Einleitung BIA/SBF

Bei der Business Impact Analyse und der Schutzbedarfsfeststellung (BIA/SBF) handelt es sich um Analysen für die Bereiche Informationssicherheit und Business Continuity Management (inkl. IT-Notfallmanagement).

Ziel ist es, für jedes relevante Asset des Informationsverbundes die Schutzziele Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit zur ermitteln, um daraus weitere Schutzmaßnahmen abzuleiten.

Betrachtungsausgangspunkt für die Analyse sind die Prozesse und die Definition der Unternehmensabläufe. Über diese werden die Schutzbedarfe für die Informationssicherheit (IS), und daraus abgeleitet auch die IT-Sicherheit, sowie nicht akzeptierbare Ausfallzeiten für das Business Continuity Management (BCM) bzw. Notfallmanagement ermittelt.

Da die Bewertung aus den Fachbereichen des Unternehmens heraus erfolgt, verfügen Informationssicherheit und BCM durch die erhobenen Daten genau die Informationen, um ihre Aufgaben angemessen zu erfüllen und auf die Bedarfe des Fachbereiches einzugehen. Dabei werden die Informationen von Informationssicherheit und Business Continuity Management gemeinsam erfasst, da es sich um die gleichen Betrachtungsgegenstände handelt und diese Informationen entlang des Informationsverbundes vererbt werden.

Beim Betrachtungsgegenstand innerhalb der Analysen handelt es sich um die Prozesse in Kombination mit den genutzten Datenverarbeitungen für Informationssicherheit und Business Continuity Management, sowie die verwendeten Informationsklassen für die Informationssicherheit.

Aufruf BIA/SBF-App

Unter Apps innerhalb des VASGARD/IAN ist der Menüpunkt BIA & Schutzbedarf auszuwählen.