BCM | Business Continuity Management

Notfallmanagement – Erhöhen Sie effektiv die Widerstandsfähigkeit gegen Ausfälle

Ihre Fähigkeit, geschäftliche Kontinuität aufrechtzuerhalten, ist von entscheidender Bedeutung. Unsere Expertise im Business Continuity Management (BCM) basiert auf den bewährten Standards BSI 200-4 und ISO 22301. Nutzen Sie unsere Fachkompetenz aus Disaster Recovery- & Informationssicherheitsexperten. Wir können Sie standardkonform auch bei der technischen Umsetzung unterstützen. Sie erhöhen durch das Business Continuity Management (BCM) die Fähigkeit Ihrer Organisation, auf Ausfälle in der Verfügbarkeit von IT-Systemen bei ihren kritischen Geschäftsprozessen angemessen zu reagieren.

Durch die Umsetzung eines Notfallmanagements erfüllen Sie darüber hinaus die Anforderungen für eine Zertifizierung Ihres ISMS nach ISO 27001 bzw. BSI IT-Grundschutz oder Ihres Qualitätsmanagements nach ISO 9001 bzw. IATF 16949. 

BCM-Beratung und Implementierung

Von der Analyse (BIA, Risikoanalyse) bis zur Entwicklung und Implementierung eines vollständigen BCM-Systems unterstützen wir Sie in jedem Schritt.

Training und Schulungen

Wir bieten umfassende Schulungsprogramme an, um Ihr Team auf alle Eventualitäten vorzubereiten.

Übungen und Tests

Regelmäßige Tests und Übungen stellen sicher, dass Ihre BCM-Pläne effektiv und aktuell sind.

Im Notfall Zeit sparen & handlungsfähig sein

Wir machen das Komplizierte einfach und erstellen gemeinsam mit Ihnen einen  Wiederanlaufplan, der in einem DR Fall benutzt werden kann, um die IT-Umgebung schnell und effizient wieder in Betrieb zu nehmen. 

Wiederanlaufplan

3.990
  • Audit
  • Szenarien
  • Dokumentation
festpreis

Wiederanlaufplan - Vorgehen und Inhalt

Wiederanlaufpläne dokumentieren die Maßnahmen zur Wiederherstellung von IT-Systemen in chronologischer Reihenfolge. Welche Systeme müssen wann gestartet werden, welche Abhängigkeiten müssen geprüft, welche Daten müssen eventuell zurückgesichert werden. Welche Datensicherungsmedien werden benötigt und die alles entscheidende Frage: Wo sind die Passwörter?

1.

Audit der vorhanden IT-Umgebung (Storage, Virtualisierung, Datensicherung, Netzwerk) bezogen auf Wiederanlaufmöglichkeiten

2.

Definition der Strategien für den Wiederanlauf mit dem Kunden

3.

Dokumentation der einzelnen Schritte für den Wiederanlauf 

4.

Unterstützung im Notfall (“Wir lassen Sie nicht alleine!”)

Angebot anfordern

In 2 Minuten Anforderungen konfigurieren und Angebot erhalten

Warum BCM nach BSI 200-4 und ISO 22301?

Wir helfen Ihnen, robuste Strategien zu entwickeln, die sicherstellen, dass Ihre kritischen Geschäftsprozesse auch in Notfällen fortgeführt werden können.

Durch die Einhaltung international anerkannter Standards wie ISO 22301 und BSI 200-4 demonstrieren Sie gegenüber Kunden, Partnern und Aufsichtsbehörden Ihr Engagement für höchste Sicherheits- und Qualitätsstandards.

Jedes Unternehmen ist einzigartig. Wir gehen auf Ihre Geschäftsprozesse ein, analysieren Ihre spezifischen Anforderungen und entwickeln maßgeschneiderte BCM-Pläne, die genau auf Ihre Bedürfnisse zugeschnitten sind.

Mit unseren kontinuierlichen Überprüfungs- und Verbesserungsprozessen bleiben Sie stets auf dem neuesten Stand und können schnell auf Veränderungen reagieren.

BCM & Desaster Recovery

Business Continuity Management (Best Practices) – Disaster Recovery direkt aus der Datensicherung.

Anhand von Best Practices zeigen wir Ihnen, wie nachhaltig und schnell Sie mit einem durchdachten BCM in einer Notfallsituation reagieren können und eine Wiederherstellung Ihrer Daten, z.B. auch ein Anfahren von VMs direkt aus dem Backup, effizient gewährleisten können. Außerdem erhalten Sie eine kurze Übersicht über die Neuerungen des BSI-Standards 200-4.

Referenz

“Zu wissen, dass zwei Notfallkoffer an zentraler Stelle bereit liegen und jederzeit in Anspruch genommen werden können, lässt einen nachts einfach ruhiger schlafen.”

Andreas Kolkmann

 IT-Manager

Penn Textile Solutions GmbH

Termine zu unseren BCM-Schulungen

Donnerstag, November 7, 2024 November 7
Montag, November 11, 2024 November 11
Dienstag, Dezember 3, 2024 Dezember 3
Donnerstag, Dezember 5, 2024 Dezember 5
Keine Veranstaltung gefunden
Weitere laden

FAQ

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 19. Januar 2021 den Entwurf des neuen BSI-Standards 200-4 als Community Draft vorgestellt, dieser kann bis Ende Juni 2021 kommentiert werden. Der neue Standard beschreibt, wie ein Business Continuity Management (BCM) initiiert, betrieben und verbessert werden kann.

Die erste sichtbare Änderung ist bereits im Titel erkennbar: der Begriff “Notfallmanagement” wird durch “Business Continuity Management” ersetzt. Das Business Continuity Management System (BCMS) bildet dabei ein eigenes Managementsystem, welches passend zum – aber auch losgelöst vom –  Informationssicherheitsmanagementsystem (ISMS) betrieben werden kann.

Ein ISMS ist also keine Voraussetzung, aber dennoch eine Unterstützung für ein BCM. Schnittstellen des BCM u.a. zum ISMS, Risiko- und Krisenmanagement wurden berücksichtigt, der Standard wurde an die Norm ISO 22301:2019 angepasst. Die Reihe der BSI-Standards 200-1 (ISMS),200-2 (IT-Grundschutz-Methodik), 200-3 (Risikomanagement) wird mit dem BSI-Standard 200-4 fortgesetzt, insbesondere bei den Schritten

  • Strukturanalyse
  • Schutzbedarfsfeststellung 
  • Risikoanalyse

ergeben sich sinnvolle Synergien zwischen den BSI-Standards.

 

Ähnlich zum BSI IT-Grundschutz gibt es mehrere Stufen, um einen einfachen und schnellen Einstieg zu ermöglichen und sich weiterzuentwickeln: Reaktiv-BCMS, Aufbau-BCMS und Standard-BCMS. Auch hier gilt, dass alle Empfehlungen des Standards im Kontext der jeweiligen Organisation betrachtet und angepasst werden müssen. Eine Zertifizierungsreife nach ISO 22301 ist jedoch erst mit einem vollständig eingeführten Standard-BCMS nach 200-4 gegeben, dabei gibt der BSI-Standard konkretere Empfehlungen als die ISO-Norm und liefert Wege zur Umsetzung

Unterschieden wird grundsätzlich zwischen Notfallvorsorge- (präventiv) und Notfallbewältigungsprozessen (reaktiv), wobei die Notfallvorsorge (PDCA-Zyklus) dem Aufbau eines BCMS dient. Der Notfallbewältigungsprozess ist ereignisbezogen und ruht im Normalbetrieb, bis ein Schadensereignis mit Notfallpotenzial eintritt.

Business-Contiunity-Management” (BCM)

Wie in den Standards empfohlen, können wir Sie neben dem Aufbau des Managementsystems für ein BCM (ISO & IT-GS) auch bei der technischen Erstellung und Umsetzung unterstützen. Gut gepflegte Wiederanlauf­pläne sind das A & O im Notfall und betrachten nicht nur IT-Technik, sondern alle notwendigen Schnittstellen zur Haustechnik, dem Perimeterschutz etc.

  • Ein Wiederanlaufplan kann als eigenständiges Dokument im DR Fall genutzt werden
  • Er ist das Herzstück bei der Etablierung eines Business Continuity Management nach neuem BSI Standard 200-4
  • Anerkannt für eine Zertifizierung nach ISO 27001
  • Das Dokument ist nach BSI Vorgaben im Umsetzungsrahmenwerk für Notfallmanagement erstellt

Die Folgen eines Ausfalls von geschäftskritischen Prozessen und Systemen können fatal sein. Dies betrifft nicht nur die quantitativ messbaren Schäden durch die Zerstörung von IT-Komponenten oder Infrastruktur. Viel schwerer wiegt oft der entstandene Vertrauensverlust bei Geschäftspartnern oder ein negatives Image in der Öffentlichkeit, durch z.B. nicht erfüllte Aufträge oder verloren

gegangene Daten.

Business Continuity Management (BCM) 
Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen.

Disaster Recovery (DR)
Die schnelle Wiederherstellung des Normalbetriebs nach einem IT-Ausfall.

Ihr Notfallmanagement soll praktisch, wirtschaftlich und wirksam sein. Sie benennen die Themen, wir liefern die Antworten auf die unangenehmen Fragen, damit Sie wissen, was zu tun ist, wenn es brennt.