top of page

Notfallmanagement

Lernen Sie einige Funktionen des Moduls Notfallmanagement bzw. Business Continuity Management kennen.
Aktionsangebot: Bis Ende Oktober 2025 erhalten Sie bei Buchung der Variante IS das Modul Notfallmanagement ohne Aufpreis hinzu *

* Das Modul bleibt dann auch zukünftig ohne Aufpreis Bestandteil der Variante IS. Gilt nicht für bereits rabattierte Lizenzen.

ISO 22301 & BSI-Standard 200-4

Im Modul Notfallmanagement stehen Ihnen Funktionen zur Umsetzung eines Notfallmanagement-systems (BCMS) zur Verfügung.

​

Wenn Sie zuvor bereits mit den Modulen Datenschutz oder Informationssicherheit gearbeitet haben, müssen Sie die relevanten Assets (Hardware, Anwendungen, Räume, Netzwerke, Geschäftsprozesse etc.) nicht erneut erfassen. Sie können die vorhandenen Daten um weitere Angaben ergänzen, die für ein BCMS relevant sind, zum Beispiel die Business Impact Analyse oder Geschäftsfortführungspläne.

Anlage eines Notfallmanagementsystems (BCMS)

Es stehen folgende Managementsysteme zur Auswahl: 

  • ISO 22301und

  • BSI-Standard 200-4.

 

Sie können (natürlich) mehrere BCMS anlegen, zwischen denen dann gewechselt werden kann.

Für die Anforderungen der ISO 22301 stehen Ihnen Mustertexte für die Umsetzungsbeschreibungen zur Verfügung, die Sie einfach übernehmen und anpassen können.

​

Bei den Anforderungen des BSI-Standards 200-4 finden Sie direkt Verweise auf die relevanten Kapitel und Seiten des Handbuchs zum Standard.

Detailansicht einer Anforderung (BCMS)

Business Impact Analyse (BIA)

Ein wesentlicher Aspekt eines BCMS ist die Business Impact Analyse (BIA), in der Sie alle Geschäfts-prozesse, die benötigten Ressourcen und die Abhängigkeiten zwischen Geschäftsprozessen betrachten.

Geschäftsprozess: Angaben zur Wiederanlaufzeit RTO (BCMS)

Dazu können Sie zum Beispiel in den Geschäftsprozessen Angaben zur MTPD (maximal tolerierbare Ausfallzeit) machen oder die RTO (geforderte Wiederanlaufzeit) aufgrund von Abhängigkeiten ermitteln lassen.

Den Geschäftsprozessen können Sie alle zur Ausführung benötigten Assets als Ressourcen zuweisen. 

Bei jeder Ressource können Sie u.a. angeben, wieviele dieser Ressourcen im Notfall benötigt werden.

​

​

Geschäftsprozess: Zuweisung von Ressourcen (BCMS)
Detailansicht einer Ressource: Angaben zur RTO (BCMS)

Innerhalb der Ressourcen sehen Sie wiederum die wichtigsten Angaben, die Sie entweder manuell angeben oder automatisch aus den Prozessen ableiten lassen, denen das jeweilige Asset als Ressource zugewiesen wurde.

Im Arbeitsbereich der Business Impact Analyse sehen Sie alle relevanten Angaben gebündelt und können die Ansicht bei Bedarf nach Excel exportieren.

Arbeitsbereich der Business Impact Analyse (BIA)

Risikoanalyse und -behandlung

Risikobehandlung: Auswahl einer Bedrohung (BCMS)

Für jedes Asset können Sie eine Risikoanalyse durchführen, wozu Sie Bedrohungen und  Schwachstellen angeben und geeignete Gegenmaßnahmen ergreifen.

 

Bei jeder Bedrohung können Sie die Relevanz angeben: Informationssicherheit und/oder Notfallmanagement.

Bei den Gegenmaßnahmen können Sie auf die Maßnahmen der angelegten Management-systeme der Informationssicherheit und die TOM zurückgreifen.

​

Sie können die Kosten der Risikobehandlung erfassen, die in die Budgetierung einfließen.

Risikobehandlung: Erfassen einer Gegenmaßnahme (BCMS)

Falls Sie bereits mit dem Modul Informationssicherheit gearbeitet haben, dann können Sie bereits vorhandene Risikoanalysen als relevant für das Notfallmanagement kennzeichen, falls die Bedrohung bzw. deren Analyse auch für Notfälle passend ist.

Strukturanalyse & Stakeholderanalyse

Arbeitsbereich der Strukturanalyse (BCMS)

In der Strukturanalyse (SA) können Sie die Zusammenhänge und Abhängigkeiten zwischen den einzelnen Assets visualisieren und dadurch die Schutzbedarfe verständlicher ermitteln.

​

Wenn Sie das Modul Informationssicherheit einsetzen, können Sie entweder die gleiche SA verwenden oder eine vollständig eigenständige SA erstellen.

In der Stakeholderanalyse betrachten Sie die relevanten Interessengruppen.

​

Dabei geben Sie unter anderen deren Interesse und Einfluss an und wie diese Gruppen jeweils zu behandeln sind.

​

Die Stakeholderanalyse können Sie in mehreren Charts auch grafisch darstellen lassen.

Detailansicht eines Stakeholders

Soll-Ist-Analyse

Detailansicht einer Ressource: Soll-Ist-Vergleich RTO/RTA

Bei jedem Asset bzw. jeder Ressource können Sie die geforderte Wiederanlaufzeit (RTO) mit der tatsächlichen Wiederanlaufzeit (RTA) vergleichen.

Bei Anwendungen und Informationen führen Sie den Vergleich stattdessen für den maximal zulässigen Datenverlust (RPO) und den tatsächlich erwarteten Datenverlust (RPA) durch.

Alternativ können Sie auch den Arbeitsbereich der Soll-Ist-Analyse verwenden, in dem Ihnen alle relevanten Ressouren nach Ressourcenkategorie getrennt angezeigt werden.

​

Auch diese Ansicht können Sie nach Excel exportieren.

Arbeitsbereich Soll-Ist-Analyse (BCMS)

Weitere Funktionen

Detailansicht - Seite 1 eines Geschäftsfortführungsplans (BCMS)

In den Geschäftsfortführungsplänen (GFP) beschreiben Sie, wie auf Unterbrechungen von Geschäftsprozessen reagiert werden soll.

​

Dazu erstellen Sie u.a. Szenarien, geben die Notbesetzung und die relevanten Prozesse an.

​

Die GFP können Sie als (umfangreichen) Report im PDF-Format ausgeben lassen.

In den Wiederanlaufplänen (WAP) und Wiederherstellungsplänen (WHP) beschreiben Sie, wie ausgefallene Ressourcen ersetzt bzw. wieder in den Normalbetrieb zurückgeführt werden können.

​

Auch die WAP/WHP können als umfangreiche Reports im PDF-Format ausgegeben werden.

Detailansicht - Seite 1 eines Wiederanlauf- bzw. Wiederherstellungsplans (BCMS)
Arbeitsbereich Ressourcenübersicht

In der Ressourcenübersicht sehen Sie alle Geschäftsprozesse und die jeweils zugewiesenen Ressourcen mit den wichtigsten Angaben für das Notfallmanagement.

​

Diese Übersicht können Sie nach Excel exportieren.

Um einen Überblick über die Geschäftsprozesse mit den wichtigsten Informationen zum Notfall-management zu erhalten, können Sie auf Knopfdruck eine Prozesslandkarte erstellen lassen.

​

Diese Prozesslandkarte können Sie im integrierten Diagrammeditor nach Belieben bearbeiten.

Diagramm Prozesslandkarte (BCMS)
Diagramm Prozessabhängigkeiten (BCMS)

In einem weiteren automatisch erstellten Diagramm sehen Sie die Prozessabhängigkeiten, also welche Prozesse einem bestimmten Prozess vorgelagert und nachgelagert sind.

​

Auch dieses Diagramm kann anschließend bearbeitet werden.

Im Dashboard sehen Sie Kennzahlen zum Bearbeitungstand oder Bewertung der Anforderungen des gewählten BCMS. Zu allen Assetklassen sehen Sie die Kennzahlen zur Kritikalität oder ob diese für den Notbetrieb und oder den Normalbetrieb relevant sind.

​

Das Dashboard bzw. die einzelnen Elemente können Sie anpassen.

Dashboard des Moduls Notfallmanagement
Leitfaden für das Modul Notfallmanagement

Der Leitfaden bietet eine Hilfestellung, welche Tätigkeiten im Rahmen der Umsetzung eines BCMS zu erledigen sind.

​

Bei den meisten Punkten ist das entsprechende Kapitel im Handbuch zum BSI-Standard 200-4 angegeben, damit Sie nicht lange suchen müssen.

​

​

Das Modul Datenschutz ist Bestandteil des Moduls Notfallmanagement.

​

Mehr Informationen über das Modul Informationssicherheit finden Sie hier.​

​

Informationen zu Assetklassen, zur Bedienung und allgemeinen Funktionen finden Sie unter "Allgemeine Informationen".

Das Handbuch zum BSI-Standard 200-4 können Sie auf der Seite des BSI herunterladen: Link​

Aktionsangebot: Bis Ende Oktober 2025 erhalten Sie bei Buchung der Variante IS das Modul Notfallmanagement ohne Aufpreis hinzu *

* Das Modul bleibt dann auch zukünftig ohne Aufpreis Bestandteil der Variante IS. Gilt nicht für bereits rabattierte Lizenzen.

bottom of page