BCM-Beratung
Business Continuity Management System
Die Frage ist nicht ob,
sondern wann.
Fast täglich erreichen uns Meldungen über erfolgreiche Cyber-Angriffe auf Unternehmen und Organisationen. Große Unternehmen haben längst erkannt, dass es keine mehr Frage ist, ob man tatsächlich betroffen sein wird, sondern nur noch wann.
Ein Business Continuity Managementsystem (BCMS) bereitet Unternehmen und Organisationen genau auf diese und viele weitere Situation vor. Nicht zuletzt die COVID-19-Pandemie hat gezeigt, dass sich alle auf bis dahin undenkbare Szenarien vorbereiten sollten.
Business Continuity
nicht nur für die IT
Ein gutes BCMS geht über die reine Betrachtung der IT hinaus. Für Unternehmen ist die IT oftmals ein wichtiges Hilfsmittel, aber zentrale Prozesse basieren auf weiteren Ressourcen wie z.B. Produktionsanlagen.
Effiziente Umsetzung mit Best-Practices
Nutzen Sie neben unserer Erfahrung auch unsere bewährten Vorgehensweisen und Dokumentenvorlagen. Diese wurden bereits in dutzenden Zertifizierungen bestätigt.
Know-how-Transfer
inklusive
Bei allen unseren Projekten achten wir darauf, unser Know-how an Ihre internen Ansprechpartner weiterzugeben. Natürlich bieten wir auch passende Seminare inkl. Zertifizierung.
Fortbestand des eigenen Unternehmens sichern
Business Continuity bereitet Ihr Unternehmen auf die schlimmsten Situationen vor. Das Ziel ist dabei nichts Geringeres als den Fortbestand des Unternehmens oder der Organisation zu sichern und Auswirkungen von Notfällen und Krisen zu reduzieren.
BCMS Vorteile
01
Meldung von Sicherheitsvorfällen
Nach § 8b Abs. 4 BSIG sind KRITIS-Betreiber – Betreiber Kritischer Infrastrukturen – verpflichtet, Störungen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden, die zu einem Ausfall oder zu einer erheblichen Beeinträchtigung der Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen geführt haben oder führen können. Vom 1. Juni 2022 bis zum 30. Juni 2023 gingen insgesamt 490 Meldungen ein.
Quelle: BSI – Die Lage der IT-Sicherheit in Deutschland 2023 – Download
What we do
Business Continuity
Bei der Umsetzung von Business Continuity stehen Ihnen verschiedene Normen und Standards zur Verfügung. Unabhängig vom Wunsch einer Zertifizierung ist es ratsam, sich an den Best-Practice-Standards zu orientieren. Die beiden bekanntesten Standards sind:
- ISO 22301
- BSI-Standard 200-4
Wir unterstützen Sie beim gesamten Zyklus der Umsetzung eines effektiven BCMS in Ihrem Unternehmen:
- Auswahl des Standards
- Identifikation kritischer Prozesse
- Erstellung der Business Impact Analyse
- Durchführung von Risikoanalysen
- Erstellung von BCM-Plänen
- Durchführung von Übungen
1 1
Schritt 1
Analyse der Anforderungen
Vor der Umsetzung steht bei uns immer eine Analyse Ihrer Anforderungen. Wir wollen verstehen, welche Ziele Sie erreichen möchten. Daraus ergibt sich dann die Auswahl der passenden Standards.
2 2
Schritt 2
Reifegrad- Ermittlung
Wenn wir Ihre Anforderungen und Ziele kennen und gemeinsam einen Standard ausgewählt haben, ermitteln wir Ihren individuellen Reifegrad. Dieser wird zum Ausgangspunkt für unsere Planungen und gibt Ihnen eine genaue Übersicht über offene Themen.
3 3
Schritt 3
Konzept & Projektplanung
Abhängig vom ermittelten Reifegrad erstellen wir ein Umsetzungskonzept und einen Projektplan. Selbstverständlich erhalten Sie ein detailliertes Angebot von uns. Sie entscheiden, welche Aufgaben Sie selbst umsetzen möchten und welche wir für Sie übernehmen sollen.
Bitkom-Studie 2023
Der Digitalverband Bitkom untersucht jährlich, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist. In der aktuellen Studie sagen 52 % der Unternehmen, dass Cyberangriffe ihr geschäftliche Existenz bedrohen.
Wichtige Fragen
02
und noch wichtigere Antworten
Typische Fragen, die uns im Rahmen einer Beratung zum Business Continuity Management erreichen, haben wir hier zusammengestellt und beantwortet.
Ein ganz klares Nein – ein BCMS ist eine hochwirksame Methode, Business Continuity in Unternehmen und Organisationen zu etablieren. Dabei spielt die Größe des Unternehmens oder der Organisation zunächst einmal keine Rolle: auch für kleine Unternehmen und Organisationen steht die reguläre Geschäftstätigkeit im Mittelpunkt allen Handelns. Der Umfang eines BCMS kann dabei individuell auf die Unternehmens- oder Organisationsgröße angepasst werden.
Business Continuity Management (BCM) ist eng mit der Informationssicherheit verbunden, da es oft darum geht, kritische Geschäftsprozesse und die damit verbundenen Informationen zu schützen. Der BSI-Standard 200-4 betont die Synergiepotenziale zwischen BCM und Informationssicherheit. Ein effektives BCM ohne Berücksichtigung der Informationssicherheit könnte Risiken bergen, da Datenverlust oder -diebstahl die Geschäftskontinuität beeinträchtigen können. Es ist daher ratsam, BCM im Einklang mit robusten Informationssicherheitspraktiken zu implementieren.
Tatsächlich betrachtet ein Informationssicherheitsmanagementsystem nach ISO 27001 auch Aspekte der Business Continuity; der Fokus liegt jedoch auf der Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen im regulären Geschäftsbetrieb, nicht jedoch im Notfall. Deswegen empfiehlt sich die Etablierung eines separaten BCMS gerade für Unternehmen und Organisationen mit komplexen und kritischen Prozessketten
Ein ganz klares Ja – „Nach dem Notfall ist vor dem Notfall“: das muss man leider so sagen. Und allen Unternehmen und Organisationen, die bislang noch nicht mit einem Notfall umzugehen hatte, steht dies sowohl aller Erfahrung nach als auch einschlägigen Statistiken zufolge noch bevor. Mit einem BCMS haben Sie Ihre regulären Geschäftstätigkeiten bewerten und einer Risikoanalyse unterzogen, um Ihre wichtigsten Prozesse während eines Notfalls idealerweise unterbrechungsfrei weiterlaufen lassen zu können bzw. diese nach einem solchen zumindest schnellstmöglich wiederanlaufen zu lassen.
Sie möchten mehr Informationen oder haben
WEITERE Fragen?
Nutzen Sie unsere kostenlose Hotline,
oder senden Sie uns einfach eine E-Mail.
Fachartikel Informationssicherheit
03
Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.