Nachfolgend finden Sie die Auflösungen zu den Testfragen zur Business Impact Analyse (siehe vorherige Seite). Die richtigen Antworten sind fett hervorgehoben und mit einem Haken (✔) versehen.

Frage 1:

Welche Ziele hat eine Business Impact Analyse?

1. mögliche Schäden bei der Unterbrechung wichtiger Geschäftsprozesse zu ermitteln (✔)
2. das Verständnis über die wichtigsten Ziele und Werte einer Institution zu erlangen (✔)
3. die Umsatzzahlen der Abteilungen eines Unternehmens zu ermitteln
4. Abhängigkeiten zwischen den Geschäftsprozessen einer Institution zu ermitteln (✔)

Frage 2:

Welche der folgenden Aussagen sind zutreffend? Bei einer Business Impact Analyse ...

1. ... lässt sich die Wahrscheinlichkeit eines Ausfalls mit Hilfe von auf Erfahrungswerten beruhenden Häufigkeitstabellen einfach bestimmen.
2. ... benötigt man eine Zusammenstellung der Geschäftsprozesse einer Institution. (✔)
3. ... sind Schadenskategorien auf die individuelle Unternehmenssituation abzubilden. (✔)
4. ... sind ausschließlich finanzielle Schäden zu betrachten.

Frage 3:

Welche der folgenden Kenngrößen ermitteln Sie in einer Business Impact Analyse?

1. die maximal tolerierbare Ausfallzeit eines Prozesses (✔)
2. die potenziellen Umsätze, die mit einem Geschäftsprozess erzielt werden können
3. die Effizienz eines Geschäftsprozesses
4. die Ausfallwahrscheinlichkeit eines Geschäftsprozesses

Frage 4:

Was bezeichnet der Begriff Single-Point-of-Failure?

1. eine Ressource, ohne die ein Geschäftsprozess vollständig ausfallen würde (✔)
2. eine Ressource, deren Ausfall nur unter sehr speziellen Bedingungen größere Schäden bewirken kann
3. eine Ressource, auf die im Notfall verzichtet werden kann
4. eine Ressource, deren Kritikalität für einen Geschäftsprozess sehr hoch ist (✔)

Frage 5:

Welche Kriterien sind aus Sicht des Notfallmanagements dafür geeignet, die Kritikalität eines Geschäftsprozesses zu bestimmen?

1. die Selbsteinschätzung der beteiligten Mitarbeiter über die Wichtigkeit ihrer Arbeit
2. die möglichen Schäden eines Ausfalls (✔)
3. die maximal tolerierbare Ausfallzeit (✔)
4. die Anzahl der für die Ausübung der zugeordneten Tätigkeiten erforderlichen Mitarbeiter

Frage 6:

Worin unterscheidet sich die Schadensanalyse gemäß BSI-Standard 100-4 von einer Schutzbedarfsfeststellung gemäß IT-Grundschutz?

1. Bei der Schadensanalyse berücksichtigen Sie alle möglichen Schäden, bei der Schutzbedarfsfeststellung betrachten Sie hingegen ausschließlich Verletzungen der Vertraulichkeit, Verfügbarkeit oder Integrität.
2. Bei der Schadensanalyse untersuchen Sie Prozesse, bei der Schutzbedarfsfeststellung auch Objekte, etwa IT-Systeme oder Räumlichkeiten. (✔)
3. Bei der Schadensanalyse betrachten Sie Schadensverläufe, bei der Schutzbedarfsfeststellung Schadensausmaße. (✔)
4. Die Schadensanalyse berücksichtigt ausschließlich die finanziellen Folgen eines Sicherheitsvorfalls, bei der Schutzbedarfsfeststellung werden weitere Schadensszenarien berücksichtigt.

Frage 7:

Welche Aussagen zur Erhebung der Ressourcen im Rahmen einer Business Impact Analyse sind zutreffend?

1. Wenn Sie die Ressourcen zusammen mit der Schadensanalyse erheben, können Sie beides in einem einzigen Gespräch erledigen. (✔)
2. Wenn Sie die Ressourcen erst nach der Schadensanalyse erheben, können Sie sich auf die kritischen Prozesse beschränken. (✔)
3. Wenn Sie die Ressourcen vor der Schadensanalyse erheben, erübrigt sich in vielen Fällen eine gesonderte Schadensanalyse.
4. Nur dann, wenn Sie zuvor erhoben haben, welche Ressourcen ein Geschäftsprozess benötigt, können Sie den möglichen Schaden einer Unterbrechung exakt analysieren.

Frage 8:

Mit welchen Kenngrößen beschreiben Sie Anforderungen an den Wiederanlauf eines Geschäftsprozesses?

1. maximal tolerierbare Ausfallzeit (✔)
2. Wiederanlaufzeit (✔)
3. maximale Anzahl an Wiederanlaufversuchen
4. Wiederanlauf-Niveau (✔)