BCM | Business Continuity Management

Notfallmanagement – Erhöhen Sie effektiv die Widerstandsfähigkeit gegen Ausfälle

Ihre Fähigkeit, geschäftliche Kontinuität aufrechtzuerhalten, ist von entscheidender Bedeutung. Unsere Expertise im Business Continuity Management (BCM) basiert auf den bewährten Standards BSI 200-4 und ISO 22301. Nutzen Sie unsere Fachkompetenz aus Disaster Recovery- & Informationssicherheitsexperten. Wir können Sie standardkonform auch bei der technischen Umsetzung unterstützen. Sie erhöhen durch das Business Continuity Management (BCM) die Fähigkeit Ihrer Organisation, auf Ausfälle in der Verfügbarkeit von IT-Systemen bei ihren kritischen Geschäftsprozessen angemessen zu reagieren.

Durch die Umsetzung eines Notfallmanagements erfüllen Sie darüber hinaus die Anforderungen für eine Zertifizierung Ihres ISMS nach ISO 27001 bzw. BSI IT-Grundschutz oder Ihres Qualitätsmanagements nach ISO 9001 bzw. IATF 16949. 

BCM-Beratung und Implementierung

Von der Analyse (BIA, Risikoanalyse) bis zur Entwicklung und Implementierung eines vollständigen BCM-Systems unterstützen wir Sie in jedem Schritt.

Training und Schulungen

Wir bieten umfassende Schulungsprogramme an, um Ihr Team auf alle Eventualitäten vorzubereiten.

Übungen und Tests

Regelmäßige Tests und Übungen stellen sicher, dass Ihre BCM-Pläne effektiv und aktuell sind.

Im Notfall Zeit sparen & handlungsfähig sein

Wir machen das Komplizierte einfach und erstellen gemeinsam mit Ihnen einen  Wiederanlaufplan, der in einem DR Fall benutzt werden kann, um die IT-Umgebung schnell und effizient wieder in Betrieb zu nehmen. 

  • Audit der vorhanden IT-Umgebung (Storage, Virtualisierung, Datensicherung, Netzwerk) bezogen auf Wiederanlaufmöglichkeiten
  • 3 Szenarien: Ransomware Angriff, Elementarschaden, Stromausfall
  • Bestimmen der Reihenfolge des Wiederanlaufs für die einzelnen Services (AD, Mailing, DB etc.)
  • Bestimmen benötigter Komponenten für den Wiederanlauf (Ersatz-/Leihhardware)
  • Erstellen der Dokumentation für den Wiederanlauf mit detaillierten Checklisten für die einzelnen Schritte, mit definierter Reihenfolge und Dauer einzelner Schritte und des gesamten Wiederanlaufprozesses

Wiederanlaufplan

  • Audit
  • Szenarien
  • Dokumentation
direkt buchen/anfragen
alle Preise zzgl. der ges. MwSt.

Wiederanlaufplan - Vorgehen und Inhalt

Wiederanlaufpläne dokumentieren die Maßnahmen zur Wiederherstellung von IT-Systemen in chronologischer Reihenfolge. Welche Systeme müssen wann gestartet werden, welche Abhängigkeiten müssen geprüft, welche Daten müssen eventuell zurückgesichert werden. Welche Datensicherungsmedien werden benötigt und die alles entscheidende Frage: Wo sind die Passwörter?

  • Gibt es "Man-Power" für den Notfall?
  • Kann ein Dienstleister in der Krise helfen?
  • Wo liegen Dokumentation & Backups?
  • Haben Sie Hardware für den Notfall?
  • Testen Sie den Notfall und wenn ja wie?
  • Spielen Revisions- und Wirtschaftsprüfer eine Rolle?

1.

Audit der vorhanden IT-Umgebung (Storage, Virtualisierung, Datensicherung, Netzwerk) bezogen auf Wiederanlaufmöglichkeiten

2.

Definition der Strategien für den Wiederanlauf mit dem Kunden

3.

Dokumentation der einzelnen Schritte für den Wiederanlauf 

4.

Unterstützung im Notfall (“Wir lassen Sie nicht alleine!”)

Ihr Ansprechpartner

Hendrik Voß

kostenloses Expertengespräch

Angebot anfordern

In 2 Minuten Anforderungen konfigurieren und Angebot erhalten

Warum BCM nach BSI 200-4 und ISO 22301?

Wir helfen Ihnen, robuste Strategien zu entwickeln, die sicherstellen, dass Ihre kritischen Geschäftsprozesse auch in Notfällen fortgeführt werden können.

Durch die Einhaltung international anerkannter Standards wie ISO 22301 und BSI 200-4 demonstrieren Sie gegenüber Kunden, Partnern und Aufsichtsbehörden Ihr Engagement für höchste Sicherheits- und Qualitätsstandards.

Jedes Unternehmen ist einzigartig. Wir gehen auf Ihre Geschäftsprozesse ein, analysieren Ihre spezifischen Anforderungen und entwickeln maßgeschneiderte BCM-Pläne, die genau auf Ihre Bedürfnisse zugeschnitten sind.

Mit unseren kontinuierlichen Überprüfungs- und Verbesserungsprozessen bleiben Sie stets auf dem neuesten Stand und können schnell auf Veränderungen reagieren.

Reaktiv BCMS

Das Reaktiv-BCMS ist besonders für Institutionen geeignet, die sich möglichst schnell in die Lage versetzen möchten, angemessen auf Notfälle reagieren zu können. Dazu wird auf vorhandene Sicherheits- und Vorsorgemaßnahmen der Institution zurückgegriffen und nur ausgewählte zeitkritische Geschäftsprozesse und Ressourcen der Institution werden priorisiert abgesichert, soweit mit vorhanden Mitteln oder kleineren Investitionen möglich. [Zitat: BSI 200-4, Seite 43]

Wir erarbeiten mit Ihnen einen ressourcenschonenden, Standard-konformen Weg, um ein Reaktiv-BCM zu etablieren.

Aufbau BCMS

Das Aufbau-BCMS dient als Einstiegsvorgehensweise zum Schutz der zeitkritischen Geschäftsprozesse und Ressourcen einer Institution. Diese Vorgehensweise unterscheidet
sich vom Standard-BCMS dahingehend, dass zunächst nur ein Ausschnitt des BCMS Geltungsbereichs, nämlich der eingeschränkte GP-Umfang, näher analysiert und innerhalb des BCM abgesichert wird. [Zitat: BSI 200-4, Seite 44]

Wir erarbeiten mit Ihnen alle erforderlichen Prozesse und Dokumente, um Schritt für Schritt ein vollwertiges BCMS zum Schutze Ihrer Geschäftsfähigkeit aufzubauen.

Standard BCMS

Das Standard-BCMS entspricht einem vollständigen und angemessenen BCMS, das allen Interessengruppen gerecht wird. Es werden alle Geschäftsprozesse analysiert, die sich im Geltungsbereich des BCMS befinden. [Zitat: BSI 200-4, Seite 44]

Wir unterstützen Sie in allen Belangen des Aufbaus und Betriebes eines vollumfänglichen BCMS.

BCM & Desaster Recovery

Business Continuity Management (Best Practices) – Disaster Recovery direkt aus der Datensicherung.

Anhand von Best Practices zeigen wir Ihnen, wie nachhaltig und schnell Sie mit einem durchdachten BCM in einer Notfallsituation reagieren können und eine Wiederherstellung Ihrer Daten, z.B. auch ein Anfahren von VMs direkt aus dem Backup, effizient gewährleisten können. Außerdem erhalten Sie eine kurze Übersicht über die Neuerungen des BSI-Standards 200-4.

Referenz

“Zu wissen, dass zwei Notfallkoffer an zentraler Stelle bereit liegen und jederzeit in Anspruch genommen werden können, lässt einen nachts einfach ruhiger schlafen.”

Andreas Kolkmann

 IT-Manager

Penn Textile Solutions GmbH

Termine zu unseren BCM-Schulungen

Dienstag, Mai 20, 2025 Mai 20
9:00 - 17:00 Vorfall-Praktiker (BSI) | Köln
Dienstag, Juni 24, 2025 Juni 24
9:00 - 17:00 BCM-Notfallmanagement Kompakt | Köln
Montag, Juni 30, 2025 Juni 30
9:00 - 17:00 BCM-Praktiker (BSI) | Berlin
Montag, Juli 7, 2025 Juli 7
9:00 - 17:00 Vorfall-Experte (BSI) | Online
Keine Veranstaltung gefunden
Weitere laden

FAQ

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 19. Januar 2021 den Entwurf des neuen BSI-Standards 200-4 als Community Draft vorgestellt, dieser kann bis Ende Juni 2021 kommentiert werden. Der neue Standard beschreibt, wie ein Business Continuity Management (BCM) initiiert, betrieben und verbessert werden kann.

Die erste sichtbare Änderung ist bereits im Titel erkennbar: der Begriff “Notfallmanagement” wird durch “Business Continuity Management” ersetzt. Das Business Continuity Management System (BCMS) bildet dabei ein eigenes Managementsystem, welches passend zum – aber auch losgelöst vom –  Informationssicherheitsmanagementsystem (ISMS) betrieben werden kann.

Ein ISMS ist also keine Voraussetzung, aber dennoch eine Unterstützung für ein BCM. Schnittstellen des BCM u.a. zum ISMS, Risiko- und Krisenmanagement wurden berücksichtigt, der Standard wurde an die Norm ISO 22301:2019 angepasst. Die Reihe der BSI-Standards 200-1 (ISMS),200-2 (IT-Grundschutz-Methodik), 200-3 (Risikomanagement) wird mit dem BSI-Standard 200-4 fortgesetzt, insbesondere bei den Schritten

  • Strukturanalyse
  • Schutzbedarfsfeststellung 
  • Risikoanalyse

ergeben sich sinnvolle Synergien zwischen den BSI-Standards.

 

Ähnlich zum BSI IT-Grundschutz gibt es mehrere Stufen, um einen einfachen und schnellen Einstieg zu ermöglichen und sich weiterzuentwickeln: Reaktiv-BCMS, Aufbau-BCMS und Standard-BCMS. Auch hier gilt, dass alle Empfehlungen des Standards im Kontext der jeweiligen Organisation betrachtet und angepasst werden müssen. Eine Zertifizierungsreife nach ISO 22301 ist jedoch erst mit einem vollständig eingeführten Standard-BCMS nach 200-4 gegeben, dabei gibt der BSI-Standard konkretere Empfehlungen als die ISO-Norm und liefert Wege zur Umsetzung

Unterschieden wird grundsätzlich zwischen Notfallvorsorge- (präventiv) und Notfallbewältigungsprozessen (reaktiv), wobei die Notfallvorsorge (PDCA-Zyklus) dem Aufbau eines BCMS dient. Der Notfallbewältigungsprozess ist ereignisbezogen und ruht im Normalbetrieb, bis ein Schadensereignis mit Notfallpotenzial eintritt.

Business-Contiunity-Management” (BCM)

Wie in den Standards empfohlen, können wir Sie neben dem Aufbau des Managementsystems für ein BCM (ISO & IT-GS) auch bei der technischen Erstellung und Umsetzung unterstützen. Gut gepflegte Wiederanlauf­pläne sind das A & O im Notfall und betrachten nicht nur IT-Technik, sondern alle notwendigen Schnittstellen zur Haustechnik, dem Perimeterschutz etc.

  • Ein Wiederanlaufplan kann als eigenständiges Dokument im DR Fall genutzt werden
  • Er ist das Herzstück bei der Etablierung eines Business Continuity Management nach neuem BSI Standard 200-4
  • Anerkannt für eine Zertifizierung nach ISO 27001
  • Das Dokument ist nach BSI Vorgaben im Umsetzungsrahmenwerk für Notfallmanagement erstellt

Die Folgen eines Ausfalls von geschäftskritischen Prozessen und Systemen können fatal sein. Dies betrifft nicht nur die quantitativ messbaren Schäden durch die Zerstörung von IT-Komponenten oder Infrastruktur. Viel schwerer wiegt oft der entstandene Vertrauensverlust bei Geschäftspartnern oder ein negatives Image in der Öffentlichkeit, durch z.B. nicht erfüllte Aufträge oder verloren

gegangene Daten.

Business Continuity Management (BCM) 
Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen.

Disaster Recovery (DR)
Die schnelle Wiederherstellung des Normalbetriebs nach einem IT-Ausfall.

Ihr Notfallmanagement soll praktisch, wirtschaftlich und wirksam sein. Sie benennen die Themen, wir liefern die Antworten auf die unangenehmen Fragen, damit Sie wissen, was zu tun ist, wenn es brennt.