Menu oben rechts

  • Über uns
  • Kontakt
  • Anmelden - Registrieren
  • Secure your business abonnieren
  • Podcasts
Governance - Risk Management - Internes Kontrollsystem - Compliance. Das Security & Risk Management Portal.
  • Risk Management / IKS
    • Risk Management - Risiko Management
    • Enterprise Risk Management nach COSO II Framework
    • Enterprise Risk Management (ERM) nach ISO 31000
    • Business Continuity Management
    • Notfallplan und Evakuierung
    • Risikoanalyse Tools für KMU und Projekte
    • Risikoanalyse und Risk Assessment Workshop
    • Business Impact Analyse Beispiel
    • Krisen Szenarien Übersicht
    • Internes Kontrollsystem - IKS für KMU
    • Internes Kontrollsystem - IKS nach COSO I
    • IKS Prüfungsstandard CH (PS 890 und 400)
  • Sicherheitsmanagement
    • Sicherheitsmanagement - Security Management System
    • Corporate Security - Unternehmenssicherheit
    • Security und Risk Awareness für Mitarbeitende
    • E-Learning fürs Unternehmen
  • Sicherheitsberatung
    • Security Engineering - Security Consulting
    • Brandschutz - Brandschutzkonzept
    • Sicherheitssysteme - Sicherheitstechnik
  • Information Security
    • Corporate IT Security - Information Security
    • Information Security Management System
    • Datenschutz Management - Privacy
    • IT Disaster Recovery / DRP / Backup and Recovery
    • IT Risk Management - Risiko Management
    • Social Engineering und Phishing
    • Workplace Security - Sicherheit am Arbeitsplatz
    • Information Security und Risk Awareness
  • Tools
    • Demo-Videos
    • Image Gallery
    • Screenshots Krisenmanagement
    • Screenshots Information Security
    • Screenshots Business Continuity
    • Screenshots Notfallplan und Evakuierung
    • Screenshots Risk Management / IKS
  • Consulting
    • Leistungen auf einen Blick
    • Referenzen erster Güte
    • Über uns
  • Download
    • RSS Podcast
    • Publikationen
Aktuelle Seite: Home Risk Management / IKS Business Impact Analyse Beispiel

Suchen

Inhaltsübersicht

  • Maximum Possible Loss
  • Mögliche Einnahmeverluste
  • Priorisieren
  • Ranking Prozesse
  • Zusätzliche Kosten

Newsletter abonnieren

Fach-Know how, Video-Tutorials, News und Hintergründe kostenlos erhalten.

Kostenlos anmelden

Kennen Sie schon den aktuellen "Secure your business" Newsletter? Kostenlos erhalten Sie die aktuellsten News, Hintergründe, Videos und Praxisbeispiele aus dem Bereich des Security & Risk Management. Zur Anmeldung bitte Formular ausfüllen.

Erhalten

Social Networking und RSS Feeds

Sie erhalten kostenlos immer die neusten Publikationen, Video- und Audio-Podcasts über unseren RSS Feed, Twitter oder Facebook. Ihre Email hier einfügen und anmelden.

Subscribe in a reader Facebok page Follow me Subscribe by E-Mail
Follow me

Sicherheit-online.ch

mediasec.ch News

  • Brandschutztechnik - Trends, Entwicklungen, Machbarkeiten
  • Arbeitssicherheit und Gesundheitsschutz im Betrieb
  • Notfallvorsorge und Ereignisbewältigung im Unternehmen
  • Sicherheit im Unternehmen - Erfolgs- oder Störfaktor
  • BURG-WÄCHTER KG erwirbt französische BALSA-Gruppe

Netzwerksicherheit

  • Kreditkartenbetrug mit Hardware-Hack

  • Cloud-Service scannt Android- und Symbian-Apps

  • Jede dritte Malware-Infektion führt zu Datenverlust

Risk Management News & Topics

  • Unterschätzen wir die Gefahren durch Internetkriminalität?

  • Griechenland: Rückkehr zur Drachme einzige Alternative

  • Gesetzesentwurf zur Solvency-II-Umsetzung beschlossen

Risiko Management und interne Kontrollsysteme

  • Risikomanagement im öffentlichen Sektor

  • Standards und Grundlagenpapiere

  • Links

  • Studien und Dokumente zu den Themen Internes Kontrollsystem und Risikomanagement

  • Emerging Risk

Risiken und Bedrohungen

  • Sicherheitsservice für Typo3

  • Kreditkartenbetrug mit Hardware-Hack

  • Mit 9 schmutzigen Tricks BYOD verhindern!

Business Impact Analyse - Beispiel

  • Drucken
  • E-Mail
Tweet
Share

 

Business Impact Analyse

  

Business Impact Analyse (BIA) erarbeiten

Der Zweck des BIA ist die kritischen Dienstleistungen oder Produkte zu identifizieren, deren Wichtigkeit und Rangfolge für die kontinuierliche Lieferung oder schnelle Genesung im Krisenfall zu definieren und die internen und externen Auswirkungen von Störungen identifizieren.

 

Der Leistungsauftrag BCM und die kritischen Aspekte einer Organisation

In diesem Arbeitsschritt wird festgelegt, welche Waren oder Dienstleistungen in welcher Priorität geliefert werden muss. Informationen können aus dem Leitbild der Organisation und rechtliche Anforderungen für die Bereitstellung von bestimmten Dienstleistungen und Produkten abgeleitet werden.

 

 

 

alt

  PDF Download Fach-Publikationen
 

alt  Screenshots von Vorlagen und Tools
 

alt  Beratung oder Fragen? Schreiben Sie uns.
 

 

Priorisieren kritischer Dienstleistungen oder Produkte

Sobald die kritische Dienstleistungen oder Produkte identifiziert worden sind, müssen sie auf minimale akzeptable Lieferqualität und die maximale Ausfallzeit, die der Dienst ertragen kann, priorisiert werden, bevor sich schwere Schäden an den Services ergeben.
 
Zur Bestimmung der Rangfolge von kritischen Services, werden Informationen benötigt, um Auswirkungen einer Störung der Leistungserbringung, entgangenen Gewinn, Mehraufwendungen und immaterielle Verluste bestimmen zu können.
 

Ursache Auswirkungen von Störungen

Die Auswirkungen einer Störung auf einen kritischen Dienst oder ein Business-Produkt bestimmt, wie lange die Organisation ohne die Dienstleistung oder das Produkt funktioniert könnte, und wie lange die Kunden deren Nichtverfügbarkeit akzeptieren würden.
 
Es ist notwendig den Zeitraum, in welcher eine Dienstleistung oder ein Produkt nicht verfügbar sein darf, so zu bestimmen bevor schwerwiegende Auswirkungen zu spüren sind.
 

Identifizierung von Bereichen der möglichen Einnahmeverlusten

Zur Bestimmung von Einnahmeverlusten, ist es notwendig, festzustellen, welche Prozesse und Funktionen, an der Schaffung von Einnahmen beteiligt sind.
  • Wenn diese Prozesse und Funktionen nicht ausgeführt werden, wird dann der Umsatz verloren? Wie viel? Wenn Dienstleistungen oder Waren, die nicht mehr erbracht werden können fehlen, verliert die Organisation wieviele Einnahmen? Wenn ja, wie viel Umsatz, und für welchen Zeitraum?
  • Wenn die Kunden keinen Zugriff auf bestimmte Dienstleistungen oder Produkte haben, würden sie dann zu einem anderen Anbieter gehen, was einen weiteren Verlust von Einnahmen bedeuten würde?

 

Zusätzliche Kosten - Geldstrafen und Sanktionen

  • Wenn einem Unternehmen Funktionen oder Prozesse nicht zur Verfügung stehen, wie lange würde es dauern, bis zusätzliche Kosten sich addieren würden?
  • Wie lange kann die Funktion nicht verfügbar sein, bevor zusätzliches Personal eingestellt werden müsste?
  • Sind Geldbussen oder Geldstrafen hinsichtlich Verletzungen gesetzlicher Pflichten, Vereinbarungen oder behördliche Bestimmungen ein Thema, und wenn ja, welche Sanktionen drohen?

 

Ursachen und immaterielle Verluste - Reputationsschaden

Schätzungen sind erforderlich, um die ungefähren Kosten des Verlustes der Verbraucher und das Vertrauen der Anleger, Rufschädigung, Verlust der Wettbewerbsfähigkeit, geringere Marktanteile und der Verletzung von Gesetzen und Verordnungen zu bestimmen. Imageverlust oder Reputation ist besonders wichtig für öffentliche Einrichtungen, weil sie oft mit höheren Normen wahrgenommen werden.
 
 

Versicherungsanforderungen und versicherungsdeckung - (MPL)

Bei der Betrachtung der Versicherungsmöglichkeiten entscheiden die ganz massgeblich die Risiken für eine Betriebsunterbrechung für die zu definierende Schadensdeckung. Es ist deshalb wichtig, die BIA zu verwenden, um zu entscheiden, welcher Versicherungsschutz benötigt wird und ob die entsprechende Höhe der Deckung ausreicht (Maximum possible Loss).
 
 

Ranking Business-kritischer Prozesse, Produkte und Dienstleitungen

Nachdem alle relevanten Informationen gesammelt und zusammengestellt, können Rankings für die kritischen Business-Services oder Produkte hergestellt werden. Ranking basiert auf den möglichen Verlust von Einnahmen, die Zeit der Erholung und der Schwere der Auswirkungen einer Störung verursachen würde basiert. Minimale Service-Levels und die maximal zulässigen Ausfallzeiten sind dann bestimmt.
 
 

Identifizieren von internen und externen Abhängigkeiten

Es ist wichtig, die internen und externen Abhängigkeiten von kritischen Services oder Produkte zu identifizieren, da sich die Leistungserbringung normalerweise auf diese Abhängigkeiten stützt.
 
Zu den internen Abhängigkeiten gehören Mitarbeiter-Verfügbarkeit, Unternehmenswerte wie Ausrüstung, Einrichtungen, ICT-Anwendungen, Daten, Werkzeuge, Fahrzeuge und unterstützende Dienstleistungen wie Finanz-, Personal-, Sicherheits- und Informationstechnologie.
 
Zu den externen Abhängigkeiten gehören Lieferanten, externe Unternehmens-Vermögenswerte wie Anlagen, Einrichtungen, ICT-Anwendungen, Daten, Werkzeuge, Fahrzeuge und alle externen Dienstleistungen wie Facility Management, Energieversorgung, Kommunikation, Verkehr, Finanzinstitute, Versicherungen, staatliche Stellen, rechtliche Dienstleistungen, Gesundheits- und Sicherheitsdienst.

 

 

Security & Risk News

SearchSecurity.de - News

  • Die Folgen der Cloud für Unternehmen im deutschen Channel
  • Manage Engine debütiert im Mobile Device Management
  • Sicherheitsservice für Typo3
  • Kreditkartenbetrug mit Hardware-Hack
  • Cloud-Service scannt Android- und Symbian-Apps

Know how für Professionals

  • Business Continuity Management
  • Information Security Management - Informationssicherheit
  • Risk Management - IKS - Risiko Management
  • Risk Management / Internes Kontrollsystem / IKS
  • Sicherheitsberater - Sicherheitsplanung

Top 5 - Meist gelesen

  • Risiko Management - Sind Sie fit im Umgang mit Risiken?
  • Datenschutz-Bestimmungen
  • Demo-Videos zu den OptiRisk® Vorlagen
  • Über uns - RM Risk Management AG
  • Leistungen auf einen Blick
Copyright © 2012 RM Risk Management AG - Security & Risk Management Consultants - Zürich.
Alle Rechte vorbehalten.