BUSINESS CONTINUITY MANAGEMENT

Notfallmanagement in Ihrer Organisation

Vorausschauend. Durchdacht. Umsichtig.

Kann der Geschäftsbetrieb in Ihrer Organisation bei einem Wasser­schaden, Feuer, Diebstahl oder Stromnetz­unterbre­chung ungestört weitergeführt werden? Haben Sie vorab Maßnahmen getroffen, um Ihre Prozesse auch im Krisenfall sicher weiterzuführen?

Unabhängig davon, wie groß oder klein Ihre Organisation ist: die Fortführung und die Sicherstellung Ihres Geschäftsbetriebs ist von großer Bedeutung. Nur wenn Krisensituationen schnell und zielgerichtet bearbeitet werden, kann der Geschäftsbetrieb aufrecht erhalten werden, um langfristig den Erfolg der Organisation sicherzustellen.

Die Einrichtung eines Business Continuity Management (BCM) oder auch Notfall­managementsystems in Ihrer Organisation hilft Ihnen in Krisensituationen zu reagieren und den Geschäftsbetrieb weitestgehend aufrecht zu erhalten. Mit einem vorher festgelegten Notfallplan können Krisensituationen sicher und schnell bearbeitet werden, und Risiken in der Organisation minimiert werden.

Eine gesetzliche Pflicht, ein Business Continuity Management System zu betreiben, besteht zurzeit nur für Unternehmen der kritischen Infrastruktur. Aus verschiedenen inter­nationalen Standards und Normen, wie zum Beispiel einer ISO 27001 oder auch TISAX©, geht eine Forderung nach einem BCM hervor. Ebenso kann bei Abschluss einer Cyber-Versicherung die Forderung nach einer Risikominimierung, welche durch ein BCM realisiert werden kann, bestehen.

Nutzen Sie Synergiepotenziale

Systeme für das Informationssicherheitmanagement, Datenschutzmanagement und Umweltmanagement beinhalten ebenfalls Anforderungen an ein Business Continuity Management. Es besteht für Sie die Möglichkeit, das BCM in Ihre bereits bestehenden Managementsysteme zu integrieren.

In Verbindung mit Ihren bestehenden Managementsystemen können Sie Synergien nutzen, um die Sicherheit Ihrer Organisation und die eigene Widerstandsfähigkeit sowie Resilienz in Krisensituationen zu stärken.

IT-Notfallmanagement

Bei der Implementierung eines Notfallmangements in Ihrer Organisation werden alle Organisationsbereiche berücksichtigt. Ein besonderer Fokus muss dabei auf die IT-Infrastruktur mit allen Systemen und Anwendungen, die im tagtäglich im Geschäftsbetrieb der Organisation genutzt werden, gelegt werden. Durch die Zunahme von Online-Aktivitäten und die Vernetzung von Systemen wird die IT-Infrastruktur zu einem beliebten Ziel für Angreifer.

Ziel eines IT-Notfallmanagement ist es, systematische Prozesse einzurichten, um mit IT-Störungen und IT-Vorfällen, welche die IT-Infrastruktur betreffen, zielgerichtet umzugehen.

Unsere LEistungen im Überblick

Wir begleiten Sie bei der Einführung eines BCMs, eines IT-Notfallmanagements oder unterstützen Sie auch nur in Teilbereichen, zum Beispiel bei der Durchführung einer Business Impact Analyse (BIA) oder einer BCM-Risikoanalyse, dem Aufbau der Dokumentation, der Entwicklung von Geschäftsfortführungsplänen, oder Schulung und Sensibilisierung Ihrer Beschäftigten.

In unserem eigens entwickelten BerIsDa-Modul „Aufbau eines IT-Notfallmanagement für kleine Organisationen“ berücksichtigen wir die individuellen Anforderungen von Unternehmen kleiner 50 Mitarbeiter. Dabei betrachten wir die IT-Infrstruktur, bewerten potenzielle Risiken für den IT-Betrieb der Organisation und entwickeln gemeinsam, praktikable Notfallkonzepte für Ihre IT-Infrastruktur.

Wir begleiten Sie bei der Einführung eines BCMs. In unserem eigens entwickelten BerIsDa-Modul „Aufbau eines Notfallmanagement für KMU“ berücksichtigen wir in vier Phasen die Anforderungen und Ressourcen kleiner- und mittelständischer Unternehmen basierend auf dem BSI-Standard 200-4 (Business Conttinuity Management).

Phase 1: Vorbereitung und Projektstart

  • Initialisierung der Einführung eines IT-Notfallmanagement
  • Erfassung der Anforderungen der interessierten Parteien
  • Abstimmung der internen Ansprechpartner und Verantwortlichkeiten
  • Sensibilisierung der Ansprechpartner
  • Einholung des Management Commitment

Phase 2: Bestandsaufnahme und Analyse

  • Durchführung einer Bestandsaufnahme sowie Analyse der Organisation und ihrer Prozesse
  • Überprüfung von vorhandenen Dokumentationen
  • Erfassung relevanter Dienstleister inkl. Erreichbarkeiten
  • Durchführung einer Business-Impact-Analyse und Risikoanalyse: Bewertung der Risiken, Schwachstellen/Auswirkungen und Wahrscheinlichkeiten
  • Erkennen von Potenzialen zur Risikominimierung
  • Ableitung und Vorstellung eines Maßnahmenplans (inkl. zeitlicher Planung)

Phase 3: Implementierung und Umsetzung

  • Umsetzung der organisatorischen, technischen und infrastrukturellen Maßnahmen zur Risikominimierung durch den Kunden als Grundlage eines IT-Notfallmanagements
  • Gemeinsame Umsetzung der Maßnahmen zum Aufbau eines IT-Notfallmanagements
  • Erstellung aller relevanten Dokumente
  • Abstimmung der Notfallorganisation
  • Sensibilisierung der Beschäftigten
  • Aufbau einer Dokumentation (z.B. in Form eines Notfallhandbuch)
  • Zusammenführen aller Ergebnisse
  • Vorstellung der Ergebnisse und Vorschlag weiterer Schritte

Phase 4: Prüfung und Verbesserung

  • Einleitung eines Verbesserungsprozesses
  • Überprüfung auf Aktualität und Anforderungskonformität

Ihre MEHRWERTE
auf einen Blick

KONTAKT

Wir freuen uns auf Ihre Kontaktaufnahme.

E-Mail info@berisda.de
Telefon +49 661 29 69 80 90