{"id":4275,"date":"2015-06-18T14:19:07","date_gmt":"2015-06-18T14:19:07","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-bs-25999-2\/"},"modified":"2022-12-29T11:31:46","modified_gmt":"2022-12-29T11:31:46","slug":"was-ist-bs-25999","status":"publish","type":"page","link":"https:\/\/staging.advisera.com\/27001academy\/de\/was-ist-bs-25999\/","title":{"rendered":"Was ist BS 25999?"},"content":{"rendered":"<div id=\"pl-4275\"  class=\"panel-layout\" ><div id=\"pg-4275-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4275-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4275-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4275\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            Was ist BS 25999?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"64\" height=\"64\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Templates-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 22301 VORLAGEN<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/de\/iso-22301-dokumentationspaket\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Courses-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 KURSE<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/training\/iso-27001-training\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Free-Materials-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>KOSTENLOSE MATERIALIEN<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/de\/kostenlose-downloads\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4275-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4275\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    INHALTSVERZEICHNIS\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <p><a class=\"scrollToAnchor\" href=\"#section1\">Vorstellung<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section2\">Key-Verfahren<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section3\">Dokumentation<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section4\">Verwandte Standards<\/a><\/p>\n\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\">Eine f\u00fchrende Norm zum betrieblichen Kontinuit\u00e4tsmanagement<\/h2>\n<p>BS 25999-2 war ein britischer Standard, der 2007 herausgegeben wurde und schnell zum Hauptstandard f\u00fcr betriebliches Kontinuit\u00e4tsmanagement wurde - er wurde 2012 durch <a href=\"https:\/\/staging.advisera.com\/27001academy\/de\/was-ist-iso-22301\/\">ISO 22301<\/a> abgel\u00f6st.<\/p>\n<p>Genauso wie\u00a0ISO\u00a027001,\u00a0ISO\u00a09001,\u00a0ISO\u00a014001 und weitere Normen, die Managementsysteme definieren, legt die BS 25999-2 auch ein betriebliches Kontinuit\u00e4tsmanagement fest, welches die gleichen vier Managementphasen umfasst: Planung, Umsetzung, Pr\u00fcfung und \u00dcberwachung, und schlie\u00dflich Verbesserung. Das Entscheidende an diesen vier Phasen besteht in der kontinuierlichen Aktualisierung und Verbesserung des Systems. Damit ist es einsatzbereit und nutzbar, sobald eine Katastrophe eintritt.<\/p>\n<p>Die nachfolgenden Elemente sind einige der wichtigsten Verfahren und Dokumente, die laut BS 25999-2 erforderlich sind:<\/p>\n<ul>\n<li>Rahmen des \u00a0BKM\u00a0\u2013 legen Sie die denjenigen Teil der Organisation fest, auf den das betriebliche Kontinuit\u00e4tsmanagement Anwendung findet<\/li>\n<li>BKM-Richtlinie\u00a0\u2013 sie legt Ziele, Verantwortlichkeiten usw. fest<\/li>\n<li>Personalverwaltung<\/li>\n<li>Gesch\u00e4ftsauswirkungsanalyse und Risikoeinsch\u00e4tzung<\/li>\n<li>Festlegen der Strategie f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/li>\n<li>Pl\u00e4ne f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/li>\n<li>Wartung der Pl\u00e4ne und des Systems \u2013 Verbesserungen<\/li>\n<\/ul>\n<h2 id=\"section2\">Personalverwaltung<\/h2>\n<p>Die Norm h\u00e4lt fest, dass es von grundlegender Bedeutung ist, die notwendigen Kenntnisse und Qualifikationen festzulegen. Damit k\u00f6nnen die notwendigen Schulungssitzungen erfasst werden, diese Schulungssitzungen durchgef\u00fchrt werden und schlie\u00dflich kann auch gepr\u00fcft werden, ob die erforderlichen Kenntnisse und Qualifikationen erworben wurden. Diese Aufzeichnungen m\u00fcssen aufbewahrt werden.<\/p>\n<p>Laut BS 25999-2 m\u00fcssen au\u00dferdem Sensibilisierungsprogramme durchgef\u00fchrt werden. Au\u00dferdem muss den Mitarbeitern die Bedeutung des betrieblichen Kontinuit\u00e4tsmanagements vermittelt werden.<\/p>\n<h2>Gesch\u00e4ftsauswirkungsanalyse und Risikoeinsch\u00e4tzung<\/h2>\n<p>Die Gesch\u00e4ftsauswirkungsanalyse (GAA) besch\u00e4ftigt sich mit den wichtigen T\u00e4tigkeiten innerhalb einer Organisation. Sie legt die maximal zul\u00e4ssige Dauer einer Unterbrechung sowie die Interdependenz der einzelnen Aktionen fest. Sie bestimmt, welche T\u00e4tigkeiten als kritisch anzusehen sind, sie analysiert die bestehenden Vereinbarungen mit Lieferanten und Outsourcern und legt schlie\u00dflich die Wiederanlaufdauer (das \u201aRecovery Time Objective\u2018) fest.<\/p>\n<p>Mit der Risikoeinsch\u00e4tzung wird festgelegt, welche Katastrophen und andere Unterbrechungen des Gesch\u00e4ftsbetriebs auftreten k\u00f6nnen, welche Konsequenzen diese haben, aber auch, welche Schw\u00e4chen und Gef\u00e4hrdungen zu diesen betrieblichen Unterbrechungen f\u00fchren k\u00f6nnen. Auf Grundlage dieser Bewertung legt die Organisation fest, wie die M\u00f6glichkeit eines Risikos reduziert kann und wie es im Falle des Eintretens einged\u00e4mmt wird.<\/p>\n<h2>Festlegen der Strategie f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/h2>\n<p>Eine Strategie legt fest, wie die Organisation im Falle einer Katastrophe eine Wiederherstellung durchf\u00fchrt. Die Strategie wird auf Grundlage der Ergebnisse festgelegt, die sic aus Risikoeinsch\u00e4tzung und Gesch\u00e4ftsauswirkungsanalyse ergeben. In der Regel umfasst diese Strategie alternative Standorte, Optionen bei der Datenwiederherstellung, Wiederherstellung personeller Ressourcen, Kommunikationsanbindungen, Ausstattung, Management der Lieferanten und der Outsourcing-Partner usw.<\/p>\n<h2>Plan f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/h2>\n<p>Der Plan f\u00fcr betriebliches Kontinuit\u00e4tsmanagement umfasst Pl\u00e4ne f\u00fcr Reaktionen auf Vorf\u00e4lle (Aktivierungsverfahren f\u00fcr den Plan f\u00fcr betriebliches Kontinuit\u00e4tsmanagements) sowie die Wiederherstellungspl\u00e4ne f\u00fcr kritische T\u00e4tigkeiten \u2013 sie werden basierend auf der Strategie des betrieblichen Kontinuit\u00e4tsmanagements s\u00e4mtlich schriftlich festgehalten.<\/p>\n<p>In einem St\u00f6rfallreaktionsplan muss festgelegt werden, wie Vorfalltypen, Kommunikationskan\u00e4le, Ma\u00dfnahmentypen, Verantwortung usw. bestimmt werden.<\/p>\n<p>Die Wiederherstellungspl\u00e4ne m\u00fcssen mehrere Elemente festlegen: die Rollen und Verantwortlichkeiten, die wichtigsten Schritte der Wiederherstellung, die Standorte, die zu verwendenden Ressourcen und deren Standort, die Priorit\u00e4ten, welche Aktionen nach Abschluss der Wiederherstellung durchzuf\u00fchren sind usw.<\/p>\n<h2>Wartung der Pl\u00e4ne und Systeme \u2013 Verbesserungen<\/h2>\n<p>Die Norm enth\u00e4lt die folgenden Bestimmungen:<\/p>\n<ul>\n<li>Regelm\u00e4\u00dfige Durchf\u00fchrung und Pr\u00fcfung der Pl\u00e4ne, um Mitarbeiter vertrauter mit den Pl\u00e4nen werden zu lassen und um deren aktuellen Wissensstand zu pr\u00fcfen<\/li>\n<li>Durchf\u00fchren interner Audits in regelm\u00e4\u00dfigen Abst\u00e4nden<\/li>\n<li>Managementpr\u00fcfungen, um zu gew\u00e4hrleisten, dass das\u00a0BKM\u00a0funktioniert und um angemessene Verbesserungen durchzuf\u00fchren<\/li>\n<li>Ergreifen von Vorbeugungs- und Korrekturma\u00dfnahmen, um nicht nur die Pl\u00e4ne, sondern auch andere Systemelemente zu verbessern<\/li>\n<\/ul>\n<h2 id=\"section3\">Dokumentation<\/h2>\n<p>F\u00fcr BS 25999-2 sind die folgenden Dokumente erforderlich:<\/p>\n<ul>\n<li>Rahmen des\u00a0BKM<\/li>\n<li>Richtlinie des BKM<\/li>\n<li>Besondere Verantwortlichkeiten beim BKM<\/li>\n<li>Verfahren zur Verwaltung der Dokumente und Aufzeichnungen, Verfahren f\u00fcr Korrektur- und Vorbeugungsma\u00dfnahmen<\/li>\n<li>Methodologie der Gesch\u00e4ftsauswirkungsanalyse sowie Ergebnisse dieser Analyse<\/li>\n<li>Methodologie der Risikoeinsch\u00e4tzung<\/li>\n<li>Strategie f\u00fcr betriebliches Kontinuit\u00e4tsmanagement<\/li>\n<li>Plan f\u00fcr betriebliches Kontinuit\u00e4tsmanagement, der den St\u00f6rfallreaktionsplan (bzw. -pl\u00e4ne) sowie den Wiederherstellungsplan (bzw. -pl\u00e4ne) mit einschlie\u00dft<\/li>\n<li>Aufzeichnungen<\/li>\n<\/ul>\n<p>Der Umfang der Dokumentation h\u00e4ngt von der Anzahl der kritischen T\u00e4tigkeiten innerhalb einer Organisation ab \u2013 eine Operation mit wenigen kritischen T\u00e4tigkeiten wird auch nur eine geringe Menge an Dokumenten f\u00fcr die Gesch\u00e4ftsauswirkungsanalyse, die Risikoeinsch\u00e4tzung und die Pl\u00e4ne f\u00fcr betriebliches Kontinuit\u00e4tsmanagement ben\u00f6tigen, w\u00e4hrend die Dokumentation gr\u00f6\u00dferer Organisationen nat\u00fcrlich umfassender sein wird.<\/p>\n<h2 id=\"section4\">Andere verwandte Normen<\/h2>\n<p>Neben BS 25999-2 ist BS 25999-1 eine \u201eHilfsnorm\u201c, die weitere Informationen bietet, wie bestimmte Teile der Norm BS 25999-2 umzusetzen sind.<\/p>\n<p>Weitere n\u00fctzliche Normen sind\u00a0ISO\u00a027001, die das betriebliche Kontinuit\u00e4tsmanagement in den breiteren Kontext der Informationssicherheit stellt, sowie\u00a0ISO\u00a027005, die eine detaillierte Beschreibung des Risikoeinsch\u00e4tzungsprozesses vermittelt.<\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Was ist BS 25999? ISO 22301 VORLAGEN ISO 27001 KURSE KOSTENLOSE MATERIALIEN INHALTSVERZEICHNIS Vorstellung Key-Verfahren Dokumentation Verwandte Standards Eine f\u00fchrende Norm zum betrieblichen Kontinuit\u00e4tsmanagement BS 25999-2 war ein britischer Standard, der 2007 herausgegeben wurde und schnell zum Hauptstandard f\u00fcr betriebliches Kontinuit\u00e4tsmanagement wurde &#8211; er wurde 2012 durch ISO 22301 abgel\u00f6st. Genauso wie\u00a0ISO\u00a027001,\u00a0ISO\u00a09001,\u00a0ISO\u00a014001 und weitere Normen, &#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":30,"comment_status":"open","ping_status":"closed","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4275","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/pages\/4275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/comments?post=4275"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/pages\/4275\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/media?parent=4275"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/toolkit-document-types?post=4275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}