Business Continuity Management (BCM) – ISO 22301
In allen Organisationen/Unternehmen, unabhängig von einer Branche oder ihrer Größe, gibt es Geschäftsprozesse durch deren Unterbrechung, Störung oder Verhinderung der Geschäftsbetrieb empfindlich gestört werden kann. Um diese unerwünschten Situationen zu verhindern empfiehlt sich die Etablierung eines Business Continuity Managementsystems (BCM) für die Ausfallsicherheit.
Das Business Continuity Management (BCM) stellt durch das methodische Vorgehen nach den Anforderungen der ISO 22301 sicher, dass die Weiterführung eines Geschäftsbetriebs im Fall von Krisen oder unvorhersehbaren Ereignissen bestmöglich abgesichert wird.
BCM – Lifecycle
Basis ist die Identifikation und Analyse der kritischen Geschäftsprozesse.
Daraus wird abgeleitet:
- welche Prozesse im Unternehmen unbedingt funktionsfähig erhalten werden müssen und
- welche Maßnahmen dafür notwendig sind.
Ein Hauptbestandteil des BCM ist die Business Impact Analyse (BIA). Mittels BIA werden die Abhängigkeiten zwischen IT-Prozessen und/oder Geschäftsprozessen/ -bereichen methodisch erfasst und dargestellt.
Weitere Teilbereiche eines BCM sind das Notfall- und Krisenmanagement zur Absicherung der wesentlichen Geschäftsprozesse zur Absicherung der Weiterexistenz des Geschäftsbetriebs.
Im Ergebnis von BIA / BCM
- wird die Kritikalität der Auswirkungen bei Ausfällen von Geschäfts- und IT-Prozessen transparent und
- es können kritische Angriffspunkte identifiziert, betrachtet und mit entsprechenden Maßnahmen bedacht werden.
- Es wird die Notfallplanung, einschließlich der Notfalltests umgesetzt und
- die zugehörige Dokumentation geprüft, bewertet und verwaltet.
Gemeinsam mit der Risikoanalyse bildet die BIA die Grundlage für die Sicherheitsstrategie eines Unternehmens.
Die Business Continuity Management Software QSEC bietet hier optimale Unterstützung durch die Verbindung des Risikomanagements nach ISO 27005 mit der Business Impact Analyse nach ISO 22301.
QSEC unterstützt, ausgehend von Informationssicherheitsmanagement nach ISO 27001/IT-Grundschutz und dem Datenschutz nach EU DSGVO, bei der Absicherung der Geschäftsprozesse gegen Risiken und ermöglicht es das Business Continuity Management permanent an die aktuelle Geschäftsstrategie anzupassen. So kann Veränderungen am Geschäftsmodell jederzeit Rechnung getragen werden und ggf. neu entstehende Risiken können in die Business Continuity Management Strategie mit einbezogen werden.
Gerne zeigen wir Ihnen, wie QSEC Sie workflowgestützt durch die gesamten Prozesse dies Business Continuity Managements und der Business Impact Analyse führt.