| PDF Pages<\/th>\n | PDF Title<\/th>\n<\/tr>\n | ||||||
|---|---|---|---|---|---|---|---|
| 3<\/td>\n | Contents Vorwort ii Einleitung 1 1 Anwendungsbereich 4 2 Begriffe 4 3 Planung des betrieblichen Kontinuit\u00e4tsmanagementsystems 10 4 Verwirklichung und Durchf\u00fchrung des BKMS 13 5 \u00dcberwachung und \u00dcberpr\u00fcfung des BKMS 19 6 Aufrechterhaltung und Verbesserung des BKMS 21 Anh\u00e4nge Anhange A (informativ) \u00dcbereinstimmung zwischen BS EN ISO 9001:2000, BS EN ISO 14001:2004, BS ISO\/IEC 27001:2005 23 Bild 1 – Anwendung des PDCA-Zyklus auf BKMS-Prozesse 2 Bild 2 – Der Lebenszyklus des betrieblichen Kontinuit\u00e4tsmanagements 3 Tabellen Tabelle A.1 – \u00dcbereinstimmung zwischen BS 25999-2 und sonstigen Normen f\u00fcr Managementsysteme 23 <\/td>\n<\/tr>\n | ||||||
| 4<\/td>\n | Vorwort <\/td>\n<\/tr>\n | ||||||
| 5<\/td>\n | Einleitung a) Verst\u00e4ndnis der Anforderungen an die betriebliche Kontinuit\u00e4t und der Notwendigkeit zur Entwicklung einer Politik und Zielsetzungen zur betrieblichen Kontinuit\u00e4t; b) Verwirklichung und Betrieb der Lenkungsma\u00dfnahmen zum Management der \u00fcbergreifenden Risiken im Zusammenhang mit der betrieblichen Kontinuit\u00e4t einer Organisation; c) \u00dcberwachung und \u00dcberpr\u00fcfung der Leistungsf\u00e4higkeit und Wirksamkeit des BKMS; und d) st\u00e4ndige Verbesserung auf der Grundlage objektiver Messungen. a) eine Politik; b) Mitarbeiter mit festgelegten Verantwortlichkeiten; c) Managementprozesse in Bezug auf: 1) Politik; 2) Planung; 3) Verwirklichung und Betrieb; 4) Leistungsbewertung; 5) Managementbewertung; und 6) Verbesserung; d) Dokumente zum pr\u00fcfbaren Nachweis; und e) themenspezifische Prozesse in Bezug auf den Sachgegenstand, in diesem Fall die betriebliche Kontinuit\u00e4t, wie beispielsweise Gesch\u00e4ftsauswirkungsanalyse (GAA) und Entwicklung eines betrieblichen Kontinuit\u00e4tsplans. <\/td>\n<\/tr>\n | ||||||
| 6<\/td>\n | Bild 1 Anwendung des PDCA-Zyklus auf BKMS-Prozesse <\/td>\n<\/tr>\n | ||||||
| 7<\/td>\n | Bild 2 Der Lebenszyklus des betrieblichen Kontinuit\u00e4tsmanagements <\/td>\n<\/tr>\n | ||||||
| 8<\/td>\n | 1 Anwendungsbereich 2 Begriffe 2.1 Aktivit\u00e4t 2.2 Audit 2.3 betriebliche Kontinuit\u00e4t <\/td>\n<\/tr>\n | ||||||
| 9<\/td>\n | 2.4 betriebliches Kontinuit\u00e4tsmanagement (BKM) 2.5 Lebenszyklus des betrieblichen Kontinuit\u00e4tsmanagements 2.6 am betrieblichen Kontinuit\u00e4tsmanagement beteiligtes Personal 2.7 betriebliches Kontinuit\u00e4tsmanagementprogramm 2.8 Antwort des betrieblichen Kontinuit\u00e4tsmanagements 2.9 betriebliches Kontinuit\u00e4tsmanagementsystem (BKMS) <\/td>\n<\/tr>\n | ||||||
| 10<\/td>\n | 2.10 betrieblicher Kontinuit\u00e4tsplan (BKP) 2.11 betriebliche Kontinuit\u00e4tsstrategie 2.12 Gesch\u00e4ftsauswirkungsanalyse (GAA) 2.13 Konsequenz 2.14 Kosten-Nutzen-Analyse 2.15 entscheidende Aktivit\u00e4ten 2.16 St\u00f6rung 2.17 \u00dcbung <\/td>\n<\/tr>\n | ||||||
| 11<\/td>\n | 2.18 Gewinn 2.19 Auswirkung 2.20 Zwischenfall 2.21 Zwischenfallmanagementplan (ZMP) 2.22 internes Audit 2.23 Aufruf 2.24 Wahrscheinlichkeit 2.25 Verlust 2.26 Managementsystem <\/td>\n<\/tr>\n | ||||||
| 12<\/td>\n | 2.27 maximaler tolerierbarer St\u00f6rungszeitraum 2.28 Nichtkonformit\u00e4t 2.29 Organisation 2.30 Prozess 2.31 Produkte und Dienstleistungen 2.32 Zielsetzung f\u00fcr die Wiederherstellungszeit 2.33 Widerstandsf\u00e4higkeit 2.34 Ressourcen <\/td>\n<\/tr>\n | ||||||
| 13<\/td>\n | 2.35 Risiko 2.36 Risikoeinsch\u00e4tzung 2.37 Risikomanagement 2.38 Teilhaber 2.39 System 2.40 oberste Leitung <\/td>\n<\/tr>\n | ||||||
| 14<\/td>\n | 3 Planung des betrieblichen Kontinuit\u00e4tsmanagementsystems 3.1 Allgemeines 3.2 Festlegung und Management des BKMS 3.2.1 Anwendungsbereich und Zielsetzungen des BKMS a) Anforderungen an die betriebliche Kontinuit\u00e4t; b) Zielsetzungen und Verpflichtungen der Organisation; c) akzeptable Stufen des Risikos; d) Verpflichtungen aus Gesetzen, Vorschriften und Vertr\u00e4gen; und e) Interessen ihrer wichtigsten Teilhaber. 3.2.2 BKM-Politik a) die Zielsetzungen der Organisation hinsichtlich der betrieblichen Kontinuit\u00e4t; und b) den Anwendungsbereich der betrieblichen Kontinuit\u00e4t, einschlie\u00dflich Beschr\u00e4nkungen und Ausschl\u00fcsse. a) von der obersten Leitung genehmigt sein; und b) allen f\u00fcr die Organisation oder in ihrem Auftrag arbeitenden Personen mitgeteilt werden; und c) in geplanten Zeitabst\u00e4nden sowie bei Eintreten wichtiger Ver\u00e4nderungen \u00fcberpr\u00fcft werden. <\/td>\n<\/tr>\n | ||||||
| 15<\/td>\n | 3.2.3 Bereitstellung von Ressourcen a) eine Person mit entsprechendem Dienstalter und angemessener Autorit\u00e4t als Verantwortlichen f\u00fcr die BKM-Politik und -Verwirklichung ernennen bzw. nominieren; und b) eine oder mehrere Personen ernennen, die das BKMS unabh\u00e4ngig von ihren sonstigen Verantwortlichkeiten verwirklichen und aufrechterhalten m\u00fcssen. 3.2.4 F\u00e4higheit des BKM-Personals a) Festlegung der notwendigen F\u00e4higkeiten f\u00fcr solche Personen; b) Durchf\u00fchrung einer Analyse des Schulungsbedarfs f\u00fcr Personen, denen BKM-Rollen und -Verantwortung \u00fcbertragen wird; c) Bereitstellung der Schulung; d) Gew\u00e4hrleistung des Erreichens der notwendigen F\u00e4higkeit; und e) F\u00fchrung von Unterlagen \u00fcber Weiterbildung, Schulung, F\u00e4higkeiten, Erfahrung und Qualifikationen. 3.3 Einbettung des BKM in die Organisationskultur a) das BKM-Bewusstsein mittels st\u00e4ndiger Weiterbildungs- und Informationsprogramme zum Thema BKM f\u00fcr alle Mitarbeiter gest\u00e4rkt, … b) allen Mitarbeitern die Bedeutung folgender Punkte vermittelt wird: 1) Erf\u00fcllung der Zielsetzungen zum betrieblichen Kontinuit\u00e4tsmanagement; 2) Einhaltung der Grunds\u00e4tze der betrieblichen Kontinuit\u00e4tspolitik; und 3) st\u00e4ndige Verbesserung; und c) alle Mitarbeiter sich der Art und Weise bewusst sind, wie sie zum Erreichen der Zielsetzungen der betrieblichen Kontinuit\u00e4t der Organisation beitragen. <\/td>\n<\/tr>\n | ||||||
| 16<\/td>\n | 3.4 BKMS-Dokumentation und -Aufzeichnungen 3.4.1 Allgemeines a) Anwendungsbereich und Zielsetzungen des BKMS und seiner Verfahren (siehe 3.2.1); b) BKM-Politik (siehe 3.2.2); c) Bereitstellung von Ressourcen (siehe 3.2.3); d) Kompetenz des BKM-Personals und Aufzeichnungen \u00fcber die zugeh\u00f6rige Schulung (siehe 3.2.4); e) Gesch\u00e4ftsauswirkungsanalyse (siehe 4.1.1); f) Risikoeinsch\u00e4tzung (siehe 4.1.2); g) betriebliche Kontinuit\u00e4tspolitik (siehe 4.2); h) Struktur der Antwort auf Zwischenf\u00e4lle (siehe 4.3.2); i) betriebliche Kontinuit\u00e4tspl\u00e4ne und Zwischenfallmanagementpl\u00e4ne (siehe 4.3.3); j) BKM-\u00dcbungen (siehe 4.4.2); k) Aufrechterhaltuing und \u00dcberpr\u00fcfung der BKM-Vorkehrungen (siehe 4.4.3); l) internes Audit (siehe 5.1); m) Management\u00fcberpr\u00fcfung des BKMS (siehe 5.2); n) Vorbeugungs- und Korrekturma\u00dfnahmen (siehe 6.1); und o) st\u00e4ndige Verbesserung (siehe 6.2). 3.4.2 Lenkung der BKMS-Aufzeichnungen a) ihre Lesbarkeit, schnelle Kennzeichnung und Abrufbarkeit zu gew\u00e4hrleisten; und b) ihre Kennzeichnung, Speicherung sowie ihren Schutz und Abruf zu lenken. <\/td>\n<\/tr>\n | ||||||
| 17<\/td>\n | 3.4.3 Lenkung der BKMS-Dokumentation a) Dokumente vor ihrer Ausgabe im Hinblick auf ihre Angemessenheit genehmigt werden; b) Dokumente \u00fcberpr\u00fcft und bei Bedarf aktualisiert und erneut genehmigt werden; c) \u00c4nderungen und der aktuelle \u00c4nderungsstatus von Dokumenten festgestellt werden; d) relevante Versionen geltender Dokumente zum Gebrauchszeitpunkt verf\u00fcgbar sind; e) Dokumente externen Ursprungs identifiziert werden und ihre Verteilung gelenkt wird; und f) die unbeabsichtigte Verwendung \u00fcberfl\u00fcssig gewordener Dokumente verhindert wird und solche Dokumente bei ihrer Aufbewahrung zu einem beliebigen Zweck in geeigneter Weise gekennzeichnet werden. 4 Verwirklichung und Durchf\u00fchrung des BKMS 4.1 Verstehen der Organisation 4.1.1 Gesch\u00e4ftsauswirkungsanalyse a) Aktivit\u00e4ten zur Unterst\u00fctzung ihrer wichtigsten Produkte und Dienstleistungen kennzeichnen; b) die Auswirkungen aufgrund der St\u00f6rung dieser Aktivit\u00e4ten kennzeichnen und bestimmen, wie sich diese mit der Zeit \u00e4ndern; c) den maximalen tolerierbaren St\u00f6rungszeitraum f\u00fcr jede Aktivit\u00e4t durch Kennzeichnung folgender Punkte festlegenlegen: 1) den maximalen Zeitraum nach Beginn einer St\u00f6rung, innerhalb dessen jede Aktivit\u00e4t wiederaufgenommen sein muss; 2) die Mindeststufe, auf der jede Aktivit\u00e4t nach ihrer Wiederaufnahme durchgef\u00fchrt werden muss; und <\/td>\n<\/tr>\n | ||||||
| 18<\/td>\n | 3) den Zeitraum, innerhalb dessen die normalen Betriebsstufen wiederaufgenommen sein m\u00fcssen; d) ihre Aktivit\u00e4ten entsprechend deren Priorit\u00e4t hinsichtlich ihrer Wiederaufnahme kategorisieren und ihre Aktivit\u00e4ten festlegen; e) alle Abh\u00e4ngigkeiten in Bezug auf die entscheidenden Aktivit\u00e4ten, einschlie\u00dflich Zulieferern und Outsourcing-Partnern kennzeichnen; f) f\u00fcr Zulieferer und Outsourcing-Partner, von denen entscheidende Aktivit\u00e4ten abh\u00e4ngen, die BCM-Vorkehrungen bestimmen, f\u00fcr die von ihnen bereitgestellten Produkte und Dienstleistungen zur Verf\u00fcgung gestellt werden; g) Zielsetzungen f\u00fcr die Wiederaufnahmezeit f\u00fcr die entscheidenden Aktivit\u00e4ten innerhalb ihres maximalen tolerierbaren St\u00f6rungszeitraums festlegen; und h) eine Sch\u00e4tzung der von jeder entscheidenden Aktivit\u00e4t f\u00fcr ihre Wiederaufnahme ben\u00f6tigten Ressourcen treffen. 4.1.2 Risikoeinsch\u00e4tzung 4.1.3 Festlegung von Wahlm\u00f6glichkeiten a) die Wahrscheinlichkeit einer St\u00f6rung verringern; b) den St\u00f6rungszeitraum verk\u00fcrzen; und c) die Auswirkungen einer St\u00f6rung auf die wichtigsten Produkte und Dienstleistungen der Organisation minimieren. 4.2 Festlegung einer betrieblichen Kontinuit\u00e4tsstrategie <\/td>\n<\/tr>\n | ||||||
| 19<\/td>\n | a) eine geeignete, vordefinierte und dokumentierte Antwortstruktur f\u00fcr Zwischenf\u00e4lle definieren, die ihr eine wirksame Antwort und die Wiederherstellung ihrer Aktivit\u00e4ten im Anschluss an St\u00f6rungen gestattet; b) eine Strategie zur Wiederaufnahme jeder entscheidenden Aktivit\u00e4t innerhalb ihrer Zielsetzungen f\u00fcr die Wiederaufnahmezeit und… c) das Management ihrer Beziehungen zu ihren wichtigsten Teilhabern und externen Parteien bestimmen, die an der Wiederaufnahme der Gesch\u00e4ftsaktivit\u00e4ten beteiligt sind. 4.3 Entwicklung und Verwirklichung einer BKM-Antwort 4.3.1 Allgemeines 4.3.2 Zwischenfallantwortstruktur a) Best\u00e4tigung von Natur und Ausma\u00df eines Zwischenfalls; b) Ausl\u00f6sung einer angemessenen Antwort zur betrieblichen Kontinuit\u00e4t; c) Vorhandensein von Pl\u00e4nen, Prozessen und Verfahren zu Aktivierung, Durchf\u00fchrung, Koordination und Kommunikation der Antwort auf den Zwischenfall; d) Verf\u00fcgbarkeit der Ressourcen zur Unterst\u00fctzung der Pl\u00e4ne, Prozesse und Verfahren zum Management eines Zwischenfalls; und e) Kommunikation mit den Teilhabern. <\/td>\n<\/tr>\n | ||||||
| 20<\/td>\n | 4.3.3 Betriebliche Kontinuit\u00e4tspl\u00e4ne und Zwischenfallmanagementpl\u00e4ne a) einen definierten Zweck und Anwendungsbereich haben; b) zug\u00e4nglich und von den ihn verwendenden Personen verstanden worden sein; c) einer benannten Person oder mehrerer benannter Personen zugeordnet sein, die f\u00fcr seine Pr\u00fcfung, Aktualisierung und Genehmigung verantwortlich ist (sind); und d) mit den relevanten Notfallvorkehrungen au\u00dferhalb der Organisation abgestimmt sein. a) gekennzeichnete Kommunikationswege; b) Schl\u00fcsselaufgaben und Referenzinformationen; c) definierte Rollen und Verantwortlichkeiten f\u00fcr Personen und Teams mit bestimmten Befugnissen w\u00e4hrend eines Zwischenfalls oder im Anschluss an einen Zwischenfall; d) Richtlinien und Kriterien in Bezug auf die Personen mit der Befugnis zum Aufruf jedes Plans und unter welchen Umst\u00e4nden; e) eine Methode zum Aufruf jedes Plans; f) Treffpunkte mit Alternativen sowie aktuelle Kontakt- und Mobilisierungsangaben f\u00fcr zust\u00e4ndige Beh\u00f6rden, Organisationen und Ressourcen, die zur Unterst\u00fctzung der Antwort auf den Zwischenfall erforderlich sein k\u00f6nnten; g) einen Prozess zur Deeskalierung nach der Beendigung des Zwischenfalls; h) einen Bezug auf wesentliche Kontaktangaben f\u00fcr alle wichtigen Teilhaber; i) Angaben zum Management der unmittelbaren Konsequenzen einer Gesch\u00e4ftsst\u00f6rung mit angemessener Ber\u00fccksichtigung der: 1) Wohlsein von Einzelpersonen; 2) strategischen und operationellen Optionen zur Antwort auf die St\u00f6rung; und 3) Vorbeugung weiterer Verluste oder der Nichtverf\u00fcgbarkeit entscheidenden Aktivit\u00e4ten; j) Angaben zum Management eines Zwischenfalls, einschlie\u00dflich: 1) Vorkehrungen zum Management von Problemen w\u00e4hrend eines Zwischenfalls; und 2) Prozesse zur Gestattung der Kontinuit\u00e4t und Wiederherstellung entscheidender Aktivit\u00e4ten; <\/td>\n<\/tr>\n | ||||||
| 21<\/td>\n | k) Angaben \u00fcber die Methoden und Umst\u00e4nde der Kommunikation der Organisation mit Mitarbeitern und ihren Angeh\u00f6rigen sowie mit wichtigen Teilhabern und Rettungsdiensten; l) Angaben zur Medienantwort der Organisation im Anschluss an einen Zwischenfall, einschlie\u00dflich: 1) Kommunikationsstrategie f\u00fcr den Zwischenfall; 2) bevorzugte Schnittstelle mit den Medien; 3) Richtlinie bzw. Vorlage zum Entwurf einer Erkl\u00e4rung f\u00fcr die Medien; und 4) angemessene Organisationssprecher; m) eine Methode zur Aufzeichnung von bedeutenden Informationen \u00fcber den Zwischenfall sowie die getroffenen Ma\u00dfnahmen und Entscheidungen; n) Angaben zu durchzuf\u00fchrenden Ma\u00dfnahmen und Aufgaben; o) Angaben zu den zum Zweck der betrieblichen Kontinuit\u00e4t und-wiederherstellung zu unterschiedlichen Zeitpunkten erforderlichen Ressourcen; und p) Priorit\u00e4tenliste der Zielsetzungen hinsichtlich der entscheidenden wiederaufzunehmenden Aktivit\u00e4ten, Zeitrahmen f\u00fcr eine solche Wiederaufnahme und Wiederaufnahmestufen f\u00fcr jede wichtigste Aktivit\u00e4t. 4.4 \u00dcbung, Aufrecherhaltung und \u00dcberpr\u00fcfung von BKM-Vorkehrungen 4.4.1 Allgemeines 4.4.2 BKM-\u00dcbungen a) \u00dcbungen entwickeln, die dem Anwendungsbereich des BKMS entsprechen; b) ein Programm von ihrer obersten Leitung genehmigen lassen, um sicherzustellen, dass die \u00dcbungen in planm\u00e4\u00dfigen Zeitintervallen sowie bei Eintreten von signifikanten Ver\u00e4nderungen durchgef\u00fchrt werden; <\/td>\n<\/tr>\n | ||||||
| 22<\/td>\n | c) eine Reihe unterschiedlicher \u00dcbungen durchf\u00fchren, die gemeinsam die Gesamtheit aller ihrer Vorkehrungen zur betrieblichen Kontinuit\u00e4t validieren; d) \u00dcbungen planen, mit dem Ziel der Minimierung des Risikos des Eintretens eines Zwischenfalls als direktes Ergebnis der \u00dcbung; e) die Zielsetzungen jeder \u00dcbung definieren; f) im Anschluss an jede \u00dcbung eine Pr\u00fcfung zur Beurteilung des Erreichens der Zielsetzungen der \u00dcbung durchf\u00fchren; und g) einen schriftlichen Bericht \u00fcber die \u00dcbung mit Ergebnis, R\u00fcckmeldung und erforderlichen Ma\u00dfnahmen erstellen. 4.4.3 Aufrechterhaltung und \u00dcberpr\u00fcfung der BKM-Vorkehrungen a) Kennzeichnung der Natur und Ursache des Zwischenfalls; b) Beurteilung der Angemessenheit der Managementantwort; c) Beurteilung der Wirksamkeit der Organisation hinsichtlich des Erreichens ihrer Zielsetzungen f\u00fcr die Wiederherstellungszeit; d) Beurteilung der Angemessenheit der BKM-Vorkehrungen bei der Vorbereitung der Mitarbeiter auf den Zwischenfall; und e) Kennzeichnung von in Bezug auf die BKM-Vorkehrungen zu treffenden Verbesserungen. <\/td>\n<\/tr>\n | ||||||
| 23<\/td>\n | 5 \u00dcberwachung und \u00dcberpr\u00fcfung des BKMS 5.1 Internes Audit a) Feststellung, ob das BKMS: b) den geplanten Vorkehrungen f\u00fcr das BKM entspricht, einschlie\u00dflich den Anforderungen dieser BKM-Norm; und c) ordentlich verwirklicht und aufrecherhalten wird; und d) die BKM-Politik und -Zielsetzungen der Organisation wirksam erf\u00fcllt; und e) Informationen zu den Ergebnissen von Audits an das Management liefert. a) die Verantwortlichkeiten, F\u00e4higkeiten und Anforderungen an die Planung und Durchf\u00fchrung von Audits sowie die Berichterstattung von Ergebnissen und die Aufbewahrung zugeh\u00f6riger Aufzeichnungen und Berichte; und b) die Festlegung von Kriterien, Anwendungsbereich, H\u00e4ufigkeit und Methoden von Audits. 5.2 Managementbewertung des BKMS 5.2.1 Allgemeines <\/td>\n<\/tr>\n | ||||||
| 24<\/td>\n | 5.2.2 Eingaben f\u00fcr die Bewertung a) Ergebnisse der BKMS-Audits und -\u00dcberpr\u00fcfungen, einschlie\u00dflich der BKMS-Audits und -\u00dcberpr\u00fcfungen der wichtigsten Zulieferer und Outsourcing-Partner (falls zutreffend); b) R\u00fcckmeldung von interessierten Parteien, einschlie\u00dflich unabh\u00e4ngiger Beobachtungen bzw. Feststellungen; c) Techniken, Produkte oder Verfahren, die in der Organisation zwecks Verbesserung ihrer BKMS-Leistungsf\u00e4higkeit und -Wirksamkeit verwendet werden k\u00f6nnten; d) Status von Vorbeugungs- und Korrekturma\u00dfnahmen; e) Stufe des Restrisikos und akzeptablen Risikos; f) verwundbare Stellen oder Bedrohungen, die von der vorhergegangenen Risikoeinsch\u00e4tzung nicht angemessen ber\u00fccksichtigt wurden; g) Folgema\u00dfnahmen im Anschluss an fr\u00fchere Managementbewertungen; h) m\u00f6gliche interne oder externe Ver\u00e4nderungen, die einen Einfluss auf das BKMS haben k\u00f6nnten; i) Empfehlungen f\u00fcr Verbesserungsma\u00dfnahmen; j) Ergebnisse von \u00dcbungen; k) in der Entstehung befindliche gute Praxis und Richtlinien; l) Lektionen aus Zwischenf\u00e4llen; und m) Ergebnisse des Schulungsprogramms zu Weiterbildung und Bewusstsein. 5.2.3 Ergebnisse der Bewertung a) Schwankungen des Anwendungsbereichs des BKMS; b) Verbesserung der Wirksamkeit des BKMS; c) Modifizierung der BKM-Strategie und -Verfahren nach Bedarf zur Antwort auf interne oder externe Ereignisse, die Auswirkungen auf das BKMS haben k\u00f6nnten, einschlie\u00dflich Ver\u00e4nderungen folgender Punkte: 1) Gesch\u00e4ftsanforderungen; 2) Anforderungen an die Widerstandsf\u00e4higkeit; <\/td>\n<\/tr>\n | ||||||
| 25<\/td>\n | 3) Gesch\u00e4ftsprozesse mit Auswirkungen auf die vorhandenen Gesch\u00e4ftsanforderungen; 4) Anforderungen aus Gesetzen, Vorschriften und Vertr\u00e4gen; und 5) Stufen des Risikos und\/oder der Risikoakzeptanz; d) Bedarf an Ressourcen; und e) Finanzmittelbeschaffung und Budgetanforderungen. 6 Aufrechterhaltung und Verbesserung des BKMS 6.1 Vorbeugungs- und Korrekturma\u00dfnahmen 6.1.1 Allgemeines 6.1.2 Vorbeugungsma\u00dfnahmen a) Feststellung potenzieller Nichtkonformit\u00e4ten und ihrer Ursachen; b) Festlegung und Verwirklichung der erforderlichen Vorbeugungsma\u00dfnahmen; c) Aufzeichnung der Ergebnisse der getroffenen Ma\u00dfnahmen; d) \u00dcberpr\u00fcfung der getroffenen Vorbeugungsma\u00dfnahmen; e) Feststellung von ver\u00e4nderten Risiken und Gew\u00e4hrleistung, dass die Organisation ihre Aufmerksamkeit auf stark ver\u00e4nderte Risiken lenkt; f) Gew\u00e4hrleistung, dass alle betroffenen Personen \u00fcber die Nichtkonformit\u00e4ten informiert werden und alle Vorbeugungsma\u00dfnahmen getroffen worden sind; und g) Gew\u00e4hrleistung, dass die Priorit\u00e4t der Vorbeugungsma\u00dfnahmen auf den Ergebnissen der Risikobewertung und GAA basiert. <\/td>\n<\/tr>\n | ||||||
| 26<\/td>\n | 6.1.3 Korrekturma\u00dfnahmen a) Feststellung von Nichtkonformit\u00e4ten; b) Feststellung der Ursachen f\u00fcr die Nichtkonformit\u00e4ten; c) Beurteilung der Notwendigkeit zur Einleitung entsprechender Ma\u00dfnahmen zur Gew\u00e4hrleistung der Verhinderung des erneuten Auftretens der Nichtkonformit\u00e4ten; d) Feststellung und Verwirklichung der erforderlichen Korrekturma\u00dfnahmen; e) Aufzeichnung der Ergebnisse der getroffenen Ma\u00dfnahmen; und f) \u00dcberpr\u00fcfung der getroffenen Korrekturma\u00dfnahmen. 6.2 St\u00e4ndige Verbesserung <\/td>\n<\/tr>\n | ||||||
| 27<\/td>\n | Anhange A (informativ) \u00dcbereinstimmung zwischen BS EN ISO 9001:2000, BS EN ISO 14001:2004, BS ISO\/IEC 27001:2005 Tabelle A.1 \u00dcbereinstimmung zwischen BS 25999-2 und sonstigen Normen f\u00fcr Managementsysteme <\/td>\n<\/tr>\n | ||||||
| 28<\/td>\n | Tablelle A.1 Entsprechung von BS 25999-2 mit sonstigen Normen f\u00fcr Managementsysteme (Forts.) <\/td>\n<\/tr>\n | ||||||
| 29<\/td>\n | Literaturhinweise [1] OECD. OECD Guidelines for the Security of Information Systems and Networks – Towards a Culture of Security (Richtlinien f\u00fcr … <\/td>\n<\/tr>\n<\/table>\n","protected":false},"excerpt":{"rendered":" Business continuity management – Specification (German translation of BS 25999-2:2007)<\/b><\/p>\n |