Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Business impact analysis (BIA) - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Business impact analysis (BIA)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Business impact analysis (BIA)

    hi zämme,
    mein Chef will mich vermehrt in die Security bei uns integrieren,allerdings habe ich noch nicht soviel Erfahrung damit.
    NUn möchte er von mir dass ich einen Business impact analysis (BIA)Plan entwerfe. Nun bin ich gefordert.ich weiss dass es im Web tonnenweise Material darüber hat,jedoch weiss ich gar nicht wo suchen.
    Hat jemand Erfahrung mit diesem Thema und könnte mir allenfalls ein paar nützliche Infos geben?
    Merci für die Hilfe!

  • #2
    AW: Business impact analysis (BIA)

    Hi Frookie
    Da hast du ja eine sehr interessante Aufgabe vor dir.

    Ich kann dir empfehlen mal nach BSI 100-4 zu suchen. In dem PDF des BSI wird das ganze Notfallmanagement beschrieben. Im speziellen wird dort die BIA im Kapitel 5 erklärt.

    Mit einer BIA will man ermitteln, welche Prozesse / Applikationen von welchen Gefahren bedroht werden.

    Mach dir ein Excel oder so wo du in den Spalten die Gefahren einträgst z.B. Überschwemmung, Softwaremängel, Vertraulichkeitsverlust, Gefahr XY
    In den Zeilen schreibst du die Geschäftsprozesse / Applikationen rein.
    In den einzelnen Feldern schreibst du die Schadenshöhe rein z.B. A1 (<50k), A2 (<200k) und die Klassifizierung gemäss Schutzbedarfskategorien z.B. S1, S2, S3 S4 etc. (Finanzielle Auswirkungen, Verstoss gegen Gesetze/Vorschriften/Verträge, Beeinträchtigung der Aufgabenerfüllung, Imageschäden) und du erfasst dort auch die Eintretenswahrscheinlichkeit z.B. E1 (seltener als alle 10 Jahre, E2 (alle 5 Jahre), etc

    Damit kannst du dir dann eine Risikomatrix mit XY Linie Schaden / Eintretenswahrscheinlichkeit erstellen und deine Risiken aus der BIA dort eintragen. Dann müsst ihr eine Akzeptanzlinie in der Matrix eintragen und alles was ausserhalb der Akzeptanzlinie ist muss zwingend durch eine Notfall-Vorsorge abgedeckt werden, besser noch ihr versucht die Risiken zu vermeiden, mindern.

    Falls du mehr Fragen hast, einfach fragen :-)
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

    Kommentar


    • #3
      AW: Business impact analysis (BIA)

      P.S. Da du ja mal nachgefragt hast wegen hslu: Das lernst du alles im CAS oder MAS IS....bis es dir zu den Ohren raushängt ;-)
      MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

      Kommentar


      • #4
        AW: Business impact analysis (BIA)

        hi Celestron,danke für die tipps.hättest du denn allenfalls so ein *.xls sheet? nicht dass ich etwas abkupfern will,sondern einfach als stütze

        Kommentar


        • #5
          AW: Business impact analysis (BIA)

          Leider nein, aber vielleicht findest du was aufem Internet
          MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

          Kommentar

          Lädt...
          X