Wer nicht weiß, was wirklich schützenswert ist, der schützt alles - aber nichts wirklich richtig!
Im Umkehrschluss: Nur wer weiß, welche Systeme im Unternehmen als priorisierend angesehen werden, kann auch entsprechend die notwendige Risikobewertung durchführen und Pläne, Konzeptionen in Bezug auf Notfallprävention, -reaktion und eine aktive -bewältigung erstellen.
Ein risikobasierter Ansatz soll unerwünschte Ergebnisse (einschließlich Katastrophen) vermeiden und die kontinuierliche Verbesserung der Managementsysteme gewährleisten.
Ziel ist es, gravierende Risiken für das Unternehmen frühzeitig zu erkennen und Maßnahmen dagegenzusetzen. Der verwendete Standard für die Implementierung ist die DIN ISO 22301 in Anlehnung an den BSI IT-Grundschutz 100-4 (CD 200-4). Der Fokus liegt auf das Herunterbrechen auf die unternehmerischen Belange und die primäre Einführung eines Notfallmanagements.
Mehrwerte:
#vorbereitetbesseragierenkönnen
Wir reden nicht nur über das, was umgesetzt werden muss, sondern wir tun es!
- Einführung Notfallmanagement inkl. BCM-Standards
- Durchführung der Business Impact Analyse
- Beratung der Leitungsebene und IT-Verantwortliche
- Initiierung, Steuerung und Kontrolle des Notfallmanagementprozesses
- Entwickeln eines Notfallvorsorgekonzeptes
- Vorgehensweise für das Incident Management
- Vorgehensweise für Desaster Recovery
Ziel ist eine Feststellung des Reifegrades des Businesskontinuitäts-niveau im Unternehmen und/oder ihrer Stakeholder.
Geprüft werden die Vorgaben der DIN ISO 22301, BSI IT-Grundschutz
Leistungen im Detail:
- Durchführung eines Vorort-Audits inkl. Begehung der Betriebsstätte
- Erstellen eines ausführlichen Auditberichtes inkl. Management Summary
- Erstellen eines Maßnahmenkatalogs
Wir beraten und unterstützen Sie rund um das Thema Notfallmanagement.
- Workshop Notfallmanagement
- Ausfüllhilfe für Cyber-Versicherungsunterlagen
- Unterstützung bei externen Stakeholder-Audits
- Ausarbeitung individueller Notfallkonzeptionen
- Vermittler zwischen IT und Geschäftsleitung