Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
hi zämme,
mein Chef will mich vermehrt in die Security bei uns integrieren,allerdings habe ich noch nicht soviel Erfahrung damit.
NUn möchte er von mir dass ich einen Business impact analysis (BIA)Plan entwerfe. Nun bin ich gefordert.ich weiss dass es im Web tonnenweise Material darüber hat,jedoch weiss ich gar nicht wo suchen.
Hat jemand Erfahrung mit diesem Thema und könnte mir allenfalls ein paar nützliche Infos geben?
Merci für die Hilfe!
Hi Frookie
Da hast du ja eine sehr interessante Aufgabe vor dir.
Ich kann dir empfehlen mal nach BSI 100-4 zu suchen. In dem PDF des BSI wird das ganze Notfallmanagement beschrieben. Im speziellen wird dort die BIA im Kapitel 5 erklärt.
Mit einer BIA will man ermitteln, welche Prozesse / Applikationen von welchen Gefahren bedroht werden.
Mach dir ein Excel oder so wo du in den Spalten die Gefahren einträgst z.B. Überschwemmung, Softwaremängel, Vertraulichkeitsverlust, Gefahr XY
In den Zeilen schreibst du die Geschäftsprozesse / Applikationen rein.
In den einzelnen Feldern schreibst du die Schadenshöhe rein z.B. A1 (<50k), A2 (<200k) und die Klassifizierung gemäss Schutzbedarfskategorien z.B. S1, S2, S3 S4 etc. (Finanzielle Auswirkungen, Verstoss gegen Gesetze/Vorschriften/Verträge, Beeinträchtigung der Aufgabenerfüllung, Imageschäden) und du erfasst dort auch die Eintretenswahrscheinlichkeit z.B. E1 (seltener als alle 10 Jahre, E2 (alle 5 Jahre), etc
Damit kannst du dir dann eine Risikomatrix mit XY Linie Schaden / Eintretenswahrscheinlichkeit erstellen und deine Risiken aus der BIA dort eintragen. Dann müsst ihr eine Akzeptanzlinie in der Matrix eintragen und alles was ausserhalb der Akzeptanzlinie ist muss zwingend durch eine Notfall-Vorsorge abgedeckt werden, besser noch ihr versucht die Risiken zu vermeiden, mindern.
Falls du mehr Fragen hast, einfach fragen :-)
MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar