Unternehmen sind heute mehr denn je gefordert nachzuweisen, dass die vitalen (kritischen) Unternehmensprozesse auch in Krisen- und Katastrophensituationen (Cyber-Attacken, Pandemien, Extremwetterereignisse) in einem Mindestmaß aufrechterhalten bzw. schnellstmöglich wieder hergestellt werden können.
Eine wachsende Vernetzung von Lieferketten und immer stärker miteinander verbundene Ressourcen (z.B. von Informations- und Kommunikationstechnik, Logistik, Personal, Produktion) über mehrere Wertschöpfungsebenen, steigern das Risiko von Unterbrechungen des Geschäftsbetriebes und erhöhen die Gesamtkomplexität der Wechselbeziehungen.
Ergänzend kommen Gefährdungen des unternehmerischen Regelbetriebes, durch Gebäudeausfall, Grundversorgung, Personal; Extremwetterereignisse (Klimawandel), Pandemien (Covid-19) und ebenfalls durch die gesteigerte Bedrohungslage von Cyber-Attacken wie z.B. Ransomware-Angriffen hinzu.
Die Methodik des Business Continuity Management (BSI 200-4, ISO 22301:2019) ermöglicht, existenzielle Risiken frühzeitig zu erkennen und effektive Gegenmaßnahmen zu implementieren.
- Motive für die Einführung eines BCMS - rechtliche und organisatorische Rahmenbedingungen (u.a. KonTraG, HGB, BDSG, MaRisk)
- Begriffe und Definitionen
- Zusammenhang und Abgrenzung zwischen BCMS, ITSCM und ISMS
- BCM als Führungsaufgabe
- Die wichtigsten BCM-Standards und -Normen (BS 25999:2007, ISO 22301:2019, BSI Standard 200-4)
- Ein BCMS einrichten, warten und pflegen
- Wesentliche Elemente, PDCA-Zyklus
- Unterscheidung: Störung, Notfall, Krise, Katastrophe
- Business Impact Analyse (BIA) zur Identifizierung der vitalen Geschäftsprozesse
- Risikoanalyse zur Abschätzung der Auswirkungen einer Krise/Katastrophe auf die Geschäftstätigkeit des Unternehmens
- Identifikation des Recovery Point Objective (RPO)
- Identifikation des Recovery Time Objective (RTO)
- Entwicklung einer BCM-Policy, BCM-Strategie und von BCM-Plänen
- Business-Continuity-Kultur im Unternehmen
- Management Review eines BCMS
- Reifegradbetrachtung eines BCMS
- Systemwechsel BS 25999:2007 zur ISO 22301:2019
- Vergleich ISO 22301:2019 und BSI Standard 200-4
Unternehmen sind heute mehr denn je gefordert nachzuweisen, dass die vitalen (kritischen) Unternehmensprozesse auch in Krisen- und Katastrophensituationen (Cyber-Attacken, Pandemien, Extremwetterereign ...
Mehr Informationen >>