Sicherheitsleitlinie - Sicherstellung des Geschäftsbetriebs
 

Sicherstellung des Geschäftsbetriebs

Die Sicherstellung des Geschäfstbetriebs der Organisation impliziert, dass jene Werte, die als wichtig oder vital eingestuft werden (siehe Management von organisationseigenen Werten), jederzeit funktionstüchtig sind.

Je nach Typ können diese Werte folgendermaßen geschädigt werden:

Eine gewisse Anzahl von Regeln in diesem Artikel (Siehe Physikalische Sicherheit von EDV-Geräten) soll die Wahrscheinlichkeit von Schäden verringern. Nichtsdestotrotz muss man annehmen, dass sie vorkommen können und sich also vorsehen.

Für jeden während der Phase Management von organisationseigenen Werten identifizierten Wert muss eine der folgenden Entscheidungen getroffen werden:

  • nichts ist geplant.

  • Es handelt sich um Daten: Sicherheitskopien, und vor allem solche, die außerhalb der Organisation aufbewahrt werden, sind ausreichend.

  • Eine Anwendung: Sicherheitskopien sind ausreichend.

  • Eine Anwendung: die Sicherheitskopien werden mit einem Wartungsvertrag bei einem spezialisiertem Unternehmen verbunden, das eine Neuinstallation bzw. eine Konfigurierung innerhalb von x Tagen vornehmen kann,

  • Material, das man innerhalb von x Tagen kaufen und liefern lassen kann.

  • Material, für das es einen Wartungsvertrag mit dem Lieferanten gibt, der garantiert, dass eine Wiederherstellung innerhalb von x Tagen gemacht werden kann.

  • Material, für das es im Gebäude X vorrätigen Ersatz gibt.

  • Material, für das mit dem Lieferanten einen Vertrag geschlossen wurde, der einen gleichwertigen Ersatz in x Tagen oder Stunden garantiert.

  • Material, für das es eine gleichwertige Konfiguration im Gebäude x gibt.

    Während der alljährlichen Analyse der Werte-Liste, sollte geklärt werden, ob die existierende Maßnahme noch angemessen und am besten geeignet ist, um das Bedürfnis zu befriedigen.

    Auch im Fall des Totalverlusts der Gebäude, Maschinen und Informationen ist es besser, die Möglichkeit einer Wiederaufnahme in anderen Gebäuden geplant zu haben, und das in einem möglichst kurzen Zeitraum. Die weniger vitalen Werte, die jedoch auch benötigt werden (z.B. Telefon und PC), können beim Lieferanten innerhalb einer bekannten Zeitspanne bezogen werden.