BSI Standards 100-4 – Notfallvorsorge

Mit der Business Impact Analyse (BIA) wird ein zur Schutzbedarfstellung ergänzendes Werkzeug für das Notfallmanagement eingeführt.

Mit Hilfe der BIA werden unter anderem die kritischen Geschäftsprozesse identifiziert und die Verfügbarkeitsanforderungen an die Prozesse und deren benötigten Ressourcen ermittelt.

Der BSI-Standard 100-4 stellt eine mögliche Vorgehensweise zur Durchführung dieser Analyse vor.

SAVe erlaubt es, die wesentlichen Basisdaten dazu zu erfassen und zueinander sowie zu den in der IT-Strukturanalyse erfassten Anwendungen in Beziehung zu setzen. Damit wird es möglich, die für die Anwendungen erfassten Verfügbarkeitsanforderungen zur Kritikalität von Geschäftsprozessen in Bezug zu setzen.

Zur Planung der Notfallvorsorge können in SAVe die Geschäftsprozesse und deren Subprozesse erfasst und den Anwendungen zugeordnet werden.

Dabei besteht sowohl die Möglichkeit, die Realisierung der Prozesse durch Anwendungen zu beschreiben, als auch die Möglichkeit der Zuordnung unterstützender Prozesse zu einzelnen Anwendungen.

  • Folgende Aufgaben können für Prozesse und Subprozesse durchgeführt werden:
  • Anlegen, Bearbeiten und Löschen von Prozessen und Subprozessen
  • Beschreiben von Prozessen und Subprozessen
  • Festlegungen zur Kritikalität
  • Festlegungen zu tolerierbaren Ausfallzeiten
  • Festlegung des Schutzbedarfs der Prozesse und Subprozesse für Vertraulichkeit (VT), Integrität (IN), Verfügbarkeit (VF)
  • Verknüpfung von Prozessen und Subprozessen mit Zielobjekten
  • Festlegungen zur Ergänzenden Sicherheitsanalyse
  • Festlegungen zur Risikoanalyse

Machen Sie sich selbst ein Bild: Testversion SAVe®