Datenschutz

Effizienter Datenschutz - Fragebogen zur Geschäftskontinuität

Effizienter Datenschutz - Fragebogen zur Geschäftskontinuität

Der folgende Fragebogen enthält eine Reihe von Fragen, die Ihnen dabei helfen können, Ihren derzeitigen Plan zur Geschäftskontinuität und Ihren Anbieter zu bewerten. Sie können uns Ihre Fragen auf sichere und vertrauliche Weise zusenden, damit wir uns mit Ihnen in Verbindung setzen können, um Ihren derzeitigen Plan und Ihre zukünftigen Bedürfnisse zu erörtern.

 
 
 
A1. Verfügt Ihr Unternehmen über dokumentierte Pläne zur Geschäftskontinuität und IT-Notfallwiederherstellung für den Fall einer Katastrophe oder einer erheblichen Betriebsstörung?
A4. Falls Sie Frage A1 mit "Ja" beantwortet haben: Legt der Plan kritische Geschäftsbereiche und Prioritäten bei der Wiederherstellung fest?
A5. Falls Sie Frage A4 mit "Ja" beantwortet haben: Wie lang ist die angenommene Wiederherstellungszeit für Ihre kritischen Geschäftsbereiche?
A6. Falls Sie Frage A1 mit "Ja" beantwortet haben: Berücksichtigt der Plan Wechselwirkungen innerhalb und außerhalb Ihres Unternehmens?
A7. Falls Sie Frage (A1) mit "Ja" beantwortet haben: Berücksichtigt der Plan einige, die meisten oder alle Standorte, von denen aus Sie Ihre Dienste leisten?
A8. Falls Sie Frage A1 mit "Ja" beantwortet haben: Welchen Prozentsatz der "normalen" Geschäftsbereitschaft soll der Plan garantieren?
A9. Haben Sie ein spezielles Team von Fachleuten, die sich auf Geschäftskontinuität und/oder IT-Notfallwiederherstellung konzentrieren ?
A10. Falls Sie Frage A9 mit "Nein" beantwortet haben: Nutzen Sie einen externen BCP/DR-Dienstleister, der Ihre Vorsorgebedürfnisse abdeckt?
A11. Befindet sich Ihre wichtigste IT-Anlage oder Ihr Rechenzentrum im gleichen Gebäude oder Bürokomplex wie Ihr Hauptgeschäft oder Ihre Geschäftsabwicklung?
A12. Können Sie uns eine Abbildung oder eine Skizze davon liefern, wie die primären, sekundären oder tertiären Servicecenter Ihres Unternehmens aufgebaut sind, damit Sie Ihre Kunden auf redundante Weise bedienen können?
B. Krisenkommunikation
B1. Gibt es innerhalb Ihrer Organisation ein dokumentiertes Krisenmanagement-Verfahren?
B2. Falls Sie Frage B1 mit "Ja" beantwortet haben: Berücksichtigt dieses Verfahren die interne und externe Kommunikation während eines Krisenereignisses?
B4. Verfügen Ihre Kunden über detaillierte Kontaktinformationen für den Fall eines Ausfalls oder Notfalls?
C. Sicherungseinrichtungen
C1. Verfügt Ihr Unternehmen über einen alternativen Standort zum Zwecke der Wiederherstellung des Rechenzentrums?
C3. Verfügt Ihr Unternehmen über einen alternativen Standort zum Zwecke der Wiederherstellung der Arbeitsstätte?
C5. Nutzen Sie einen externen BCP/DR-Dienstleister für Ihre Bedürfnisse in Bezug auf die Wiederherstellung des Rechenzentrums?
C6. Nutzen Sie einen externen BCP/DR-Dienstleister für Ihre Bedürfnisse in Bezug auf die Wiederherstellung der Arbeitsstätte?
C7. Falls Sie Frage (C6) mit "Ja" beantwortet haben: Wird der Vertrag mit dem BCP/DR-Dienstleister in der Reihenfolge des Eingangs erfüllt?
C8. Welche Wiederherstellungsstrategie verfolgt Ihr Unternehmen für Großrechnersysteme?
C9. Welche Wiederherstellungsstrategie verfolgt Ihr Unternehmen für verteilte Systeme?
C10. Ist die Verarbeitungskapazität Ihrer Sicherungseinrichtung genau so groß wie die Ihrer Haupteinrichtung?
C11. Wenn Sie geantwortet haben
C12. Ist es möglich, über einen längeren Zeitraum von Ihrer Sicherungseinrichtung aus zu arbeiten? (mindestens 6 Wochen lang)
D. Tests
D1. Falls Sie Frage D1 mit "Ja" beantwortet haben: Wie oft wird der Plan getestet?
D2. Falls Sie Frage D1 mit "Ja" beantwortet haben: Wie oft wird der Plan getestet?
D3. Haben Sie in den nächsten 12 bis 18 Monaten BCP-Tests geplant?
D5. Falls Sie Frage D1 mit "Ja" beantwortet haben: Beteiligen Sie IT-Mitarbeiter, Mitarbeiter der Geschäftsbereiche oder Geschäftsabwicklung oder beide an den internen BCP/DR-Tests?
D6. Falls Sie Frage D1 mit "Ja" beantwortet haben: Würden Sie xxx an Ihren externen BCP/DR-Tests beteiligen?
D7. Falls Sie Frage D1 mit "Ja" beantwortet haben: Überprüfen interne oder externe Auditoren Ihre BCP/DR-Tests?
E. 11. September
E1. Hat Ihr Unternehmen die Pläne zur Geschäftskontinuität oder Notfallwiederherstellung aufgrund der Tragödie vom 11. September aktiviert?
E2. Hat Ihr Unternehmen die Pläne zur Geschäftskontinuität aufgrund der Tragödie vom 11. September verbessert oder ist es dabei, sie aus diesem Grund zu verbessern?
F. BCP-Unterstützung

Dokumentenaufbewahrung

Digitale Dokumentenverwaltung

Sichere Vernichtung

Datenschutz

Informationen unter der Rufnummer:
+49 40 5400 82 0