Cart 0
BCM
Beratung
Business Continuity Management System
Die Frage ist nicht ob,
sondern wann.
Fast täglich erreichen uns Meldungen über erfolgreiche Cyberangriffe auf Unternehmen und Organisationen. Große Unternehmen haben längst erkannt, dass es keine Frage ist, ob man betroffen ist, sondern nur wann.
Ein BCMS bereitet Unternehmen genau auf diese und viele weitere Situation vor. Nicht zuletzt die COVID-19-Pandemie hat gezeigt, dass sich Unternehmen auf bis dahin undenkbare Szenarien vorbereiten sollten.
Business Continuity
nicht nur für die IT
Ein gutes BCMS geht über die reine Betrachtung der IT hinaus. Für Unternehmen ist die IT oftmals ein wichtiges Hilfsmittel, aber zentrale Prozesse basieren auf weiteren Ressourcen wie Produktionsanlagen.
Effiziente Umsetzung mit Best-Practices
Nutzen Sie neben unserer Erfahrung auch unsere bewährten Vorgehensweisen und Dokumentenvorlagen. Diese wurden bereits in dutzenden Zertifizierungen bestätigt.
Know-How Transfer
inklusive
Bei allen unseren Projekten achten wir darauf, unser Know-how an Ihre internen Ansprechpartner weiterzugeben. Natürlich bieten wir auch passende Seminare inkl. Zertifizierung.
Fortbestand des eigenen Unternehmens sichern
Business Continuity bereitet Ihr Unternehmen auf die schlimmsten Situationen vor. Das Ziel ist dabei nichts Geringeres als den Fortbestand des Unternehmens zu sichern und Auswirkungen von Notfällen und Krisen zu reduzieren.
BCMS Vorteile
01
Meldung von Sicherheitsvorfällen
Nach § 8b Abs. 4 BSIG sind Betreiber Kritischer
Infrastrukturen verpflichtet Störungen, die zu einem Ausfall oder zu einer erheblichen Beeinträchtigung der Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen geführt haben oder führen können dem BSI zu melden. Vom 1. Juni 2022 bis zum 30. Juni 2023 gingen insgesamt 490 Meldungen ein.
Quelle: BSI – Die Lage der IT-Sicherheit in Deutschland 2023 – Download
What we do
Business Continuity
Bei der Umsetzung von Business Continuity stehen Ihnen verschiedene Normen und Standards zur Verfügung. Unabhängig vom Wunsch einer Zertifizierung ist es ratsam sich an den Best-Practice-Standards zu orientieren. Die beiden bekanntesten Standards sind:
- ISO 22301
- BSI-Standard 200-4
Wir unterstützen Sie beim gesamten Zyklus der Umsetzung eines effektiven BCMS in Ihrem Unternehmen:
- Auswahl des Standards
- Identifikation kritischer Prozesse
- Erstellung der Business Impact Analyse
- Durchführung von Risikoanalysen
- Erstellung von BCM Plänen
- Durchführung von Übungen
1 1
Schritt 1
Analyse der Anforderungen
Vor der Umsetzung steht bei uns immer eine Analyse Ihrer Anforderungen. Wir wollen verstehen, welche Ziel Sie erreich möchten. Daraus ergibt sich auch die Auswahl der passenden Standards.
2 2
Schritt 2
Reifegrad Ermittlung
Wenn wir Ihre Anforderungen und Ziele kennen und gemeinsam einen Standard ausgewählt haben, ermitteln wir Ihren individuellen Reifegrad. Dieser ist der Ausgangspunkt für unsere Planung und gibt Ihnen eine genaue Übersicht über offene Themen.
3 3
Schritt 3
Konzept & Projektplanung
Abhängig vom ermittelten Reifegrad erstellen wir ein Umsetzungskonzept und einen Projektplan. Selbstverständlich erhalten Sie ein detailliertes Angebot von uns. Sie entscheiden, welche Aufgaben Sie selbst umsetzen und welche wir für Sie übernehmen sollen.
Bitkom Studie 2023
Der Digitalverband Bitkom untersucht jährlich, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist. In der aktuellen Studie sagen 52 % der Unternehmen, dass Cyberangriffe ihr geschäftliche Existenz bedrohen.
52%
Wichtige Fragen
03
und noch wichtigere Antworten
Typische Fragen, die uns im Rahmen einer Beratung zum Business Continuity Management erreichen, haben wir hier zusammengestellt und beantwortet.
Ein ganz klares nein. Ein ISMS ist erst einmal eine wirksame Methode Informationssicherheit in Unternehmen zu etablieren. Dabei spielt die Größe des Unternehmens erst einmal keine Rolle. Auch kleine Unternehmen verarbeiten schützenswerte Daten. Der Umfang eines ISMS kann dabei individuell auf die Unternehmensgröße angepasst werden.
Ja, das ist möglich. Sie können die Aufgaben bzgl. eines ISMS vollständig extern vergeben. Die Normen sehen hier keine Notwendigkeit einer internen Besetzung der Rollen vor. Natürlich benötigt ein externer ISB Zugriff auf interne Ansprechpartner und Prozesse.
Ein ISMS muss nicht zwingend zertifiziert werden. Dies hängt von den Zielen ab, die Sie mit einem ISMS verfolgen. Wenn Sie Informationssicherheit wirksam etablieren und weiterentwickeln wollen, dann reicht die Umsetzung. Wenn Sie dies auch nach außen darstellen oder Kunden und Partner nachweisen wollen, dann bietet sich eine Zertifizierung an.
Der Ort der Beratung richtet sich jeweils nach den Anforderungen und Ihren Vorgaben. Grundsätzlich lassen sich die meisten Termine remote durchführen. Allerdings gibt es immer Themen, die auch zwingend vor Ort betrachtet werden müssen. Eine Standortbegehung ist remote nicht durchführbar. Bei einen Zertifizierungsaudit werden die meisten Termine vor ort durchgeführt.
Sie möchten mehr Informationen oder haben
WEITERE Fragen?
Nutzen Sie unsere kostenlose Hotline,
oder senden Sie uns einfach eine E-Mail.
Fachartikel Informationssicherheit
03
Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.