Bundesamt für Sicherheit in der Informationstechnik

Webkurs Notfallmanagement - Glossar

Die Erläuterungen zu den folgenden Begriffen stammen aus dem Glossar des BSI-Standards 100-4. Weitere Definitionen finden Sie in dem IT-Grundschutz-Glossar.

Alarmierung

Ziel der Alarmierung ist es, verantwortliche Entscheider und Akteure möglichst schnell nach Eintritt eines Schadensereignisses zu informieren und damit die Bewältigung des Notfalls oder der Krise einzuleiten.

BCM (Business Continuity Management)

Ganzheitlicher Managementprozess zur Fortführung der kritischen Geschäftsprozesse bei Eintritt eines Notfalls.

BIA (Business Impact Analyse, Folgeschädenabschätzung)

Analyse zur Ermittlung von potentiellen direkten und indirekten Folgeschäden für eine Institution, die durch das Auftreten eines Notfalls oder einer Krise und Ausfall eines oder mehrerer Geschäftsprozesse verursacht werden.

CERT (Computer Emergency Response Team)

Spezielles Team von Sicherheitsfachleuten, das bei der Lösung von konkreten Sicherheitsvorfällen als koordinierende Instanz mitwirkt, Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet (sogenannte Advisories).

Fachaufgabe

Eine Fachaufgabe ist der in Behörden verwendete Begriff für einen Geschäftsprozess.

Institution

Der Begriff "Institution" wird als Oberbegriff für eine Behörde, ein Unternehmen oder sonstige Organisationen verwendet.

Heißer Standort (hot site)

"Heiße Standorte" werden kontinuierlich aktiv betrieben. Bei Ausfall eines Standortes kann eine "hot site" ohne zeitliche Verzögerung unmittelbar aktiv werden.

Kalter Standort (cold site)

Als "kalte Standorte" werden Standorte bezeichnet, die zwar alle Voraussetzungen bieten, um die erforderliche Betriebsausstattung wie IT-Systeme aufzunehmen, diese aber noch nicht betriebsbereit installiert sind.

KPI (Key Performance Indicator)

Kennzahlen, anhand derer der Fortschritt oder der Erfüllungsgrad hinsichtlich einer Zielsetzung gemessen werden kann.

Krisenmanagement

Schaffung von konzeptionellen, organisatorischen und technischen Voraussetzungen, die eine schnellstmögliche Zurückführung der eingetretenen Schadenssituation in den Normalzustand unterstützen. Ziel ist, die Entscheidungsfähigkeit der Institution sicherzustellen und eine zielgerichtete und koordinierte Bewältigung der Krise zu ermöglichen. Das institutionsweite Krisenmanagement ist für alle Arten von Krisen zuständig. Krisen im Sinne des vorliegenden Standards zum Notfallmanagement stellen eine Untermenge dar. Die Bewältigung einer Krise im Rahmen des betrieblichen Kontinuitätsmanagements umfasst somit nicht ein vollständiges Krisenmanagement.

Kritikalität eines Geschäftsprozesses

Skalierbare Wertung (Klassifizierung) von Geschäftsprozessen anhand ihrer Bedeutung für die Wertschöpfung einer Institution. Die Klassifizierung erfolgt meist anhand der Wiederanlauf-Anforderung an den Geschäftsprozess oder des über die Dauer der Ausfallzeit zu erwartenden Schadens, kann jedoch durch weitere Kriterien ergänzt werden.

Kritische Ressource

Ressource einer Institution, welche bei Ausfall zur Unterbrechung bzw. dem Ausfall eines (kritischen) Geschäftsprozesses führt.

Lagezentrum (Krisenstabsraum)

Räumlichkeiten, die dem Krisenstab als Arbeitsumgebung dienen und für die besondere Anforderungen bezüglich des Standortes und der Ausstattung gelten.

MTN

Maximal tolerierbarer Notbetrieb

MTA (Maximal tolerierbare Ausfallzeit)

englisch MTPD (Maximum Tolerable Period of Disruption)
Maximal tolerierbare Ausfallzeit, bei deren Überschreitung die Lebensfähigkeit des Prozesses bzw. der Institution mittel- bis langfristig ernsthaft bedroht ist.Maximal tolerierbare Ausfallzeit, bei deren Überschreitung die Lebensfähigkeit des Prozesses bzw. der Institution mittel- bis langfristig ernsthaft bedroht ist.

Notfallhandbuch

Das Notfallhandbuch beinhaltet alle Informationen, die während und für die Notfall- und Krisenbewältigung benötigt werden. Es umfasst somit alle Notfallpläne wie den Krisenkommunikationsplan, den Krisenstabsleitfaden, die Wiederanlauf- und Wiederherstellungspläne.

Notfallkonzept

Das Notfallkonzept umfasst das Notfallvorsorgekonzept und das Notfallhandbuch.

Notfallvorsorgekonzept

Das Notfallvorsorgekonzept beinhaltet alle bei der Konzeption des Notfallmanagement anfallenden Informationen, die nicht direkt für die Notfallbewältigung benötigt werden

Organisationseinheit

Logische Einheit einer Institution. Dabei kann es sich beispielsweise um einen Standort, eine Abteilung, einen Fachbereich oder sonstige Einheit der Institutionsstruktur handeln.

RTO (Recovery Time Objective)

Die Wiederanlaufzeit eines Prozesses oder der benötigten Ressourcen. Die maximale Zeit für den Wiederanlauf muss kleiner als die maximal tolerierbare Ausfallzeit sein.

SLA (Service Level Agreement)

Vereinbarungen über Leistungsparameter, die einzuhalten sind (beispielsweise beim Betrieb von IT-Systemen durch Externe). SLAs enthalten die messbare Beschreibung einer zu erbringenden Dienstleistung, einschließlich der zu erreichenden Qualität und der anzuwendenden Messgrößen.

Warmer Standort (warm site)

Ein "warmer Standort" besitzt eine vorbereitete Hardwareumgebung inklusive aller Versorgungseinrichtungen, so dass diese im Notfall nur noch geeignet konfiguriert oder anderweitig vorbereitet werden müssen.

WAZ (Wiederanlaufzeit)

Zeitspanne von der Unterbrechung eines Prozesses bis zum Beginn des Notbetriebs.

Wertkette

Unter einer Wertkette wird der Teil einer Wertschöpfungskette verstanden, der sich innerhalb der Organisation befindet. Eine Wertschöpfungskette umfasst den gesamten Weg eines Produktes oder einer Dienstleistung vom Hersteller bis zum Verbraucher und kann daher mehrere Institutionen umfassen.

Wiederherstellungszeit (WHZ)

Die Wiederherstellungszeit ist die Zeitspanne von der Unterbrechung des Prozesses bis zum Start des Normalbetriebs. Die Wiederherstellungszeit muss kleiner oder gleich der festgelegten Wiederanlaufzeit plus dem maximal tolerierbaren Notbetrieb sein (WHZWAZ+MTN)