- Name:
- ISO/IEC 27031
- Titel (Deutsch):
- Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für die Bereitschaft von Informations- und Kommunikationstechnologien für Business Continuity (IRBC)
- Titel (Englisch):
- Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity (IRBC)
- letzte Aktualisierung:
- :2011:03
- Seiten:
- 33
- Link (Herausgeber):
- https://www.dinmedia.de/de/norm/iso-iec-27031/392502272
Beschreibung
Vermerk: aktualisierte Fassung ISO/IEC 27031 in 2025 erwartet
Es ist ein Teilbereich des Business Continuity Managements (BCM) und konzentriert sich auf die Verfügbarkeit der IT-Infrastruktur. Manchmal wird IRBC auch als ITSCM (IT-Service-Continuity Management) bezeichnet.
Inhalt
Vorwort
Einleitung
1 Geltungsbereich
2 Normative Verweise
3 Begriffe und Definitionen
4 Abkürzungen
5 Überblick
5.1 Die Rolle von IRBC im Business Continuity Management
5.2 Die Grundsätze von IRBC
5.3 Die Elemente von IRBC
5.4 Ergebnisse und Vorteile von IRBC
5.5 Einrichtung von IRBC
5.6 Verwendung von Plan-Do-Check-Act zur Einrichtung von IRBC
5.7 Verantwortung des Managements
5.7.1 Führung und Engagement des Managements
5.7.2 IRBC-Richtlinie
6 IRBC-Planung
6.1 Allgemeines
6.2 Ressourcen
6.2.1 Allgemeines
6.2.2 Kompetenz der IRBC-Mitarbeiter
6.3 Definition der Anforderungen
6.3.1 Allgemeines
6.3.2 Verständnis kritischer IKT-Dienste
6.3.3 Ermittlung von Lücken zwischen IKT-Bereitschaftskapazitäten und Anforderungen an die Geschäftskontinuität
6.4 Festlegung der IRBC-Strategieoptionen
6.4.1 Allgemeines
6.4.2 IRBC-Strategieoptionen
6.5 Abzeichnung
6.6 Verbesserung der IRBC-Fähigkeiten
6.6.1 Verbesserung der Widerstandsfähigkeit
6.7 Leistungskriterien für die IKT-Bereitschaft
6.7.1 Identifizierung von Leistungskriterien
7 Umsetzung und Betrieb
7.1 Allgemeines
7.2 Umsetzung der Elemente der IRBC-Strategien
7.2.1 Bewusstsein, Fähigkeiten und Kenntnisse
7.2.2 Einrichtungen
7.2.3 Technologie
7.2.4 Daten
7.2.5 Prozesse
7.2.6 Lieferanten
7.3 Reaktion auf Vorfälle
7.4 IRBC-Planungsdokumente
7.4.1 Allgemeines
7.4.2 Inhalt der Planungsdokumente
7.4.3 Dokumentation des ICT-Reaktions- und Wiederherstellungsplans
7.5 Sensibilisierung, Kompetenz und Schulungsprogramm
7.6 Dokumentenkontrolle
7.6.1 Kontrolle der IRBC-Aufzeichnungen
7.6.2 Kontrolle der IRBC-Dokumentation
8 Überwachung und Überprüfung
8.1 Aufrechterhaltung des IRBC
8.1.1 Allgemeines
8.1.2 Überwachung, Erkennung und Analyse von Bedrohungen
8.1.3 Tests und Übungen
8.2 IRBC-interne Revision
8.3 Managementbewertung
8.3.1 Allgemeines
8.3.2 Überprüfung der Eingaben
8.3.3 Überprüfung der Ergebnisse
8.4 Messung der Leistungsmerkmale der IKT-Bereitschaft
8.4.1 Überwachung und Messung der IKT-Bereitschaft
8.4.2 Quantitative und qualitative Leistungskriterien
9 Verbesserung des IRBC
9.1 Kontinuierliche Verbesserung
9.2 Korrekturmaßnahmen
9.3 Vorbeugende Maßnahmen
Anhang A (informativ) IRBC und Meilensteine während einer Störung
Anhang B (informativ) Hochverfügbares eingebettetes System
Anhang C (informativ) Bewertung von Ausfallszenarien
Anhang D (informativ) Entwicklung von Leistungskriterien
Literaturverzeichnis