Ergebnis 1 bis 5 von 5

Thema: Business impact analysis (BIA)

  1. #1
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    29
    Beiträge
    120

    Standard Business impact analysis (BIA)

    hi zämme,
    mein Chef will mich vermehrt in die Security bei uns integrieren,allerdings habe ich noch nicht soviel Erfahrung damit.
    NUn möchte er von mir dass ich einen Business impact analysis (BIA)Plan entwerfe. Nun bin ich gefordert.ich weiss dass es im Web tonnenweise Material darüber hat,jedoch weiss ich gar nicht wo suchen.
    Hat jemand Erfahrung mit diesem Thema und könnte mir allenfalls ein paar nützliche Infos geben?
    Merci für die Hilfe!

  2. #2
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Business impact analysis (BIA)

    Hi Frookie
    Da hast du ja eine sehr interessante Aufgabe vor dir.

    Ich kann dir empfehlen mal nach BSI 100-4 zu suchen. In dem PDF des BSI wird das ganze Notfallmanagement beschrieben. Im speziellen wird dort die BIA im Kapitel 5 erklärt.

    Mit einer BIA will man ermitteln, welche Prozesse / Applikationen von welchen Gefahren bedroht werden.

    Mach dir ein Excel oder so wo du in den Spalten die Gefahren einträgst z.B. Überschwemmung, Softwaremängel, Vertraulichkeitsverlust, Gefahr XY
    In den Zeilen schreibst du die Geschäftsprozesse / Applikationen rein.
    In den einzelnen Feldern schreibst du die Schadenshöhe rein z.B. A1 (<50k), A2 (<200k) und die Klassifizierung gemäss Schutzbedarfskategorien z.B. S1, S2, S3 S4 etc. (Finanzielle Auswirkungen, Verstoss gegen Gesetze/Vorschriften/Verträge, Beeinträchtigung der Aufgabenerfüllung, Imageschäden) und du erfasst dort auch die Eintretenswahrscheinlichkeit z.B. E1 (seltener als alle 10 Jahre, E2 (alle 5 Jahre), etc

    Damit kannst du dir dann eine Risikomatrix mit XY Linie Schaden / Eintretenswahrscheinlichkeit erstellen und deine Risiken aus der BIA dort eintragen. Dann müsst ihr eine Akzeptanzlinie in der Matrix eintragen und alles was ausserhalb der Akzeptanzlinie ist muss zwingend durch eine Notfall-Vorsorge abgedeckt werden, besser noch ihr versucht die Risiken zu vermeiden, mindern.

    Falls du mehr Fragen hast, einfach fragen :-)
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  3. #3
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Business impact analysis (BIA)

    P.S. Da du ja mal nachgefragt hast wegen hslu: Das lernst du alles im CAS oder MAS IS....bis es dir zu den Ohren raushängt ;-)
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  4. #4
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    29
    Beiträge
    120

    Standard AW: Business impact analysis (BIA)

    hi Celestron,danke für die tipps.hättest du denn allenfalls so ein *.xls sheet? nicht dass ich etwas abkupfern will,sondern einfach als stütze

  5. #5
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Business impact analysis (BIA)

    Leider nein, aber vielleicht findest du was aufem Internet
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

Ähnliche Themen

  1. Information: IT Business Analyst w/m
    Von perfectmatch im Forum Ich biete eine Informatikstelle
    Antworten: 0
    Letzter Beitrag: 31.08.2011, 13:44
  2. Frage: Master of Advanced Studies in Business Analysis (MAS)
    Von Jeraldo im Forum Andere Zertifizierungen
    Antworten: 19
    Letzter Beitrag: 11.04.2011, 00:24
  3. Frage: Business Beamer
    Von IncSys im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 0
    Letzter Beitrag: 05.10.2009, 11:01
  4. Analysis ToolPak Translator 7.0
    Von IT-Bear im Forum Software: Windows, Apple, Linux...
    Antworten: 0
    Letzter Beitrag: 15.03.2005, 15:42
  5. Small Business Server + 2.DC
    Von Pandalein im Forum Software: Windows, Apple, Linux...
    Antworten: 3
    Letzter Beitrag: 20.07.2003, 13:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •