Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Kontinuitätsmanagement COPL

Das Entwickeln, Implementieren und Testen eines Rahmenwerks zur Geschäftskontinuität.

Leitfaden

Zu den Aktivitäten gehören unter anderem:

  • Das Identifizieren potenzieller Bedrohungen und das Bewerten ihrer Auswirkungen auf das Geschäft
  • Das Entwickeln von Plänen und Verfahren zur Reaktion auf Vorfälle
  • Die Gewährleistung, dass wichtige Geschäftsfunktionen innerhalb eines geplanten Unterbrechungsumfangs fortgeführt werden können
  • Die Gewährleistung, dass nach einer Unterbrechung ein angemessener Dienstumfang wiederhergestellt werden kann
  • Das Entwickeln einer Widerstandsfähigkeit des Unternehmens
  • Das Sicherstellen, dass die Kontinuität in Systeme, Prozesse und Arbeitsweisen integriert wird
  • Das Implementieren von Praktiken zum Kontinuitätsmanagement für Cloud-basierte Dienste
  • Das Ermöglichen einer kontinuierlichen Übermittlung, Bereitstellung und Integration von Anwendungen und Infrastruktur ohne negative Auswirkungen oder Dienstunterbrechungen

Vorfälle können unterschiedliche Ursachen haben wie unter anderem Cyberangriffe, Datenpannen, organisiertes Verbrechen, Brände, Überflutungen, Naturkatastrophen, Pandemien, gesundheitliche Notfälle und Lieferkettenausfälle.

Ebenen der Verantwortung für diese Fähigkeit

2 3 4 5 6

Kontinuitätsmanagement: Ebene 1

Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.

Kontinuitätsmanagement: Ebene 2

Pflegt Aufzeichnungen über alle diesbezüglichen Tests und Trainings und gewährleistet die Verfügbarkeit aller Dokumentationen. Zeichnet die nach einem Vorfall oder Livetest eines Kontinuitätsplans gesetzten Aktionen und ihre Konsequenzen für einen Erkenntnisbericht auf.

Kontinuitätsmanagement: Ebene 3

Wendet einen strukturierten Ansatz zur Entwicklung und Dokumentation der Details für einen Kontinuitätsplan an. Pflegt die Dokumentation der Geschäftskontinuität und der Pläne zur Notfallwiederherstellung. Unterstützt die Entwicklung eines Testplans und der Implementierung von Übungen zum Kontinuitätsmanagement.

Kontinuitätsmanagement: Ebene 4

Trägt zur Entwicklung von Plänen zum Kontinuitätsmanagement bei. Identifiziert Informations- und Kommunikationssysteme, die wichtige Geschäftsprozesse unterstützen. Koordiniert die Analyse der Auswirkungen auf das Unternehmen und die Risikobewertung. Koordiniert Planung, Entwurf und Testen von Kontingenzplänen.

Kontinuitätsmanagement: Ebene 5

Verwaltet die Entwicklung, Implementierung und Testung von Plänen zum Kontinuitätsmanagement. Verwaltet die Beziehung zu Einzelpersonen und Teams, die über Autoritäten zu wichtigen Geschäftsprozessen und Unterstützungssystemen verfügen. Beurteilt die kritischen Risiken und identifiziert Prioritätenbereiche für die Verbesserung. Testet Pläne und Verfahren zum Kontinuitätsmanagement, um zu gewährleisten, dass diese die Risikoexposition enthalten und eine vereinbarte Kontinuitätsebene eingehalten werden kann.

Kontinuitätsmanagement: Ebene 6

Legt die Strategie für das Kontinuitätsmanagement im Unternehmen fest. Sichert Engagement, Finanzierung und Ressourcen des Unternehmens für das Kontinuitätsmanagement. Leitet Übungen zum Kontinuitätsmanagement. Kommuniziert die am Kontinuitätsmanagement beteiligten Richtlinien, die Grundsätze, den Umfang und die Rollen. Definiert Autoritäten und Zuständigkeiten für die Handlungen und Entscheidungen für das Kontinuitätsmanagement.

Kontinuitätsmanagement: Ebene 7

Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.