Zertifizierung

Kritische Infrastrukturen

Von |2020-09-25T09:34:18+02:00 10 September, 2020|Wissenswertes|

Definition der Kritischen Infrastrukturen und ihrer Sektoren Kritische Infrastrukturen (KRITIS) sind nach dem Bundesministerium des Innern, für Bau und Heimat „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ [1] Das bedeutet, dass ein Ausfall dieser Infrastrukturen eine große Auswirkung auf die Bevölkerung und den Staat haben kann und somit in jedem Fall vermieden werden muss. Im Angesicht der zunehmenden IT-Gefahren hat der Bundestag 2009 das BSI-Gesetz über die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik veröffentlicht, nach welchem KRITIS verstärkte Anforderungen im Bereich IT erfüllen müssen. In diesem Gesetz wird jedoch nicht definiert, bei welchen Unternehmen, Organisationen und Einrichtungen es sich um KRITIS handelt. Hierfür wurde weitergehend die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz, auch als BSI-Kritisverordnung bezeichnet, erstellt. Diese Verordnung definiert, dass Unternehmen [...]

Moderne Krankenhaus Alarm- und Einsatzplanung

Von |2019-05-07T16:59:00+02:00 7 Mai, 2019|Normen & Standards, Wissenswertes|

Betrachtet man die Teilaspekte aus dem Business Continuity Management nach ISO 22301, dann gibt es zwischen einer herkömmlichen KAEP und BCM sehr große Überschneidungen. Ein KAEP deckt den Part des Notfallhandbuches vollständig ab.

Kommentare deaktiviert für Moderne Krankenhaus Alarm- und Einsatzplanung

2019 wird ein spannendes Jahr für BCM

Von |2018-12-11T14:36:46+01:00 16 November, 2018|News, Normen & Standards|

In der Regel werden die internationalen Standards der ISO-Normen alle fünf Jahre einer Revision unterzogen. Die beiden ISO-Standards für Business Continuity Management (BCM), ISO 22301:2012 und ISO 22313:2012, haben diesen Überarbeitungstermin bereits überschritten. Das Technical Committee 292 (TC292), das für die BCM- und Resilience-Standards zuständig ist, hat sich in der Working Group 2 an die Arbeit gemacht die beiden BCM-Standards zu überarbeiten. Auch der deutsche BCM-Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) 100-4 stammt in seiner Version 1.0 aus dem Jahr 2008 und Bedarf einer dringenden Überarbeitung. 10 Jahre sind im Zeitalter der Digitalisierung schließlich eine Ewigkeit. Es hat in diesen zehn Jahren im BCM eine dynamische Weiterentwicklung der Anforderungen, Methoden und Verfahren sowie Schnittstellen zu anderen Disziplinen gegeben. Themen wie Outsourcing, globale Lieferketten, Cyber-Security und Resilience kommt eine ganz neue Bedeutung zuteil. In 2019 wird es daher nach den Plänen des BSI eine Modernisierung des [...]

Kommentare deaktiviert für 2019 wird ein spannendes Jahr für BCM

Was steckt hinter der ISO 22301:2012?

Von |2018-11-19T13:37:28+01:00 16 November, 2018|Normen & Standards|

Der ISO-Standard ISO 22301:2012 ist im Mai 2012 veröffentlicht worden. Hierbei handelt es sich um den weltweit ersten internationalen Standard für Business Continuity Management (BCM), um Organisationen zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. Der internationale Standard ersetzt den Britischen Standard BS 25999. Der ISO-Standard 22301 spezifiziert die Anforderungen, um ein dokumentiertes Kontinuitätsmanagementsystem zu planen, einzurichten, realisieren, betreiben, überwachen, überprüfen, unterhalten und kontinuierlich zu verbessern, um sich auf Betriebsunterbrechungen präventiv vorzubereiten, auf diese zu reagieren oder um sich als Unternehmen von Betriebsunterbrechungen zu erholen. Die in ISO 22301 spezifizierten Anforderungen sind – analog auch zur ISO 31000 – allgemein gehalten, denn sie sollen auf Organisationen (oder Teilen davon) jeglicher Art, ohne Rücksicht auf die Größe oder Branche anwendbar sein. Der Umfang der Anwendbarkeit der definierten Anforderungen hängt von den Betriebsumgebung und der Komplexität der Organisation ab. Die ISO 22301 ist anwendbar auf alle Organisationen, [...]

Kommentare deaktiviert für Was steckt hinter der ISO 22301:2012?
Nach oben