Geschäftskontinuitätsplanung (BCP) "identifiziert eine Aussetzung [einer] Organisation von inneren und äußerlichen Drohungen und synthetisiert hartes und weiches Vermögen, um wirksame Verhinderung und Wiederherstellung für die Organisation zur Verfügung zu stellen, während sie Wettbewerbsvorteil und Wertsystemintegrität aufrechterhält". Es wird auch Geschäftskontinuität und Elastizität genannt (BCRP) planend. Ein Geschäftskontinuitätsplan ist ein Fahrplan, um Operationen unter nachteiligen Bedingungen (d. h. Unterbrechung von natürlichen oder künstlichen Gefahren) fortzusetzen. BCP ist ein andauernder Staat oder Methodik-Regelung, wie Geschäft geführt wird. In den Vereinigten Staaten kennzeichnen Regierungsentitäten den Prozess als Kontinuität der Operationsplanung (COOP).

BCP arbeitet aus, wie man Operationen unter nachteiligen Bedingungen fortsetzt, die lokale Ereignisse wie Gebäude von Feuern, Diebstahl, und Vandalismus, Regionalereignissen wie Erdbeben und Überschwemmungen, und nationalen Ereignissen wie pandemische Krankheiten einschließen. Tatsächlich sollte jedes Ereignis, das Operationen zusammenpressen konnte, wie Versorgungskettenunterbrechung, Verlust oder Schaden an der kritischen Infrastruktur (Hauptmaschinerie oder Computerwissenschaft/Netz der Quelle) betrachtet werden. Als solcher muss Risikomanagement als ein Teil von BCP vereinigt werden.

BCP kann ein Teil einer organisatorischen Lernanstrengung sein, die hilft, betriebliche Gefahr zu reduzieren. Aushilfsplan, jedes ununterbrochene Geschäftsereignis zu führen, ist ein Teil des Geschäftskontinuitätsplans. BCP für die angegebene Organisation soll für das organisatorische Niveau im in großem Umfang durchgeführt werden jedoch unterstützen Plan am individuellen Niveau soll an der kleinen Einheitsskala durchgeführt werden. Organisatorisches Management-Team ist für in großem Umfang BCP für jedes besondere Unternehmen verantwortlich, während jeweiliges individuelles Management-Team für ihren BCP an der kleinen Einheitsskala verantwortlich ist. Dieser Prozess kann mit der sich verbessernden Sicherheit und den korporativen Ruf-Risikoverwaltungsmethoden integriert werden.

Im Dezember 2006 hat British Standards Institution (BSI) einen neuen unabhängigen Standard für BCP — BAKKALAUREUS DER NATURWISSENSCHAFTEN 25999-1 veröffentlicht. Vor der Einführung des BAKKALAUREUS DER NATURWISSENSCHAFTEN 25999 haben sich BCP Fachleuten auf den BSI Informationssicherheitsstandard-BAKKALAUREUS DER NATURWISSENSCHAFTEN 7799 verlassen, der nur peripherisch BCP gerichtet hat, um einen Informationssicherheitsgehorsam einer Organisation zu verbessern. BAKKALAUREUS DER NATURWISSENSCHAFTEN 25999 Anwendbarkeit streckt sich bis zu Organisationen aller Typen, Größen und Missionen entweder Regierungs- oder privat, Gewinn oder gemeinnützig, groß oder klein, oder Industriezweig aus.

2007 hat der BSI den zweiten Teil, BAKKALAUREUS DER NATURWISSENSCHAFTEN 25999-2 "Spezifizierung für das Geschäftskontinuitätsmanagement" veröffentlicht, das Voraussetzungen für das Einführen, das Funktionieren und die Besserung eines dokumentierten Geschäftskontinuitätsverwaltungssystems (BCMS) angibt.

2004 hat das Vereinigte Königreich das Bürgerliche Eventualitätsgesetz 2004, ein Statut verordnet, das alle Notdienste und Ortsbehörden beauftragt, sich aktiv vorzubereiten und für Notfälle zu planen. Ortsbehörden haben auch die gesetzliche Verpflichtung auf diese Tat, um Promotion von Geschäftskontinuitätsmethoden in ihren jeweiligen geografischen Gebieten aktiv zu führen.

- Identifizierung von Spitzengefahren und Abschwächen-Strategien.

- Rücksichten für die Quellenwiederzuteilung z.B Sachkenntnis-Matrix für größere Organisationen.

Analyse

Die Analyse-Phase wird in der Entwicklung eines BCP Handbuches verwendet besteht aus einer Einfluss-Analyse, Drohungsanalyse und Einfluss-Drehbüchern mit der resultierenden BCP-Plan-Voraussetzungsdokumentation.

Einfluss-Analyse (Geschäftseinfluss-Analyse, BIA)

Eine Einfluss-Analyse läuft auf die Unterscheidung zwischen kritischen (dringenden) und nichtkritischen (nichtdringenden) Organisationsfunktionen / Tätigkeiten hinaus. Eine Funktion kann kritisch betrachtet werden, wenn die Implikationen für Miteigentümer des Schadens an der resultierenden Organisation als unannehmbar betrachtet werden. Wahrnehmungen der Annehmbarkeit der Störung können durch die Kosten des Herstellens und Aufrechterhaltens passender technischer oder Geschäftswiederherstellungslösungen modifiziert werden. Eine Funktion kann auch kritisch, wenn diktiert, durch das Gesetz betrachtet werden. Für jeden kritisch (im Spielraum) Funktion werden zwei Werte dann zugeteilt:

• Recovery Point Objective (RPO) - die annehmbare Latenz von Daten, die wieder erlangt werden
• Recovery Time Objective (RTO) - die annehmbare Zeitdauer, um die Funktion wieder herzustellen

Das Wiederherstellungspunkt-Ziel muss sicherstellen, dass der maximale erträgliche Datenverlust für jede Tätigkeit nicht überschritten wird.

Das Wiederherstellungszeitziel muss sicherstellen, dass die Maximale Erträgliche Periode der Störung (MTPD) für jede Tätigkeit nicht überschritten wird.

Dann läuft die Einfluss-Analyse auf die Wiederherstellungsvoraussetzungen für jede kritische Funktion hinaus. Wiederherstellungsvoraussetzungen bestehen aus der folgenden Information:

• Die Geschäftsvoraussetzungen für die Wiederherstellung der kritischen Funktion und/oder

der

• Die technischen Voraussetzungen für die Wiederherstellung der kritischen Funktion

Drohungsanalyse

Nach dem Definieren von Wiederherstellungsvoraussetzungen wird das Dokumentieren potenzieller Drohungen empfohlen, über einzigartige Wiederherstellungsschritte einer spezifischen Katastrophe ausführlich zu berichten. Einige allgemeine Drohungen schließen den folgenden ein:

• Krankheit
• Erdbeben
• Feuer
• Überschwemmung
• Cyber greifen an
• Sabotage (Eingeweihter oder Außendrohung)
• Orkan oder anderer Hauptsturm
• Dienstprogramm-Ausfall
• Terrorismus
• Diebstahl (Eingeweihter oder Außendrohung, Lebensinformation oder Material)
• Zufälliger Misserfolg von gegenüber der Mission kritischen Systemen

Alle Drohungen in den Beispielen teilen oben einen allgemeinen Einfluss: das Potenzial des Schadens an der organisatorischen Infrastruktur - außer einer (Krankheit).

Der Einfluss von Krankheiten kann als rein menschlich betrachtet werden, und kann mit technischen und Geschäftslösungen erleichtert werden. Jedoch, wenn die Menschen hinter diesen Wiederherstellungsplänen auch durch die Krankheit betroffen werden, dann kann der Prozess hinfallen.

Während des 2002-2003 Ausbruchs von SARS haben einige Organisationen Personal in getrennte Mannschaften gruppiert, und haben die Mannschaften zwischen den primären und sekundären Arbeitsseiten mit einer der Inkubationszeit der Krankheit gleichen Folge-Frequenz rotieren gelassen.

Die Organisationen haben auch persönlichen Kontakt zwischen Gegenspieler-Mitgliedern während Geschäftsstunden und Nichtgeschäftsstunden verboten. Mit solch einem Spalt haben Organisationen ihre Elastizität gegen die Drohung von regierungsbestellten Quarantänemaßnahmen vergrößert, wenn sich eine Person in einer Mannschaft zusammengezogen hat oder zur Krankheit ausgestellt wurde. Schaden davon, auch zu strömen, hat eine einzigartige Eigenschaft. Wenn eine Büroumgebung mit non-salinated und Wasser ohne Verunreinigungen überschwemmt wird (z.B, im Falle eines Rohrbruchs), kann Ausrüstung gründlich ausgetrocknet werden und kann noch funktionell sein.

Definition von Einfluss-Drehbüchern

Nach dem Definieren potenzieller Drohungen, die Einfluss-Drehbücher dokumentierend, die die Basis des Geschäftswiederherstellungsplans bilden, wird empfohlen. Im Allgemeinen ist die Planung für die am meisten breit reichende Katastrophe oder Störung der Planung für ein kleineres Skala-Problem vorzuziehend, weil fast alle kleineren Skala-Probleme teilweise Elemente von größeren Katastrophen sind. Ein typisches Einfluss-Drehbuch wie 'Gebäude des Verlustes' wird am wahrscheinlichsten alle kritischen Geschäftsfunktionen und das schlechteste potenzielle Ergebnis von jeder potenziellen Drohung umfassen. Ein Geschäftskontinuitätsplan kann auch zusätzliche Einfluss-Drehbücher dokumentieren, wenn eine Organisation mehr als ein Gebäude hat. Andere spezifischere Einfluss-Drehbücher - zum Beispiel ein Drehbuch für den vorläufigen oder dauerhaften Verlust eines spezifischen Fußbodens in einem Gebäude - können auch dokumentiert werden. Organisationen unterschätzen manchmal den Raum, der notwendig ist, um eine Bewegung von einem Treffpunkt bis einen anderen zu machen. Es ist befehlend, dass Organisationen das in der Planungsphase denken, so haben sie kein Problem, wenn sie die Bewegung machen.

Wiederherstellungsvoraussetzungsdokumentation

Nach der Vollziehung der Analyse-Phase werden die technischen und Geschäftsplan-Voraussetzungen dokumentiert, um die Lösungsdesignphase anzufangen. Ein gutes Anlagenverwaltungsprogramm kann großen Beistand hier leisten und schnelle Identifizierung von verfügbaren und wiederbelegbaren Mitteln berücksichtigen. Für einen Büro-, ES intensives Geschäft, können die Plan-Voraussetzungen die folgenden Elemente bedecken, die als EIS (Im Notfall) Daten klassifiziert werden können:

• Die Zahlen und Typen von Schreibtischen, entweder gewidmet oder geteilt, erforderlich außerhalb der primären Geschäftsposition in der sekundären Position
• Die Personen, die an der Wiederherstellungsanstrengung zusammen mit ihrem Kontakt und technischen Details beteiligt sind
• Anwendungs- und Anwendungsdaten, die von den sekundären Positionsschreibtischen für das kritische Geschäft erforderlich sind, fungieren
• Das Handbuch workaround Lösungen
• Der maximale Ausfall hat die Anwendungen berücksichtigt
• Die peripherischen Voraussetzungen wie Drucker, Kopiergerät, Faxgerät, Rechenmaschinen, Papier, Kugelschreiber usw.

Andere Geschäftsumgebungen, wie Produktion, Vertrieb, wird Lagerung usw. diese Elemente bedecken müssen, aber wird wahrscheinlich zusätzliche Probleme haben, um sich im Anschluss an ein störendes Ereignis zu behelfen.

Lösungsdesign

Die Absicht der Lösungsdesignphase ist, die am meisten Kosten wirksame Katastrophe-Wiederherstellungslösung zu identifizieren, die zwei Hauptanforderungen von der Einfluss-Analyse-Bühne entspricht. DAFÜR Anwendungen wird das als allgemein ausgedrückt:

1. Die minimalen Anwendungs- und Anwendungsdatenvoraussetzungen
2. Der Zeitrahmen, in dem die minimalen Anwendungs- und Anwendungsdaten verfügbarer sein müssen

Katastrophe-Wiederherstellungspläne können auch außerhalb SEINER Anwendungsgebiet, zum Beispiel in der Bewahrung der Information im Hardcopy-Format, dem Verlust des Sachkenntnis-Personalmanagements oder der Wiederherstellung der eingebetteten Technologie im Prozess-Werk erforderlich sein.

Diese BCP Phase überlappt mit der Katastrophe-Wiederherstellungsplanungsmethodik. Die Lösungsphase bestimmt:

• die Krisenmanagement-Befehl-Struktur
• die Position einer sekundären Arbeitsseite (wo notwendig)
• Fernmeldearchitektur zwischen primären und sekundären Arbeitsseiten
• Datenerwiderungsmethodik zwischen primären und sekundären Arbeitsseiten
• die Anwendung und Software, die an der sekundären Arbeitsseite und dem erforderlich

ist

• der Typ von physischen Datenvoraussetzungen an der sekundären Arbeitsseite.

Durchführung

Die Durchführungsphase ist ganz einfach die Ausführung der in der Lösungsdesignphase identifizierten Designelemente. Arbeitspaket-Prüfung kann während der Durchführung der Lösung jedoch stattfinden; Arbeitspaket-Prüfung nimmt den Platz der organisatorischen Prüfung nicht.

Die Prüfung und organisatorische Annahme

Der Zweck zu prüfen ist, organisatorische Annahme zu erreichen, dass die Geschäftskontinuitätslösung die Wiederherstellungsvoraussetzungen der Organisation befriedigt. Pläne können scheitern, Erwartungen wegen ungenügender oder ungenauer Wiederherstellungsvoraussetzungen, Lösungsdesignfehler oder Lösungsdurchführungsfehler zu entsprechen. Prüfung kann einschließen:

• Krise-Befehl-Mannschaft-Erklärung, die prüft
• Technischer Schwingen-Test vom primären bis sekundäre Arbeitspositionen
• Technischer Schwingen-Test vom sekundären bis primäre Arbeitspositionen
• Anwendungstest
• Geschäftsprozess-Test

Am Minimum wird Prüfung allgemein auf einer halbjährlichen oder jährlichen Liste geführt. In der anfänglichen Probephase identifizierte Probleme können in die Wartungsphase aufgewickelt und während des folgenden Testzyklus wieder getestet werden.

Im 2008-Buch, das für die Vorzüglichkeit Trainiert, die von Der britischen Standardeinrichtung veröffentlicht ist, haben die Autoren, Krise-Lösungen, drei Typen der Übung identifiziert, die verwendet werden kann, wenn man Geschäftskontinuitätspläne prüft.

Einfache Übungen

Eine einfache Übung wird häufig eine 'Arbeitsfläche' oder 'Werkstatt' genannt. Es bezieht normalerweise eine kleine Anzahl von Leuten, vielleicht 5-20 ein, und konzentriert sich auf einen spezifischen Aspekt eines Geschäftskontinuitätsplans oder ein spezifisches Sachgebiet. (Zum Beispiel, Menschliche Arbeitskräfte, Informationstechnologie oder Medien) Jedoch, besteht die Schönheit einer Einfachen Übung darin, dass sie ganze Mannschaften von verschiedenen Gebieten eines Geschäfts leicht unterbringen kann. Die Zahlen können zunehmen und damit die Logistik, aber die Ziele werden dasselbe bleiben.

Wechselweise konnte es einen einzelnen Vertreter von mehreren Mannschaften einbeziehen, anstatt die ganze Mannschaft zu brauchen, um sich zu kümmern. Es wird selten die Bestimmung einer Virtuellen Weltumgebung oder des Bedürfnisses nach dem anderen einschließen als tägliche Mittel. Gewöhnlich wird Teilnehmern ein einfaches Drehbuch gegeben und dann eingeladen werden, um spezifische Aspekte eines BCP einer Gesellschaft zu besprechen.

Zum Beispiel wird ein Feuer aus Arbeitsstunden entdeckt - wie ist der Strom, rufen Verfahren heraus - wie wird das Ereignis-Management-Team aktiviert - wo trifft es sich - bedecken dokumentierte Verfahren des Stroms alle Eventualitäten?

Es wird wahrscheinlich nicht mehr als drei Stunden dauern und wird häufig in zwei oder drei Sitzungen, jeder gespalten, sich auf ein verschiedenes Thema konzentrierend. In diesem Fall entweder können zwei oder drei verschiedene Drehbücher verwendet werden, oder ein Drehbuch kann progressiv entwickelt werden, um Themen einzuführen, die gerichtet werden müssen. Echtzeitdruck ist nicht gewöhnlich ein Element von Einfachen Übungen.

Fragen werden vorzeitig gefertigt werden müssen, so dass Vermittler sicherstellen, dass Diskussionen produktiv und mit den Zielen des Ereignisses zusammenhängend sind.

Medium übt aus

Eine mittlere Übung wird innerhalb einer Virtuellen Welt unveränderlich geführt und wird gewöhnlich mehrere Abteilungen, Mannschaften oder Disziplinen zusammenbringen. Es wird normalerweise auf mehr als einen Aspekt des BCP Aufforderung der Wechselwirkung zwischen Mannschaften konzentrieren.

Das Spielraum einer mittleren Übung kann sich von einer kleinen Zahl von Mannschaften von einer Organisation erstrecken, die co-located in einem Gebäude zu vielfachen Mannschaften ist, die von verstreuten Positionen funktionieren. Versuche sollten gemacht werden, eine so realistische Umgebung zu schaffen, wie durchführbar, und die Zahlen von Teilnehmern sollten eine realistische Situation widerspiegeln. Je nachdem der Grad des Realismus verlangt hat, dass es notwendig sein kann, vorgetäuschte Nachrichtensendungen zusammen mit vorgetäuschten Websites zu erzeugen.

Eine mittlere Übung wird normalerweise zwischen zwei und drei Stunden dauern, obwohl sie im Laufe mehrerer Tage stattfinden können.

Sie schließen normalerweise eine Drehbuch-Zelle ein, die in pre-scripted fressen, spritzt während der Übung ein, um Information und schnelle Handlungen zu geben.

Komplex übt aus

Eine Komplizierte Übung ist vielleicht am härtesten zu definieren, weil sie zum Ziel hat, so wenige Grenzen wie möglich zu haben. Es wird wahrscheinlich alle Aspekte einer mittleren Übung und noch viele vereinigen. Elemente der Übung werden innerhalb einer virtuellen Welt unvermeidlich bleiben müssen, aber jeder Versuch sollte gemacht werden, Realismus zu erreichen. das könnte eine Aktivierung ohne Benachrichtigungen, wirkliches Evakuieren und wirkliche Beschwörung einer Katastrophe-Wiederherstellungsseite einschließen.

Während ein Anfang und abgeschnittene Zeit wird abgestimmt werden müssen, könnte die wirkliche Dauer der Übung unbekannt sein, wenn Ereignissen erlaubt wird, ihren Kurs in Realtime zu führen. Wenn man zwei Stunden braucht, um zur DR-Seite statt der erwarteten fünfundvierzig Minuten zu kommen, muss die Übung flexibel genug sein, um das zu befriedigen. Wenn ein Schlüsselspieler nicht verfügbar ist, muss ein Abgeordneter bereit sein einzutreten.

Definitionen

Diese Definitionen stellen breite Leitung betreffs der Typen der verfügbaren Übung zur Verfügung, aber es sollte erkannt werden, dass es das beträchtliche 'Verschmieren der Ränder' geben kann. Es ist möglich, eine Einfache Übung an einer Wiederherstellungsseite zu führen, die dadurch eine verschiedene Dimension hinzufügt, aber das würde es eine Mittlere Übung nicht notwendigerweise machen. Unabhängig von der Kategorie besteht die Wichtigkeit von einer Übung darin, dass sie seine definierten Ziele erreicht.

Wartung

Die Wartung eines BCP Handbuches wird unten in drei periodische Tätigkeiten zerbrochen.

Die erste Tätigkeit ist die Bestätigung der Information im Handbuch, rollen Sie zum GANZEN Personal für das Bewusstsein und spezifischer Ausbildung für Personen aus, deren Rollen als kritisch als Antwort und Wiederherstellung identifiziert werden.

Die zweite Tätigkeit ist die Prüfung und Überprüfung von technischen für Wiederherstellungsoperationen gegründeten Lösungen.

Die dritte Tätigkeit ist die Prüfung und Überprüfung von dokumentierten Organisationswiederherstellungsverfahren. Ein halbjährlicher oder jährlicher Wartungszyklus ist typisch.

Informationsaktualisierung und Prüfung

Die ganze Organisationsänderung mit der Zeit deshalb muss sich ein BCP Handbuch ändern, um wichtig für die Organisation zu bleiben. Sobald Datengenauigkeit normalerweise nachgeprüft wird, wird ein Anruf-Baumtest geführt, um die Ankündigungsplan-Leistungsfähigkeit sowie die Genauigkeit der Kontakt-Daten zu bewerten. Einige Typen von Änderungen, die identifiziert und im Handbuch aktualisiert werden sollten, schließen ein:

• Stellenbesetzung von Änderungen
• Stellenbesetzung des Persönlichen
• Änderungen wichtigen Kunden und ihren Kontakt-Details
• Änderungen wichtigen Verkäufern/Lieferanten und ihren Kontakt-Details
• Abteilungsänderungen wie neue, geschlossene oder im Wesentlichen geänderte Abteilungen.
• Änderungen in der Firmeninvestitionsmappe und Missionsbehauptung
• Änderungen in stromaufwärts/stromabwärts Lieferant-Wegen

Die Prüfung und Überprüfung von technischen Lösungen

Als ein Teil der andauernden Wartung müssen irgendwelche technischen Spezialaufstellungen für die Funktionalität überprüft werden. Einige Kontrollen schließen ein:

• Virus-Definitionsvertrieb
• Anwendungssicherheit und Dienst flicken Vertrieb
• Hardware-Funktionsfähigkeit überprüft
• Anwendungsfunktionsfähigkeit überprüft
• Datenüberprüfung
• Datenanwendung

Die Prüfung und Überprüfung von Organisationswiederherstellungsverfahren

Als Arbeitsprozess-Änderung mit der Zeit können die vorher dokumentierten organisatorischen Wiederherstellungsverfahren nicht mehr passend sein. Einige Kontrollen schließen ein:

• Sind alle Arbeitsprozesse für kritische dokumentierte Funktionen?
• Haben die Systeme in der Ausführung von kritischen geänderten Funktionen verwendet?

Sind

• die dokumentierten Arbeitschecklisten bedeutungsvoll und für den Personal genau?
• Erledigen Sie die dokumentierten Arbeitsprozess-Wiederherstellungsaufgaben und Unterstützen-Katastrophe-Wiederherstellungsinfrastruktur erlauben Personal, innerhalb des vorher bestimmten Wiederherstellungszeitziels zu genesen.

Behandlung von Testmisserfolgen

Wie angedeutet, durch das in diesen Artikel eingeschlossene Diagramm gibt es eine direkte Beziehung zwischen den Test- und Wartungsphasen und der Einfluss-Phase. Wenn man ein BCP Handbuch und Wiederherstellungsinfrastruktur von Kratzer gründet, müssen Probleme, die während der Probephase häufig gefunden sind, in die Analyse-Phase wiedereingeführt werden.

Siehe auch

• Katastrophe, modellierend
• Katastrophe-Wiederherstellung
• Katastrophe
• Notmanagement
• Natürliche Gefahren
• Künstliche Gefahren
• Raumunfälle und Ereignisse
• Risikomanagement
• Katastrophe-Wiederherstellung und Geschäftskontinuität, die revidiert
• Systemtechnik
• Systemtechnik-Prozess
• Systemlebenszyklus
• Systeme, denkend
• Elastizität (organisatorischer)

Referenzen

Bibliografie

• Kontinuität der Operationsplanung (kein Datum). Amerikanische Abteilung der Heimatssicherheit. Wiederbekommen am 26. Juli 2006.
• Zweck von Standardcheckliste-Kriterien Für die Geschäftswiederherstellung (kein Datum). Bundesnotverwaltungsagentur. Wiederbekommen am 26. Juli 2006.
• NFPA 1600-Standard auf dem Management der Katastrophe/Notfalls und den Geschäftskontinuitätsprogrammen — PDF (2007). Nationale Feuerschutz-Vereinigung.
• Allgemeines USA-Buchhaltungsbüro Y2k BCP Führer (August 1998). USA-Regierungsverantwortlichkeitsbüro.

Weiterführende Literatur

Internationale Organisation für die Standardisierung

• ISO/IEC 27001:2005 (früher BAKKALAUREUS DER NATURWISSENSCHAFTEN 7799-2:2002) Informationssicherheitsverwaltungssystem
• ISO/IEC 27002:2005 (hat ISO17999:2005 wiederaufgezählt), Informationssicherheitsmanagement - Code der Praxis
• ISO/IEC 27031:2011 Informationstechnologie - Sicherheitstechniken - Richtlinien für die Information und Nachrichtentechnologiebereitschaft für die Geschäftskontinuität
• ISO/IEC 22399:2007 Richtlinie für die Ereignis-Bereitschaft und das betriebliche Kontinuitätsmanagement
• ISO/IEC 24762:2008 Richtlinien für die Information und Kommunikationstechnologie-Katastrophe-Bergungsdienste
• IWA 5:2006 Notbereitschaft

Britische Standardeinrichtung

• BAKKALAUREUS DER NATURWISSENSCHAFTEN 25999-1:2006 Geschäftskontinuitätsverwaltungsteil 1: Code der Praxis
• BAKKALAUREUS DER NATURWISSENSCHAFTEN 25999-2:2007 Geschäftskontinuitätsverwaltungsteil 2: Spezifizierung

Andere

• "Ein Handbuch zur Geschäftskontinuität, die" durch James C. Barnes plant
• "Geschäftskontinuitätsplanung", ein schrittweiser Führer mit der Planung von Formen auf CDROM durch Kenneth L Fulmer
• "Geschäftskontinuitätsplan-Design, 8 Schritte, um Angefangen zu werden, einen Plan" Von Richard Kepenach Zu entwerfen
• "Katastrophe-Überleben-Planung: Ein praktischer Führer für Geschäfte" durch Judy Bell
• EIS-Datenverwaltung hat (Im Notfall) einfach - durch MyriadOptima.com gemacht
• Harney, J. (2004). Geschäftskontinuität und Katastrophe-Wiederherstellung: Unterstützen Sie oder machen Sie zu.
• AIIM E-Doktor-Zeitschrift, 18 (4), 42-48.
• Dimattia, S. (am 15. November 2001).Planning für die Kontinuität. Bibliothekszeitschrift, 32-34.
• Das Trainieren für die Vorzüglichkeit (Erfolgreiche Geschäftskontinuitätsverwaltungsübungen liefernd), durch Krise-Lösungen

Links

• Wikibooks: Lebenszyklus von Business Continuity Planning (BCP)
• Geschäftskontinuitätsplaner-Vereinigung - Anpassung des vorwegnehmenden Denkens für den gegenseitigen Vorteil.
• Bundesfinanzeinrichtungsüberprüfungsratsinformationstechnologieüberprüfungshandbuch (FFIEC)
• DIR Abteilung von Texas der Informationsquelle
• Das Institut für das Kontinuitätsmanagement
• Die Abteilung des Heimatssicherheitsnotfalls plant Richtlinien
• Das Wörterverzeichnis der Geschäftskontinuität nennt
• Für die offene Quelle BCP "wie - zu" Richtlinien, sieh Wikibooks - Geschäft und Volkswirtschaft
• Kabinettsministerium-Studie in BCM
• CIDRAP/SHRM Pandemie-Führer-Werkzeug der Neuen Tische
• ISO 17799 Rundschreiben
• 17799 Zentrale

Standardorganisationen

• British Standards Institution (BSI)
• Internationale Organisation von Standards (ISO)
• Amerikanisches Standardinstitut (ANSI)
• Standard des Australiers/Neuseelands (AUS/NZ)

Befähigungszertifikat-Wagnisse

• Das nationale Institut für das Geschäftskontinuitätsmanagement
• Das Katastrophe-Wiederherstellungsinstitut
• Das Geschäftskontinuitätsinstitut
• Geschäftskontinuitätsmanagement errichtet
• Business Resilience Certification Consortium International (BRCCI)