Cyber Angriff: Effektive Reaktion
Die Aktionen, die das Unternehmen in den ersten Minuten und Stunden durchführt, sind entscheidend dafür, wie groß - oder klein - die Auswirkungen des Cyberangriffs sein werden.
Fallbeispiel Unternehmen mit und ohne BCM
Papier ist geduldig – und die Norm ISO 22301 liegt warm und trocken im Schrank. Wir nehmen Sie mit in ein Fallbeispiel, um Ihnen anhand zwei unterschiedlich aufgestellter Unternehmen den Ablauf eines Notfalls vorzustellen.
Robustheit, Redundanz und Resilienz – eine Abgrenzung
In Unternehmen wird im Bereich BCM eine Business Impact Analysis (BIA) durchgeführt. Diese hat das Ziel, den potenziellen Schaden bei Vorfällen zu erfassen. Anschließend wird eine Risikoanalyse durchgeführt und Maßnahmen entwickelt. Diese können daraus bestehen, die Robustheit ihrer Systeme zu verbessern, Redundanzen zu entwickeln oder eine Resilienz aufzubauen.
2019 wird ein spannendes Jahr für BCM
In der Regel werden die internationalen Standards der ISO-Normen alle fünf Jahre einer Revision unterzogen. Die beiden ISO-Standards für Business Continuity Management (BCM), ISO 22301:2012 und ISO 22313:2012, haben diesen Überarbeitungstermin bereits überschritten. Das Technical Committee 292 (TC292), das für die BCM- und Resilience-Standards zuständig ist, hat sich in der Working Group 2 an die Arbeit gemacht die beiden BCM-Standards zu überarbeiten. Auch der deutsche BCM-Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) 100-4 stammt in seiner Version 1.0 aus dem Jahr 2008 und Bedarf einer dringenden Überarbeitung. 10 Jahre sind im Zeitalter der Digitalisierung schließlich eine Ewigkeit. Es hat in diesen zehn Jahren im BCM eine dynamische Weiterentwicklung der Anforderungen, Methoden und Verfahren sowie Schnittstellen zu anderen Disziplinen gegeben. Themen wie Outsourcing, globale Lieferketten, Cyber-Security und Resilience kommt eine ganz neue Bedeutung zuteil. In 2019 wird es daher nach den Plänen des BSI eine Modernisierung des [...]
Was steckt hinter der ISO 22301:2012?
Der ISO-Standard ISO 22301:2012 ist im Mai 2012 veröffentlicht worden. Hierbei handelt es sich um den weltweit ersten internationalen Standard für Business Continuity Management (BCM), um Organisationen zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. Der internationale Standard ersetzt den Britischen Standard BS 25999. Der ISO-Standard 22301 spezifiziert die Anforderungen, um ein dokumentiertes Kontinuitätsmanagementsystem zu planen, einzurichten, realisieren, betreiben, überwachen, überprüfen, unterhalten und kontinuierlich zu verbessern, um sich auf Betriebsunterbrechungen präventiv vorzubereiten, auf diese zu reagieren oder um sich als Unternehmen von Betriebsunterbrechungen zu erholen. Die in ISO 22301 spezifizierten Anforderungen sind – analog auch zur ISO 31000 – allgemein gehalten, denn sie sollen auf Organisationen (oder Teilen davon) jeglicher Art, ohne Rücksicht auf die Größe oder Branche anwendbar sein. Der Umfang der Anwendbarkeit der definierten Anforderungen hängt von den Betriebsumgebung und der Komplexität der Organisation ab. Die ISO 22301 ist anwendbar auf alle Organisationen, [...]