Business Continuity Management

ISO 22301 und weitere Normen im Rahmen der Informationstechnologie

Autor	Stefan Spörrer
Verlag	Springer Gabler
Erscheinungsjahr	2018
Seitenanzahl	166 Seiten
ISBN	9783658234034
Format	PDF
Kopierschutz	Wasserzeichen/DRM
Geräte	PC/MAC/eReader/Tablet
Preis	29,99 EUR

Business Continuity Management (BCM) bzw. Betriebskontinuitätsmanagement (BKM) beschreibt die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse, deren Unterbrechung einem Unternehmen ernsthafte Schäden oder vernichtende Verluste zufügen würden, zu schützen sowie alternative Abläufe der Prozesse zu ermöglichen. Das Ziel besteht somit in der Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit unter Beachtung etwaiger Risiken mit hohem Schadensausmaß.

Diplom-Kaufmann (Univ.) Stefan Spörrer, Wirtschaftsinformatiker und Master of Arts in Risk und Compliance, ist seit drei Jahrzehnten im IT-Umfeld tätig. Stefan Spörrer hält an der Technischen Hochschule in Regensburg einen Lehrauftrag an der Fakultät für Mathematik und Informatik. Als Geschäftsführer eines Systemhauses für Informationstechnologie mit den Schwerpunkten Managed Services sowie eines Beratungsunternehmens für die Bereiche Datenschutz, Risk & Compliance ist er täglich mit den Fragen von Business Continuity Management konfrontiert.

Das vorliegende Werk richtet sich vor allem an Geschäftsführer, IT-Verantwortliche und Risk-Manager in mittelständischen Unternehmen.

Wirtschaftsinformatiker, M.A., Dipl.-Kfm. (Univ.) Stefan Spörrer ist Geschäftsführer und Gesellschafter mehrerer Unternehmen aus dem erweiterten IT-Umfeld und lehrt an verschiedenen Technischen Hochschulen und an der COMPLAVIS®-Akademie. Seine Laufbahn begann klassisch als Programmierer, verstärkt hilft er aktuell Kunden dabei, sich unter Beachtung der drei Säulen Betriebswirtschaft, IT sowie Risiko und Compliance im Rahmen von Datenschutz und Informationssicherheit sicher und zukunftsfähig aufzustellen.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch

Inhaltsverzeichnis

VORWORT	6
Inhaltsverzeichnis	7
Abbildungsverzeichnis	9
Tabellenverzeichnis	10
1 Einleitung	11
2 Notfall-, Krisen- und Kontinuitätsmanagement	14
2.1 Rechtliche Grundlagen	14
2.2 Historische Entwicklung	16
2.3 Notfallmanagement/Krisenmanagement/ Kontinuitätsmanagement	17
2.4 Risikobereiche	22
2.5 IT-Compliance und IT-Governance	23
2.6 Problembereiche in der Informationstechnologie	26
2.7 Risiko und Verzahnung der Disziplinen	39
3 Standards im Notfallmanagement	41
3.1 Abgrenzung der Standards	42
3.2 Standard BSI 100-4	43
3.3 Good Practice Guidelines (GPG)	43
3.4 Standards BS25999-1 und BS25999-2	44
3.5 ISO/PAS 22399, PAS 56:2003, PAS 200:2011	45
3.6 ISO/IEC 27001 / ISO 27002	46
3.7 NIST SP 800-34	50
3.8 ISO/IEC 24762	50
3.9 ITIL	51
3.10 ISO/IEC 20000 / ISO/IEC 27031	52
3.11 NFPA 1600 und BS 25777	53
4 Business Continuity Management	55
4.1 BCM als Teil der Good Governance	57
4.2 Sicherstellung des Geschäftsbetriebs und Umsetzung BCM	65
4.3 Das PDCA-Modell innerhalb des BCM-Lebenszyklus	67
4.4 Tests und Übungen	70
4.5 Früherkennung durch interne Kontrollsysteme und Monitoring	72
4.6 Einfluss auf Unternehmenswert	73
5 Informationstechnologie im Unternehmen	77
5.1 Notfallmanagement	77
5.2 Business Continuity Management in der IT	77
5.3 Physikalische Bedrohungen	79
5.4 Serviceorientierte Architekturen (SOA)	81
5.5 IT-Architektur und veränderte Anforderungen an die IT	82
5.6 IT-Wertbeitrag und Wertbeitragsmessung	86
5.7 Aktuelle Trends und Gefahren	93
6 ISO 22301	97
6.1 Einführung	97
6.2 Aufbau der ISO 22301	101
6.3 Einführung in ISO 22301 (Kapitel 0)	102
6.4 Anwendungsbereich (Kapitel 1)	103
6.5 Normative Referenzen (Kapitel 2)	105
6.6 Begriffe und Definitionen (Kapitel 3)	105
6.7 Kontext der Organisation (Kapitel 4)	105
6.8 Führung (Kapitel 5)	107
6.9 Planung (Kapitel 6)	109
6.10 Unterstützung (Kapitel 7)	110
6.11 Betrieb (Kapitel 8)	112
6.12 Leistungsbewertung (Kapitel 9)	115
6.13 Verbesserungsprozess (Kapitel 10)	119
6.14 Direkter Vergleich mit BS 25999-2:2007	119
6.15 Neuerungen und Terminologie der ISO 22301	122
6.16 Übergangsphase	126
7 Krisen und Business Continuity	127
8 Zusammenfassung	135
8.1 Allgemeines	135
8.2 Erkenntnisse	136
9 Anhang	139
9.1 Terminologie	139
9.2 Aufgaben der IT	147
10 Quellenverzeichnis	155
10.1 Literaturverzeichnis	155
10.2 Verzeichnis der Internetquellen	161

Weitere E-Books zum Thema: Wirtschaftsinformatik - Informationstechnik - IT

Informationsmanagement

Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

Informationsmanagement

Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

Informationsmanagement

Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

E-Learning