BCM | Notfallmanagement - FÜR DEN ERNSTFALL GERÜSTET

Nutzen Sie unsere Fachkompetenz aus Disaster Recovery- & Informationssicherheitsexperten. Wir erhöhen mit Ihnen durch Business Continuity Management (BCM) die Fähigkeit Ihrer Organisation, auf Ausfälle in der Verfügbarkeit von IT-Systemen bei ihren kritischen Geschäftsprozessen angemessen zu reagieren.

Durch die Umsetzung eines Notfallmanagements erfüllen Sie darüber hinaus die Anforderungen für eine Zertifizierung Ihres ISMS nach ISO 27001 bzw. BSI IT-Grundschutz oder Ihres Qualitätsmanagements nach ISO 9001 bzw. IATF 16949. 

BCM & DR effektiv kombinieren

Die Folgen eines Ausfalls von geschäftskritischen Prozessen und Systemen können fatal sein. Dies betrifft nicht nur die quantitativ messbaren Schäden durch die Zerstörung von IT-Komponenten oder Infrastruktur. Viel schwerer wiegt oft der entstandene Vertrauensverlust bei Geschäftspartnern oder ein negatives Image in der Öffentlichkeit, durch z.B. nicht erfüllte Aufträge oder verloren gegangene Daten.

Business Continuity Management (BCM) 
Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen.

Disaster Recovery (DR)
Die schnelle Wiederherstellung des Normalbetriebs nach einem IT-Ausfall.

Ihr Notfallmanagement soll praktisch, wirtschaftlich und wirksam sein. Sie benennen die Themen, wir liefern die Antworten auf die unangenehmen Fragen, damit Sie wissen, was zu tun ist, wenn es brennt.

  • Gibt es "Man-Power" für den Notfall?
  • Kann ein Dienstleister in der Krise helfen?
  • Wo liegen Dokumentation & Backups?
  • Haben Sie Hardware für den Notfall?
  • Testen Sie den Notfall und wenn ja wie?
  • Spielen Revisions- und Wirtschaftsprüfer eine Rolle?

Angebot anfordern

In 2 Minuten Anforderungen konfigurieren und Angebot erhalten

Ihr Ansprechpartner

Hendrik Voß

kostenloses Expertengespräch

Im Notfall Zeit sparen und handlungsfähig sein

Wir machen das Komplizierte einfach und erstellen gemeinsam mit Ihnen einen  Wiederanlaufplan, der in einem DR Fall benutzt werden kann, um die IT-Umgebung schnell und effizient wieder in Betrieb zu nehmen.

  • Audit der vorhanden IT-Umgebung (Storage, Virtualisierung, Datensicherung, Netzwerk) bezogen auf Wiederanlaufmöglichkeiten
  • 2 Szenarien: Ransomware Angriff und Elementarschaden
  • Bestimmen Reihenfolge des Wiederanlaufs für die einzelnen Services (AD, Mailing, DB etc.)
  • Bestimmen benötigte Komponenten für den Wiederanlauf (Ersatz- Leihhardware)
  • Erstellen der Dokumentation für den Wiederanlauf mit detaillierten Checklisten für die einzelnen Schritte, mit definierter Reihenfolge und Dauer einzelner Schritte und des gesamten Wiederanlaufprozesses

Wiederanlaufplan

5.500
  • Audit
  • Szenarien
  • Dokumentation
direkt buchen/anfragen
alle Preise zzgl. der ges. MwSt.
festpreis

Warum ein Wiederanlaufplan nach BSI Standard 200-4?

Business-Contiunity-Management” (BCM)

Wie in den Standards empfohlen, können wir Sie neben dem Aufbau des Managementsystems für ein BCM (ISO & IT-GS) auch bei der technischen Erstellung und Umsetzung unterstützen. Gut gepflegte Wiederanlauf­ pläne sind das A & O im Notfall und betrachten nicht nur IT-Technik, sondern alle notwendigen Schnittstellen zur Haustechnik, dem Perimeterschutz etc.

  • Ein Wiederanlaufplan kann als eigenständiges Dokument im DR Fall genutzt werden
  • er ist das Herzstück bei der Etablierung eines Business Continuity Management nach neuem BSI Standard 200-4
  • anerkannt für eine Zertifizierung nach ISO 27001
  • das Dokument ist nach BSI Vorgaben im Umsetzungsrahmenwerk für Notfallmanagement erstellt

Wiederanlaufplan - Vorgehen und Inhalt

Wiederanlaufpläne dokumentieren die Maßnahmen zur Wiederherstellung von IT-Systemen in chronologischer Reihenfolge. Welche Systeme müssen wann gestartet werden, welche Abhängigkeiten müssen geprüft, welche Daten müssen eventuell zurückgesichert werden. Welche Datensicherungsmedien werden benötigt und die alles entscheidende Frage: Wo sind die Passwörter?

1.

Audit der vorhanden IT-Umgebung (Storage, Virtualisierung, Datensicherung, Netzwerk) bezogen auf Wiederanlaufmöglichkeiten

2.

Definition der Strategien für den Wiederanlauf mit dem Kunden

3.

Dokumentation der einzelnen Schritte für den Wiederanlauf 

4.

Unterstützung im Notfall (“Wir lassen Sie nicht alleine!”)

Im Notfall gelassen bleiben

Es macht einen Unterschied in Notfällen, Entscheidungen nicht impulsiv, sondern faktenbasiert zu treffen. Um einem IT-Ausfall durch Bedrohungen wie z.B. Feuer, Stromausfall, Diebstahl, Missbrauch der IT-Infrastruktur etwas entgegenzusetzen, planen und realisieren wir effektive Maßnahmen, um die Auswirkungen im Ernstfall zu minimieren. Wir erarbeiten mit Ihnen die erforderlichen Dokumente und Maßnahmen für Ihr Notfallmanagement. So sind Sie für den Notfall gerüstet und handlungsfähig.

  • Erstellung einer Leitlinie
  • Erfassung der Geschäftsprozesse und tolerierbarer Ausfallzeiten
  • Aufstellung von Alarmierungsplänen
  • Aufstellung von Notfallplänen für ausgewählte Schadensereignisse
  • Erstellung von Wiederanlaufplänen
  • Durchführung von Business Impact Analysen (BIA)
  • Planung von Maßnahmen zur Notfallvorbeugung
  • Planung von Maßnahmen zum Notbetrieb
  • Durchführung von Notfallübungen
  • Entwicklung Datensicherungskonzept
  • Geeignete Aufbewahrung von Backup-Datenträgern
  • Nutzen der Standards ISO27001 bzw. BSI 200-4
  • Toolabhängige Dokumentation z.B. mit INDART professional oder oder toolunabhängige Dokumentation
Wir können nachts ruhig schlafen. Nicht nur, weil wir so gute Backup-Konzepte für unsere Kunden erstellen, sondern weil wir bei unseren Kunden regelmäßige Recovery-Tests machen.

Andreas Abrahams

neam IT-Services GmbH

Webinar BCM & Desaster Recovery

Business Continuity Management (Best Practices) – Disaster Recovery direkt aus der Datensicherung.

Anhand von Best Practices zeigen wir Ihnen in diesem Webcast, wie nachhaltig und schnell Sie mit einem durchdachten BCM in einer Notfallsituation reagieren können und eine Wiederherstellung Ihrer Daten, z.B. auch ein Anfahren von VMs direkt aus dem Backup, effizient gewährleisten können. Außerdem erhalten Sie eine kurze Übersicht über die Neuerungen des BSI-Standards 200-4.

Referenz

“Zu wissen, dass zwei Notfallkoffer an zentraler Stelle bereit liegen und jederzeit in Anspruch genommen werden können, lässt einen nachts einfach ruhiger schlafen.”

Andreas Kolkmann

 IT-Manager

Penn Textile Solutions GmbH

In 3 Phasen zum IT-Notfallmanagement

Ein ausgezeichnetes Notfallmanagement braucht IT-Experten und erfahrene Berater. Bei uns bekommen Sie beides. Profitieren Sie von unseren Expertenteams. Unsere Spezialisten begleiten Sie mit umfangreichem Wissen und Erfahrung.

Vorfallexperte (BSI)

Wir bilden aus. Jetzt Schulung buchen Online, Präsenz und Inhouse.
Mehr erfahren

Termine zu unseren BCM-Schulungen

Dienstag, Oktober 10, 2023 Oktober 10
9:00 - 17:00 BSI | Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation | Bremen
Montag, Oktober 23, 2023 Oktober 23
9:00 - 17:00 BSI | IT-Grundschutz-Praktiker | Paderborn
Dienstag, Oktober 24, 2023 Oktober 24
9:00 - 17:00 BSI | Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation | Köln
Montag, November 6, 2023 November 6
9:00 - 17:00 IR | BCM-Notfallmanagement | online
Keine Veranstaltung gefunden
Weitere laden
alle Schulungen und Workshops

Flyer - Schulungen & Workshops

Online, Präsenz und Inhouse zu Informationssicherheit & IT-Services
Download

auch interessant

IT-System Checks & Audits
ISO 27001
Backup & Archive

FAQ

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 19. Januar 2021 den Entwurf des neuen BSI-Standards 200-4 als Community Draft vorgestellt, dieser kann bis Ende Juni 2021 kommentiert werden. Der neue Standard beschreibt, wie ein Business Continuity Management (BCM) initiiert, betrieben und verbessert werden kann.

Die erste sichtbare Änderung ist bereits im Titel erkennbar: der Begriff “Notfallmanagement” wird durch “Business Continuity Management” ersetzt. Das Business Continuity Management System (BCMS) bildet dabei ein eigenes Managementsystem, welches passend zum – aber auch losgelöst vom –  Informationssicherheitsmanagementsystem (ISMS) betrieben werden kann.

Ein ISMS ist also keine Voraussetzung, aber dennoch eine Unterstützung für ein BCM. Schnittstellen des BCM u.a. zum ISMS, Risiko- und Krisenmanagement wurden berücksichtigt, der Standard wurde an die Norm ISO 22301:2019 angepasst. Die Reihe der BSI-Standards 200-1 (ISMS),200-2 (IT-Grundschutz-Methodik), 200-3 (Risikomanagement) wird mit dem BSI-Standard 200-4 fortgesetzt, insbesondere bei den Schritten

  • Strukturanalyse
  • Schutzbedarfsfeststellung 
  • Risikoanalyse

ergeben sich sinnvolle Synergien zwischen den BSI-Standards.

 

Ähnlich zum BSI IT-Grundschutz gibt es mehrere Stufen, um einen einfachen und schnellen Einstieg zu ermöglichen und sich weiterzuentwickeln: Reaktiv-BCMS, Aufbau-BCMS und Standard-BCMS. Auch hier gilt, dass alle Empfehlungen des Standards im Kontext der jeweiligen Organisation betrachtet und angepasst werden müssen. Eine Zertifizierungsreife nach ISO 22301 ist jedoch erst mit einem vollständig eingeführten Standard-BCMS nach 200-4 gegeben, dabei gibt der BSI-Standard konkretere Empfehlungen als die ISO-Norm und liefert Wege zur Umsetzung

Unterschieden wird grundsätzlich zwischen Notfallvorsorge- (präventiv) und Notfallbewältigungsprozessen (reaktiv), wobei die Notfallvorsorge (PDCA-Zyklus) dem Aufbau eines BCMS dient. Der Notfallbewältigungsprozess ist ereignisbezogen und ruht im Normalbetrieb, bis ein Schadensereignis mit Notfallpotenzial eintritt.