- Definition der Ziele des Notfallmanagements
- Ableitung der Notfallmanagementprozesse aus den Zielen
- Aktualisierung des Notfallkonzeptes
- Angemessenheitsüberprüfung des Notfallkonzeptes
- Kommunikation des Notfallkonzepts
- Quartalsweise und anlassbezogen Berichterstattung an die Geschäftsleitung über den Zustand des Notfallmanagements
- Identifikation von zeitkritischen Aktivitäten und Prozessen
- Identifikation von unterstützenden Aktivitäten und Prozessen
- Identifikation der notwendigen IT-Systemen und sonstigen notwendigen Ressourcen
- Durchführung von Auswirkungsanalysen
- Erstellung einer Prozesslandkarte aller Aktivitäten und Prozesse
- Durchführung von Risikoanalysen (Risk Impact Analysen) für die identifizierten zeitkritischen Aktivitäten und Prozesse
- Identifizierung und Bewertung von potentiellen Gefährdungen, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können
- Erstellung von Geschäftsfortführungs- sowie Wiederherstellungspläne
- Überprüfung der Abstimmung der Notfallkonzepte bei Auslagerungen von zeitkritischen Aktivitäten und Prozessen
- Festlegung der im Notfall zu verwendenden Kommunikationswege
- Festlegung von Verantwortlichkeiten, Zielen und Maßnahmen zur Fortführung bzw. Wiederherstellung von zeitkritischen Aktivitäten und Prozessen
- Definition von Kriterien für die Einstufung und das Auslösen der Pläne
- Ermittlung der wahrscheinlichsten Notfallszenarien
- Gefährdungsabhängige Überprüfung der Wirksamkeit und Angemessenheit des Notfallkonzeptes
– Testen der technischen Vorsorgemaßnahmen
– Durchführung von Kommunikations-, Krisenstabs- und Alarmierungsübungen
– Durchführung von Ernstfall- oder Vollübungen
- Analyse der Ergebnisse der Notfallübungen hinsichtlich notwendiger Verbesserungen
- Risikosteuerung
- Berichterstattung an den jeweiligen Verantwortlichen