In der Einstiegsstufe, dem reaktiven Business Continuity Management, beschränken sich Unternehmen auf erste wesentliche Schritte. In der zweiten Stufe konzentrieren sie sich auf die wichtigsten Geschäftsprozesse, wenden für diese aber ein „richtiges Business Continuity Management System (BCMS)“ an. Am Ende steht ein vollumfängliches BCMS, das mit dem internationalen Standard ISO 22301 kompatibel ist.

Wenn eine Flutkatastrophe die Geschäftsräume unter Wasser setzt oder ein Brand im Cloud-Rechenzentrum wütet, müssen betroffene Unternehmen schnell handeln. Dabei hilft ein Business Continuity Management, das klare Prozesse und Aufgaben für Krisensituationen festlegt und einübt. So soll das Geschäft möglichst nicht unterbrochen oder schnell wieder aufgenommen werden. Der modernisierte Standard 200-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI) erleichtert den Einstieg für alle Unternehmen, die bisher noch kein solches Notfallmanagement haben. Die finale Veröffentlichung des BSI-Standards ist für Sommer 2022 angekündigt – Anwenderinnen und Anwender können ihr Business Continuity Management aber schon jetzt am aktuellen Draft ausrichten, da laut BSI keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.

„Der Druck durch Cyber-Angriffe nimmt auch für kleinere und mittlere Unternehmen zu, so dass sie sich für den Notfall rüsten müssen, auch wenn die Kapazitäten knapp sind. Mit dem modernisierten BSI-Standard 200-4 erhalten neu einsteigende Organisationen klare Hilfestellungen für den stufenweisen Aufbau eines Notfallmanagements, gut verständliche Vorlagen, Details zu Rollen und Abläufen ebenso wie Anwendungsbeispiele für den Arbeitsalltag“, erläutert Prof. Christoph Thiel, Informationssicherheitsexperte an der FH Bielefeld und Referent der TÜV NORD Akademie.

In drei Stufen zum Business Continuity Management

In drei Stufen können Unternehmen den Aufbau eines Business Continuity Management System (BCMS) nach ihren Bedürfnissen steuern: In der Einstiegsstufe wird zunächst ein sogenanntes Reaktiv-BCMS aufgebaut, das sich auf erste wesentliche Schritte beschränkt. In der zweiten Stufe wird ein Aufbau-BCMS etabliert, das alle wichtigen Geschäftsprozesse umfasst. In der dritten Stufe bauen Unternehmen ein vollumfängliches Standard-BCMS aus, das mit dem internationalen Standard ISO 22301 kompatibel ist.

Diese Kompatibilität ist ein wichtiges Argument, um sich an dem Standard zu orientieren, meint Christoph Thiel: „Immer mehr Unternehmen werden von der Möglichkeit Gebrauch machen, ihr BCMS über Umwege zertifizieren zu lassen. Der BSI-Standard 200-4 ist jetzt vollständig kompatibel zur ISO 22301 und daher lässt sich jetzt – anders als früher – ein Business Continuity Management System zertifizieren.“

Mehr dazu im Wissensportal der TÜV NORD Akademie

Link zum BSI-Standard 200-4 (Community Draft)

• • 
    In der Einstiegsstufe, dem reaktiven Business Continuity Management, beschränken sich Unternehmen auf erste wesentliche Schritte. In der zweiten Stufe konzentrieren sie sich auf die wichtigsten Geschäftsprozesse, wenden für diese aber ein „richtiges Business Continuity Management System (BCMS)“ an. Am Ende steht ein vollumfängliches BCMS, das mit dem internationalen Standard ISO 22301 kompatibel ist.

Weiterführende Links

• Originalmeldung von TÜV NORD Akademie GmbH & Co. KG
• Alle Meldungen von TÜV NORD Akademie GmbH & Co. KG
• In der Einstiegsstufe, dem reaktiven Business Continuity Management, beschränken sich Unternehmen auf erste wesentliche Schritte. In der zweiten Stufe konzentrieren sie sich auf die wichtigsten Geschäftsprozesse, wenden für diese aber ein „richtiges Business Continuity Management System (BCMS)“ an. Am Ende steht ein vollumfängliches BCMS, das mit dem internationalen Standard ISO 22301 kompatibel ist.