dies auf Governance-Ebene, z. B. wenn eine Organisation über ein BCM oder organisatorisches Resilienz-Governance-Komitee verfügt , das sicherstellt, dass diese Anlagen gut integriert sind und ineinander referenziert werden. 32. 8.1 Business Continuity: Welche Business Continuity plant nutzbar und effektiv zu sein? Der entscheidende und wichtigste Aspekt ist der menschliche Faktor. Die Menschen müssen bereit sein, auf störende Ereignisse zu reagieren. Verbesserung der Fähigkeit Ihrer Mitarbeiter, auf Unterbrechungen zu reagieren , ist ein Schlüsselelement des Business Continuity Management-Systems. Die wichtigsten Bildungs- und Bewusstseinselemente innerhalb des CMS, unser Engagement und die Einbeziehung von Unternehmensgruppen und Einzelpersonen in die Kontinuitätsplanung und -übungen. Je mehr sie involviert werden, desto besser wird ihr Verständnis. Weiter geht es um Induktion und Abwicklung von Briefings für neue Leute sowie Führungskräfte beim Onboarding. Risikobewusstsein. Schulungen, die allgemeine Aspekte der Business Continuity berücksichtigen , sollten im Rahmen des Einführungsprozesses für alle Mitarbeiter sowie während des Übergabeprozesses angeboten werden. Und Verantwortlichkeiten und Verantwortlichkeiten werden geändert. Als nächstes sind regelmäßige Trainingseinheiten. Dies sollte regelmäßige oder laufende BCPL Training and Awareness Sessions sein. Ein guter Zeitpunkt, es zu tun, ist nach den periodischen bcb-Übungen, stellen Sie sicher, dass Sie diese Tendenz dieser Sitzungen aufzeichnen. Nächster, vor allem Streaming. Abgesehen von den breiteren Schulungen und Sensibilisierungssitzungensollten einige detaillierte und spezifische Sitzungen für Personen abgehalten werden, sollten einige detaillierte und spezifische Sitzungen für Personen abgehalten werden Planung oder Durchführung von Business Continuity beteiligt sind. Beispiel: Führen Sie eine Detailsitzung zum Ausführen von Business Impact Analysis durch. Dekan-Briefings über Änderungen und Modifikationen. Wenn also Business Continuity-Pläne aktualisiert oder geändert werden, sollten Debriefing-Sitzungen durchgeführt werden. Nach ISO W2 3-0. Eine Person, die Arbeit macht, muss sich einer bewusst sein. Die Business Continuity Policy. Tun Sie ihren Beitrag zur Effektivität des BC MS, einschließlich der Vorteile einer verbesserten Business Continuity Performance. Drei, die Auswirkungen der Nichteinhaltung der Business Continuity Management System Anforderungen. Und kämpften ihre eigenen Regeln und Verantwortlichkeiten vor, während und nach Störungen. 33. 8.2 Einbinden des BCM in die Organisationskultur: Einbetten von Business Continuity Management in die Unternehmenskultur ist keine einmalige Aktivität, sondern ein fortlaufender Prozess. Diese Integration wird weiter verbessert, da Menschen durch die Teilnahme an Planung und Übungen besser mit Business Continuity-Konzepten vertraut werden . Und als Business Continuity Praktiken sind in das Geschäft wie gewohnt Aktivitäten enthalten. Hafenmanagement spielt hier eine entscheidende Rolle, um diese kulturelle Integration zu erreichen. Das Top-Management sollte ständig alle Menschen und Führungskräfte ermutigen , nach Möglichkeiten zu suchen, um die organisatorische Widerstandsfähigkeit gegenüber Störungen zu stärken , indem sie Kontinuitätsvereinbarungen in geschäftliche wie gewohnte Aktivitäten wie Job einbeziehen Beschreibungen, Lieferverträge, kommerzielle Strategien oder Geschäftsplanung. Daher ist die Verwaltung des menschlichen Faktors der Schlüssel zum Erfolg Ihres Business Continuity Management-Systems. Ohne den Aspekt der Menschen zu verwalten. Die Mitarbeiter werden nicht über ein angemessenes Verständnis ihrer Rolle bei der Aufrechterhaltung der BCS MS verfügen oder was im Falle einer Störung zu tun ist. Ohne ein durchdachtes Schulungsprogramm sind sie möglicherweise nicht ausreichend Sichtbarkeit darüber, ob Menschen über die erforderlichen Fähigkeiten und Kompetenzen verfügen , um die PCP und Prozesse zu unterstützen. Daher müssen Organisationen sicherstellen, dass sie ein formelles Schulungsprogramm haben, insbesondere für Schlüsselpersonen, die an der Planung und Reaktion der Geschäftskontinuität beteiligt sind. Entwickeln Sie auch eine Kultur der organisatorischen Resilienz, nicht nur als kontinuierlicher Prozess, sondern auch als Teil der Induktions- und Übergabeprozesse. 34. 9.1 Testen und Übungen: Tests und Übungen sind unerlässlich, um sicherzustellen, dass PCPs effektiv sind. Bedeutet, dass sie in der Praxis laufen können, nicht nur auf dem Papier. Fit für den Zweck. Um es zu verstehen. Wenn wir irgendwelche Anpassungen sind erforderlich in den Business Continuity Pläne und in der Lage, die Ziele zu erfüllen. Mittel, sind wir in der Lage, diese Erholungsziele zu erreichen oder nicht? Wenn regelmäßige Tests von Business Continuity Plänen und verwandten IT-DR-Komponenten nicht durchgeführt werden. Mitarbeiter können während einer Störung ängstlicher und nervöser sein, da sie gezwungen werden, an ihren Füßen zu denken. Mit Stress und Unsicherheit erhöht. Infolgedessen hat die Organisation nicht die Gewissheit, dass sie in der Lage sein wird, die Dienste und Geschäftsprozesse in einem für die breitere Organisation akzeptablen Zeitrahmen wiederherzustellen die Dienste und Geschäftsprozesse in . Diese Übungen sind auch wichtige Bildungsveranstaltungen, die hervorragende Möglichkeiten für Führungskräfte bieten, Entscheidungsfindung unter Krisenbedingungen zu üben und sich selbst oder ähnliche Szenarien vorzubereiten. Mehr betriebliche und zeitkritische Bereiche können häufigere und rigorose Übungen durchführen , um sicherzustellen, dass sie auf Unterbrechungen reagieren können. 35. 9.2 und 9:3 Business: Testmethoden variieren von minimalen Vorbereitung und Ressourcen bis zu den komplexesten. Jede Basis ihre eigenen Eigenschaften, Ziele und Vorteile. Die Art der Tests, die von der Organisation verwendet werden, wird im Rahmen der Business Continuity-Planung basierend auf Ressourcen, Größe, Komplexität, Kosten und Art der Testziele bestimmt . Es gibt verschiedene Arten von Übungsmethoden, die verwendet werden können, um das Wissen des Teams und die Verwendung der entsprechenden Pläne zu validieren. Ich habe die vier gebräuchlichsten Testmethoden hier erwähnt. Ausgehend von strukturierten Spaziergang durch. Das ist eher eine diskussionsbasierte Übung bis hin zum umfassenden Test. Das ist die umfassendste Art der durchgeführten Tests. Und wie Sie sehen können, variieren Häufigkeit, Kosten, Zeit und Aufwand je nach Art der Übung, die Sie auswählen. In den nächsten Vorträgen werden wir die Unterschiede und das, was in jeder dieser Testmethoden passiert, genauer diskutieren . Ist strukturiert. Exemplarische Vorgehensweisen sind diskussionsbasierte Übungen. Diskussionen geht es darum, wie der Business Continuity-Plan in einem Konferenzraum oder einer kleinen Gruppeneinstellung ausgeführt wird. Der Fokus liegt auf Individual- und Teamtraining. Und kritische Planelemente werden geklärt oder hervorgehoben. Der Hauptzweck der Durchführung einer strukturierten Vorgehensweise besteht darin, den Vollständigkeitsprozess zu validieren und Mitglieder des voneinander abhängigen Recovery-Teams über Testschritte, Aufgaben und Zeitrahmen zu informieren. Die Teilnehmer erforschen relevante Probleme und gingen durch den Business Continuity-Plan in einer lockeren Umgebung ohne Druck. Da es sich um eine sehr kostengünstige und schnelle Übung handelt, kann es in der Regel mehrfach in einer Luft durchgeführt werden. Als nächstes ist eine Tabletop-Übung. Eine Tabletop-Übung ist etwas mehr involviert als eine exemplarische Übung, da die Teilnehmer ein bestimmtes Ereignisszenario auswählen und das PCP darauf anwenden. Komponenten einer Tabletop-Übung können Praxis und Validierung spezifischer funktionaler Reaktionsfähigkeiten umfassen. Konzentrieren Sie sich auf die Demonstration von Wissen und Fähigkeiten sowie Teaminteraktion und Entscheidungsfähigkeit. Rollenspiel mit simulierter Reaktion an alternativen Standorten oder Einrichtungen, um kritische Schritte auszuführen, Schwierigkeiten zu erkennen und Probleme in einer nicht bedrohlichen Umgebung zu lösen. Mobilisierung des gesamten oder eines Teils des Krisenmanagements oder des Response-Teams zur ordnungsgemäßen Koordination. Dies sind die Dinge, die in der Regel an einer Tischübung beteiligt sind. Funktionstests sind die erste Art von Test, die die tatsächliche Mobilisierung von Personal an anderen Standorten in einem Versuch beinhaltet , Kommunikation und Koordination zu etablieren , wie in den Business Continuity Plänen festgelegt. Die Funktions- oder Betriebsprüfung wird an einer oder mehreren Komponenten des Plans und den tatsächlichen Betriebsbedingungen durchgeführt . den Komponenten des funktionalen Betriebstests gehören Demonstration von Business Continuity Management-Funktionen mehrerer Gruppen. Sind die Spucken eine Reihe von interaktiven Funktionen, wie interne Aktivierung in verschiedenen Unternehmensgruppen, Koordination mit Anbietern, Umgang mit externen Stakeholdern, etc. Tatsächliche oder simulierte Reaktion auf alternative Standorte oder Einrichtungen mit tatsächlichen Kommunikationsfähigkeiten und Lesegrad der tatsächlichen Im Gegensatz zu simulieren, Benachrichtigungen und Ressourcenmobilisierung. In der Funktion simulierten Veranstaltung wird erwartet, dass die Teilnehmer mit den ausgeübten Plänen vertraut sind und müssen zeigen, wie diese Pläne funktionieren, während sich das Szenario entfaltet. Full-Scale-Tests sind die umfassendste Art von Test. In einem integrierten umfassenden Test implementiert das Unternehmen den gesamten oder einen Teil seines Business Continuity-Plans, indem Daten und Transaktionen mit Backup-Medien an einem alternativen Wiederherstellungsstandort verarbeitet werden. Typischerweise unter simulierten Betriebsbedingungen. Komponenten eines umfassenden integrierten Tests beinhalten ähnlich wie Funktionstest, Nachweis von Wissen und Fähigkeiten, sowie Management Response und Entscheidungsfähigkeit, Validierung von Krisenreaktionsfunktionen. Aber es beinhaltet auch vor Ort die Ausführung von Koordinierungs- und Entscheidungsrollen. Wirklich Im Gegensatz zu simulierten Benachrichtigungen, Mobilisierung von Ressourcen und Kommunikation von Entscheidungen. Aktivitäten, die an tatsächlichen Reaktionsstandorten oder -einrichtungen durchgeführt werden. Unternehmensweite Beteiligung und Interaktion interner und externer Management-Response-Teams. Mit voller Einbeziehung externer Organisationen. Die tatsächliche Verarbeitung von Daten unter Verwendung Backup-Medien bedeutet, dass eine vollständige Datenwiederherstellung stattfinden muss. Die umfassenden Übungen erstrecken sich in der Regel über einen längeren Zeitraum , damit Probleme sich bei der Abstimmung in einer Krise vollständig weiterentwickeln und realistische Rollenspiele aller beteiligten Parteien und Gruppen ermöglichen . 36. 9.4 Business: Daher ist es wichtig zu ermitteln, welche Übungen für Ihre Unternehmensgruppe oder Organisation am besten geeignet sind und diese dann regelmäßig durchführen. Denn wenn keine Übungen oder Tests durchgeführt werden, der tatsächliche Zeitplan für die Wiederherstellung aller Systeme und Geschäftsprozesse nicht gewährleistet werden. Und es gibt kein klares Verständnis dafür, dass die KPCh den Erwartungen entsprechen würde. Basierend auf meinen Erfahrungen. Ein sehr effektiver Weg, dies anzugehen, ist die Entwicklung eines Übungsplans. Der Zeitplan der Übungen, stellen Sie sicher, dass Übungen keine einmalige Aktivität sind. Und es sind eine Reihe von Ereignissen, die es Ihrem Unternehmen ermöglichen, sich im Laufe der Zeit allmählich zu verbessern. bei der Entwicklung dieses Übungsplans Betrachten Siebei der Entwicklung dieses Übungsplanseine Vielzahl von Übungsmethoden wie diese, die wir diskutiert haben. Strukturierte exemplarische Vorgehensweisen, Tischübungen, Funktionstest und umfassende Tests. In der Regel beginnt eine Business Continuity-Übung mit einem strukturierten Weg und geht zu einem funktionalen und umfassenden Test fort, wenn das Business Continuity Management-System reift oder einen bestimmten Zeitraum. 37. 9.5 Post BCP exercise: Nach den bcb-Übungen sind Debriefing-Sitzungen ein wichtiger Bestandteil der Verbesserung der Widerstandsfähigkeit gegenüber Geschäftsunterbrechungen. Sie ermöglichen es Teams, den Erfolg zu feiern und Bereiche für Verbesserungen zu identifizieren. Bei Debrief-Sitzung sollte so bald wie praktisch möglich nach dem Ende einer Übung oder Reaktion Operation stattfinden . Diese Sitzung, um zu erfassen, was gut, Bereiche für die Verbesserung funktioniert hat und was nicht als geplante und individuelle Erkenntnisse gegangen ist. Diese Themen sollten in einem Kurzformbericht aufgezeichnet und an die Teilnehmer der Sitzung verteilt werden. Verbesserungen oder Korrekturmaßnahmen sollten jeweils eine bestimmte Ehre haben und sie sollten verfolgt werden , um sicherzustellen, dass sie rechtzeitig abgeschlossen werden. 38. 10.1 Erhaltungsplans von Business Continuity: Ziel dieser Phase ist es, die grundlegenden Anforderungen festzulegen , die erforderlich sind, um eine Aufrechterhaltung des Business Continuity Plans für ungültige Geschäftskontinuität durchzuführen und die Laufzeit der GC-MS und der einzelnen Business Continuity-Pläne zu messen . Wartung der PCPs sollte nach einer signifikanten Änderung unseres Geschäftsprozesses, unserer Funktion oder unseres Systems erfolgen . In diesem Fall muss auch eine Analyse der geschäftlichen Auswirkungen für die Geschäftsprozessfunktion oder das System durchgeführt werden. Und Pflanzen müssen entsprechend aktualisiert werden. Nach jedem Business Continuity-Test. Das Land wird modifiziert, genehmigt und muss rechtzeitig verteilt gelesen werden. In regelmäßigen Abständen, mindestens jährlich. Business Continuity Management System und PCPs sollten überprüft werden. Es kann Änderungen in den Kontaktdaten, Änderungen in den Rollen, et cetera, mit Veränderungen in der Beschäftigung geben. daran, die Änderungskontrollverfahren für Aktualisierungen des Business Continuity Plans zu befolgen . 39. 10.2 Überwachung und Bewahrung von Assurance: Ziel dieser Phase ist es, die Einhaltung der Politik, Standards und Verfahren zu überprüfen, die durch das Business Continuity Management-System festgelegt wurden . Selbsteinschätzungen sind gut. Eine unparteiische oder unabhängige Überprüfung unter der Leitung, sagen wir, interne Revision ist jedoch oft sehr effektiv. Monitoring und Assurance umfasst die Überwachung der GCMS-Ziele, die im Rahmen des Policy oder des Business Continuity-Managements festgelegt sind. Gemessener Cent seit der letzten Übung und Anzahl der ungelösten Probleme. Und messen Sie Cent seit der letzten Analyse der geschäftlichen Auswirkungen, ein EMI-Geschäftsprozess oder Anwendungsänderungen seitdem passiert. Und Überprüfung der Vollständigkeit von Plänen und Übungsunterlagen. Auch die Ansicht plant die Aufnahme oder Eliminierung neuer oder veralteter Geschäftsprozesse oder Anwendungsänderungen. Diese Audits können regelmäßig durchgeführt werden, um einzelne Pläne oder den Rahmen für das Business Continuity Management auf Unternehmensebene zu bewerten . Ein effektiver Weg, dies durchzuführen, wie wir bereits besprochen haben, ist durch unabhängige Audits. Welche Bewertungen, die in regelmäßigen Abständen durchgeführt werden können, um diese und die Reife des BCM-Frameworks und individuelle Business Continuity-Pläne zu bewerten . Daher werden diese Aktivitäten zur Überwachung und Sicherung von Business Continuity um sicherzustellen und zu validieren, dass das Unternehmen gegenüber Unterbrechungen resilient ist und kritische Services und den gesamten Betrieb des Speichers in einem Zeitrahmen und einer Art und Weise wieder aufnehmen kann akzeptabel für das Geschäft. 40. 11.1 Wrappen: Wir sind nun zum Abschluss dieses Kurses gekommen. Für eine kurze Zusammenfassung haben wir in diesem Kurs mehrere grundlegende Konzepte und Schlüsselthemen im Zusammenhang mit Business Continuity Management untersucht , die wesentliche Unterschiede zwischen verschiedenen organisatorischen Belastbarkeitsaspekten umfassten und Anlagen wie Krisenmanagement, Notfallbewältigung, Incident Management, IT, DR. et cetera. In ISO W2 3012019, Business Continuity Management System Kapitel, haben wir uns angesehen, was ich sah W3 0-1 Standard ist, dass wir den PDCA Plan-Do-Check-Act Lebenszyklus betrachtet. Was sind die ISO-Klauseln? Was sie bedeuten und was sind einige der wichtigsten Vorteile der Implementierung und Aufrechterhaltung eines BC MS aus verschiedenen Perspektiven, wie Vorteile aus geschäftlicher Perspektive, Finanzielle Vorausschau, Interne Prozessperspektiven und Stakeholder Perspektiven. Dann haben wir uns das Kapitel „Governance“ angesehen, in dem wir über die Bedeutung einer klaren Rechenschaftspflicht, Verantwortlichkeit und Verantwortlichkeiten diskutiert haben. Und warum es wichtig ist, eine Politik und einen Rahmen für die Governance eines BCM zu haben .“ s im Risikomanagement. Wo wir untersucht haben, wie ein effektives Risikomanagement für die GC-MS wichtig ist. Was sind die Unterschiede zwischen Enterprise Risk Management und Business Resilience? Und was sind einige der gemeinsamen Risikobehandlung Optionen , die auf die Business Continuity religiösen angewendet werden können. Als nächstes haben wir uns die Analyse der geschäftlichen Auswirkungen, oder BIA, angesehen. Wir haben darüber gesprochen, was BIA ist. Warum führen wir das BIA durch? Und wie BIA Ihnen hilft, Ihr Unternehmen besser zu verstehen. Erforscht werden, welche Erholungsziele sind. Die wichtigsten Konzepte von RTO, Recovery-Zeit-Ziele und Arpeggio Recovery Point Ziel. Dann schauten wir uns die sechs Schritte der Durchführung eines BIA an. Nach BIA haben wir uns die Details der Business Continuity Planung angesehen. Wir haben untersucht, was PCP ist, was die Anforderungen an Business Continuity-Strategien sind und wie wir die PCP unter Berücksichtigung verschiedener Aspekte wie Menschen, Kommunikation, Einrichtungen, Systeme, Abhängigkeiten usw. entwickeln können . Und was sind die Inhalte, die in den Business Continuity-Plan aufgenommen werden müssen? Nachdem Cp sein, haben wir uns die Verknüpfung angesehen, dass IT-Disaster Recovery und verwandte Anlagen in Verbindung mit IT-DR und damit zusammenhängenden Plänen, die wir über den IT-DR-Plan genauer untersucht haben, einschließlich Y IT DR-Planung erforderlich ist. Und was sind die Komponenten des IT-DR-Plans? Dann diskutierten wir, warum es wichtig ist, dass Business Continuity Plan nicht ein eigenständiges Dokument ist. Vielmehr verbindet es nahtlos mit den damit verbundenen Plänen wie Notfallmaßnahmen, Krisenmanagement, Incident Management, et cetera. Das nächste Kapitel, das wir untersuchten, war der menschliche Faktor. Hier haben wir untersucht, warum das Training in einer Venus der wichtigste Aspekt ist , um die Business Continuity Pläne nutzbar und effektiv zu sein. Wir schauten uns an, was einige der wichtigsten Bildungs- und Bewusstseinselemente innerhalb der BC MS sein sollten. Wir diskutierten auch, warum BCM eingebettet werden kann und wie es in die Organisationskultur mit Hilfe eines laufenden Prozess und Beteiligung von der Top-Management. Wir haben uns dann die PCP-Übungen angeschaut. Im Kapitel bcb Übungen haben wir untersucht, wie wichtig es ist, die bcb-Tests und -Übungen um sicherzustellen, dass die Pflanzen in der Praxis und nicht nur auf dem Papier arbeiten. Und wenn sie in der Lage sind, die erforderlichen Ziele zu sein. Wir haben uns mehrere Test- und Übungsmethoden angesehen und welche für verschiedene Szenarien geeignet sein werden. Auch die Bedeutung der Durchführung der Debriefing-Sitzungen und wie sie durchgeführt werden sollten. Dann gingen wir zum Kapitel Instandhaltungsüberwachung und -sicherung über, in dem wir uns befassten wie PCPs das B-CMS gepflegt und auf dem neuesten Stand gehalten werden sollte. Und was sind die wichtigsten Aspekte der Durchführung der periodischen Überwachung und Versicherung. Daher mit all diesen Strategien, Plänen, Übungen, Bewusstsein und Sicherheit. Alles, was wir zu erreichen versuchen, ist, wenn ein Vorfall trifft Ihre Organisation und die Mitarbeiter sind nicht verbieten handeln wie Hirsche von einem Scheinwerfer gemischt. Und stattdessen sind sie bereit und trainiert wie Künste, die sich auf den regnerischen Tag vorbereiten. 41. 11.2 Final Gedanken und die nächsten Schritte: Ich hoffe, Sie haben diesen Kurs genossen und haben einige sehr wichtige Konzepte im Zusammenhang mit Business Continuity Management gelernt . Ich möchte Sie wirklich ermutigen, diese Richtlinien zu befolgen und ein BC MS zu implementieren, oder eine PCP zu entwickeln, die es Ihnen ermöglicht, sicherzustellen, dass Ihr Unternehmen gegenüber Unterbrechungen resilient ist und kritische Services wieder aufnehmen kann, vollständigen Betrieb innerhalb eines akzeptabler Zeitrahmen. Selbst wenn Sie derzeit nicht über diese Rolle in Ihrer Organisation oder arbeiten nicht unterschiedlich und Organisation, Sie wissen gut und haben versucht, diese Konzepte auf sie anzuwenden. Das Mitglied BCM ist keine einmal und fertig Übung. Sicherstellung von Business Continuity und organisatorischer Widerstandsfähigkeit erfordert ein ständiges Auge auf neue und sich entwickelnde Bedrohungen und stellt sicher, dass Sie sich bewusst sind und das Risiko managen. Der Code, den ich vorhin von Dennis mit dir geteilt habe, fasst den Diskurs sehr gut zusammen. Erwarten Sie das Beste, planen Sie das Schlimmste und bereiten Sie sich darauf vor, überrascht zu sein. Vielen Dank, dass Sie sich mir auf dieser Reise angeschlossen haben. Ich habe Spaß daran, das beizubringen, was ich seit mehreren Jahren tue. Und ich hoffe, Sie auf meinem nächsten Kurs zu sehen. Haben Sie einen tollen Tag.