BCM

Business Continuity Management

Ein Gesetz zur Sicherung der digitalen Welt Deutschlands – Beitrag zur Sicherung des Wirtschaftsstandortes Deutschland oder mehr?

Bild 1von Dr. Klaus-Dieter Krause

Ist es wirklich nötig, ein Gesetz zu erlassen, um die Unternehmen und Verwaltungen dieses Landes zu mehr Sicherheits­aufwendungen im Bereich der digitalen Infrastruktur zu animieren?

Die Bundesregierung hat, durch das Bundesministerium des Inneren, einen der elementaren Bausteine ihrer „Digitalen Agenda“, vorgestellt am 20.08.2014, am 19.08.2014 als Referentenentwurf  veröffentlicht – das „IT-Sicherheitsgesetz“ (Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)).

Tags: 
IKS
Risk, Governance & Compliance
BCM
(IT) Compliance/(IT) Governance
Risikomanagement

ISO 22301:2012 – Neuer "Business Continuity Management" Standard veröffentlicht

Introvon Dr. Klaus-Dieter Krause

Die International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business-Continuity-Management-Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes Unternehmen angewendet werden.

Tags: 
IKS
Risk, Governance & Compliance
BCM
(IT) Compliance/(IT) Governance
Risikomanagement

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 4/4)

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten

 

BCM - Die Kontrolle behalten

Der Krisenstab

Im Rahmen des BCM ist eine Institution zu etablieren, welche in einem für das Unternehmen festgestellten Krisenfall die Koordination der im Vorfeld als situationsabhängig definierten, festgelegten und vom Vorstand bzw. der Geschäftsführung des betroffenen Unternehmens freigegebenen Maßnahmen zur Durchführung veranlasst, die Umsetzung kontrolliert und ggf. situationsabhängig über weitere Maßnahmen entscheidet, als auch die Krisensituation für beendet erklärt.

Tags: 
Risk, Governance & Compliance
BCM
(IT) Compliance/(IT) Governance
Risikomanagement
IKS

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 3/4)

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten

 

BCM – Vorschlag zum Vorgehen für die Implementierung

Prozess zur Erstellung eines Business Continuity Management       

Das Business Continuity Institute stellt mit dem Standard BS 25999 als auch das BSI mit dem BSI-GSHB 100-4 eine Vorgehensweise vor, welche ein entsprechendes Detaillevel widergibt.

Die stark vereinfachte Vorgehensweise der unternehmensweiten Implementierung eines BCM kann aber auch anhand der in der nachfolgenden Grafik skizzierten Schritte nachvollzogen werden. 

Tags: 
Risk, Governance & Compliance
BCM
(IT) Compliance/(IT) Governance
Risikomanagement
IKS

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 2/4)

                                   

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten    

 

BCM – Nur ein weiterer Begriff im Unternehmen?
 

Business Continuity Management (BCM) – eine Definition

Unter dem Begriff "BCM" werden alle notwendigen ablauf- und aufbauorganisatorischen Maßnahmen subsumiert, welche den Fortbestand eines Unternehmens in einer Krisen- oder Katastrophensituation sicherstellen sollen: von der Analyse über die Planung, das Krisenmanagement und die Dokumentation bis hin zu entsprechenden Übungsabläufen.

                                                                       „Das Ganze ist mehr als die Summe seiner Teile“
                                                                                   (Aristoteles, 384-322 v.Chr.)

Tags: 
Risk, Governance & Compliance
BCM
(IT) Compliance/(IT) Governance
Risikomanagement
IKS

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 1/4)

Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.

Tags: 
Risk, Governance & Compliance
BCM
(IT) Compliance/(IT) Governance
Risikomanagement
IKS

Warum ein Notfallhandbuch und Business Continuity Management?

zur Präsentation "Erfolg des Risk- und Notfallmanagements in Ihrem Unternehmen"

Unternehmen haben in den letzten Jahrzehnten die Hauptlast der Informationsverarbeitung auf die elektronische Datenverarbeitung übertragen, was zu einer deutlichen Abhängigkeit vom „Funktionieren“ dieser Prozesse führte.

Es gibt zum einen rechtliche Aspekte, die in diesem Zusammenhang zu berück­sichtigen sind, wobei Unterschiede sowohl aufgrund der Rechtsform der Gesellschaft als auch der Branche, in der das Unternehmen tätig ist, sowie dem Umstand, ob das Eigentum in öffentlich-rechtli­cher oder privater Hand liegt, bestehen können. Zum anderen ist es der gesunde Menschen­verstand, der die verantwortliche Unternehmensleitung dazu bewegen sollte, von sich aus entsprechende Vorkehrungen zu treffen, damit der Fortbestand des Unternehmens nicht ge­fährdet wird bzw. ist.

Im Nachfolgenden werden wir im Wesentlichen auf die Belange der Gesellschaften in privater Hand eingehen.

Tags: 
BCM
IKS

Der Beitrag externer Partner im BCM

Im Zuge der Überlegung, welche Maßnahmen für die Compliance zu ergreifen sind, rückt zwangsläufig früher oder später der Aspekt des Business Continuity Management in den Fokus. Nicht nur einschlägige Anforderungen an die IT fordern dies (siehe beispielsweise hier), sondern es ist auch als risikokompensierende Maßnahme ein notwendiges Werkzeug. Der Autor dieses Beitrags stellt und beantwortet diese Frage:


Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?

Häufig stellt sich für Unternehmen die konkrete Frage, wie externe Berater sie bei der Einführung eines angemessenen Risk- und Business Continuity Management unterstützen können. In der Regel steht bei dieser Fragestellung immer der Kostenaspekt mit einem alles überragenden Gewicht im Vordergrund. Die aus einer externen Unterstützung resultierenden Vorteile werden demgegenüber in der Betrachtungsweise allzu häufig besonders stark und gerne vernachlässigt.

Tags: 
Risk, Governance & Compliance
BCM
(IT) Compliance/(IT) Governance
Risikomanagement
IKS