ISO 22301

Herausforderung

Bei der Betriebskontinuität geht es darum, Betriebsstörungen im Unternehmen soweit wie möglich zu vermeiden und sicherzustellen, dass das Geschäft rentabel bleibt, auch unter Umständen von höherer Gewalt, wie heute, während des COVID-19-Ausbruchs. Das Thema Betriebskontinuität ist besonders wichtig in Bezug auf Cyber-Resilienz, weil jegliche Störung der IT-Systeme hervorgerufen durch Cyberangriffe oder andere Bedrohungen eine direkte Auswirkung auf Ihren Betrieb haben.

TOP-6 der Störungsfaktoren sind:

  • Cyberangriffe
  • Datenverletzungen
  • Unwetter
  • Ungeplante IT-Ausfälle
  • Unterbrechung der Lieferketten
  • Pandemien

Was ist ISO 22301 und Betriebskontinuität?

Der Standard ISO 22301 für das Business-Continuity-Management befasst sich mit kritischen Geschäftsfunktionen, die definiert werden müssen, um sicherzustellen, dass das Geschäft bei höherer Gewalt noch funktionieren wird. Er konzentriert sich auf die Aufrechterhaltung des kontinuierlichen Managementprozesses und beinhaltet eine gründliche Business-Impact-Analyse und Risikobewertung. Nachdem Sie potenzielle Bedrohungen, die zu einer Störung Ihres Unternehmens führen können, identifiziert haben, besteht der nächste Schritt darin, zu analysieren, welche potenziellen Finanz-, Reputations- oder sonstigen Schäden daraus entstehen könnten. Eine nützliche und zeitnahe Reaktion auf Vorfälle und die Beseitigung von ihren Folgen machen eine Geschäftsstrategie aus, die die Identifizierung und Implementierung der Kontinuitätsverfahren umfasst.

Einrichtung eines Business-Continuity-Management-Systems für Ihre Organisation

Vier Grundprinzipien für Ihr BCMS:

1. Unterstützung der Geschäftsführung

Damit die Initiative erfolgreich ist, muss sie von C-Level-Managern oder der Geschäftsleitung unterstützt werden. Durch ihre Unterstützung wird gewährleistet, dass das Unternehmen über alle erforderlichen Ressourcen verfügt, um mit der Einrichtung und Implementierung des BCMS zu bewerkstelligen, und dass diese Maßnahmen mit der gesamten Geschäftsstrategie des Unternehmens übereinstimmen. Die Unterstützung des Topmanagements wird auch zur Förderung der kontinuierlichen Verbesserung des BCMS und des Supports im gesamten Unternehmen beitragen.

2. Risikobewertung

Betrachten Sie  genauer die Gefährdungsszenarien, die zu Prozessstörungen führen können. Diese sollten für Ihre Organisation spezifiziert werden. Ihre Risikobewertung soll dabei diese zwei Punkte enthalten: den Schweregrad eines Vorfalls und die Wahrscheinlichkeit seines Auftretens.

3. Business-Impact-Analyse (BIA)

Identifizieren Sie Ihre wesentlichen Aktivitäten und Ressourcen und definieren Sie dann den Schweregrad der geschäftlichen Auswirkungen bei einer Unterbrechung dieser Aktivitäten oder dem Wegfall dieser Ressourcen. So können Sie die Festlegung der Prioritäten für die Wiederherstellung nach einer Störung fortsetzen und bestimmen, wie schnell Sie jede Aktivität nach einem Vorfall wiederaufnehmen können.

4. Business Continuity Plan (BCP)

Sie entwickeln einen BCP basierend auf Ihrer Risikobewertung und BIA. Der Zweck des Plans ist die Situation, die zur Unterbrechung eines Geschäftsprozesses führte, zu stabilisieren.

Ein BCP enthält:

  • Kontaktdaten von Lieferanten, Behörden und andere interessierte Parteien;
  • Organigramme mit dem Schlüsselpersonal, um die Verfügbarkeit der richtigen Kompetenz zu sichern;
  • Schritt-für-Schritt-Checklisten für bestimmte Ereignisse.

5. Praktische Implementierung von BCMS

Mit Infopulse SCM können Sie alle oben beschriebenen Schritte erfolgreich verwenden. Damit können Sie Ihr BCP ganzheitlich und effizient entwickeln und verwalten.

Klicken Sie hier, um Ihr persönliches Trial, das speziell auf Ihre Bedürfnisse angepasst wird, zu bekommen.

Die Lösung für eine erfolgreiche Implementierung von ISO 22301

Im Business-Continuity-Management gemäß ISO 22301 sollten Unternehmen die sogenannte BIA (Business-Impct-Ananlyse) verwenden. Es geht darum, einen Bewertungsprozess einzurichten, umzusetzen und aufrechtzuerhalten, mit dessen Hilfe Wiederherstellungsprioritäten und Kontinuitätsziele festgelegt werden können. Der Prozess sollte dokumentiert werden.

Er sollte auch eine Bewertung der Auswirkungen von Störungen enthalten, die bei den Produkten und Dienstleistungen des Unternehmens auftreten können.

Die grundlegenden Anforderungen für die Business-Impact-Analyse gemäß ISO 22301 sind:

  • Identifizierung von Aktivitäten, die die Bereitstellung von Produkten und Dienstleistungen unterstützen;
  • Bewertung der Auswirkungen der Nichtdurchführung dieser Aktivitäten im Zeitverlauf;
  • Festlegung priorisierter Zeiträume, in denen diese Aktivitäten auf einem bestimmten akzeptablen Mindestniveau wieder aufgenommen werden könnten; Berücksichtigen Sie die Frist, ab der die Auswirkungen einer Nichtwiederaufnahme inakzeptabel werden.
  • Identifizierung von Ressourcen für die Aktivitäten Ihres Unternehmens, z. B. Outsourcing-Partner, Lieferanten und andere relevante Anbeiter.

Aufbau eines BCMS mit Hilfe des Infopulse Standards Compliance Managers

Mit Infopulse SCM können Sie alle Aspekte der BIA innerhalb Ihres ISMS verwalten, Effizienz par-excellence.

Vorteile von SCM zur Unterstützung Ihres BCM-Prozesses:

  • relevante externe Informationen für die BIA importieren, z. B. Ausfallzeiten von Systemen aus der CMDB, oder der Import von BIA-Daten aus anderen dem Business-Continuity-Management Prozess zugehörigen Enterprise Systemen;
  • Vorlagen gemäß ISO 22301, Anforderungen und Anweisungen,  allgemeine Struktur mit der Möglichkeit einer individuellen Anpassung.

Sie haben alles an einem Ort – Asset-Strukturmodell, Dokumentation und Korrekturen zu den Anforderungen, Bedrohungen und Schutzmaßnahmen.

ISO 22301 Business-Impact-Analyse BIA)

Mit Infopulse SCM können Sie problemlos auf alle Informationen rund um BCP und BCM zugreifen und einen standardisierten Ansatz mit Ihrer individuellen Sichtweise kombinieren:

  • Identifizieren Sie alle Assets und Geschäftsprozesse, um das Asset-Set / die Asset-Struktur modellieren zu können.
  • Dokumentieren Sie und geben Informationen über die Assets Ihres Projekts ein.
  • Definieren Sie die Schutzanforderungen für die Assets / Objekte. Assets mit hohem / sehr hohem Schutz werden automatisch Teil der Risikoanalyse.
  • Bewerten Sie die Ausfallzeit und geben Sie die Ergebnisse von RTO (Recovery Time Objective) und RPO (Recovery Point Objective) als Anforderungen ein.

Vorteile der Implementierung von ISO 22301

Der Infopulse SCM enthält eine Reihe von Funktionen für die schnelle und produktive Einrichtung von Arbeitsabläufen, mit denen Sicherheits- und Betriebskontinuitätsprozesse optimiert werden.

In der Phase der Notfallwiederherstellung und der Betriebskontinuitätsplanung  können Sie alle fragmentierten Daten auf einer Plattform konsolidieren. Der Prozess der Konformitätsbewertung gemäß den BCMS-Richtlinien und -Zielen wird durch den Standard-Implementierungsleitfaden schrittweise unterstützt. Mit Hilfe von Taskmanagement, Hinweisen & Warnungen, Dashboards und anpassbaren Berichten können Sie Ihre BCMS-Abläufe optimieren.

Im Rahmen der Governance hilft ein effektives BCM dabei, die soziale Verantwortung zu stärken, Rechenschaftspflicht im Falle eines Vorfalls durchzusetzen und Informationen und Netzwerke zu sichern. Wenn Sie Infopulse SCM zum Aufbau Ihres BCM verwenden, können Sie auf die unvorhergesehenen Umstände blitzschnell reagieren und Ihre BC-Pläne umfänglich erstellen und optimieren.

Gute Gründe für eine BCM-Zertifizierung gemäß ISO 22301:

  • Reputation des Unternehmens
  • Schnellere Wiederherstellung mit geringeren Unterbrechungskosten
  • Ermittlung ineffektiver Risikomanagementmaßnahmen
  • Verbesserung von Geschäftsprozessen
  • Höherer ROI für die Organisation

Infopulse SCM ist Ihr effektiver Assistent bei der Implementierung von ISO 22301, Sicherheits- und Datenschutzstandards, sodass Sie Ihr BCMS ganzheitlich aufbauen können.

Fordern Sie jetzt Ihr Trial an!

Trial anfordern

Try it!

Fordern Sie Ihre persönliche 15-tägige Testversion an, um herauszufinden, wie Infopulse SCM Ihr Compliance-Management unterstützen und verbessern kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.