Business Continuity Management (BCM) – ISO 22301

Das Business Continuity Management stellt durch das methodische Vorgehen nach den Anforderungen der ISO 22301 sicher, dass die Weiterführung eines Geschäftsbetriebs im Fall von Krisen oder unvorhersehbaren Ereignissen bestmöglich abgesichert wird.

BCM – Lifecycle

Basis ist die Identifikation und Analyse der kritischen Geschäftsprozesse.

Daraus wird abgeleitet:

  • welche Prozesse im Unternehmen unbedingt funktionsfähig erhalten werden müssen und
  • welche Maßnahmen dafür notwendig sind.

Ein Hauptbestandteil des BCM ist die Business Impact Analyse (BIA). Mittels BIA werden die Abhängigkeiten zwischen IT-Prozessen und/oder Geschäftsprozessen/ -bereichen methodisch erfasst und dargestellt.

Weitere Teilbereiche eines BCM sind das Notfall- und Krisenmanagement zur Absicherung der wesentlichen Geschäftsprozesse zur Absicherung der Weiterexistenz des Geschäftsbetriebs.

Im Ergebnis von BIA / BCM

  • wird die Kritikalität der Auswirkungen bei Ausfällen von Geschäfts- und IT-Prozessen transparent und
  • es können kritische Angriffspunkte identifiziert, betrachtet und mit entsprechenden Maßnahmen bedacht werden.
  • Es wird die Notfallplanung, einschließlich der Notfalltests umgesetzt und
  • die zugehörige Dokumentation geprüft, bewertet und verwaltet.

Gemeinsam mit der Risikoanalyse bildet die BIA die Grundlage für die Sicherheitsstrategie eines Unternehmens.

Die Business Continuity Management Software QSEC bietet hier optimale Unterstützung durch die Verbindung des Risikomanagements nach ISO 27005 mit der Business Impact Analyse nach ISO 22301.

7

QSEC BCM Modul

7

QSEC Online-Demo