Business Continuity Management -

...mehr als "nur" das Schreiben eines Notfallplans...

 

Wer nicht weiß, was wirklich schützenswert ist, der schützt alles - aber nichts wirklich richtig!

 

Im Umkehrschluss: Nur wer weiß, welche Systeme im Unternehmen als priorisierend angesehen werden, kann auch entsprechend die notwendige Risikobewertung durchführen und Pläne, Konzeptionen in Bezug auf Notfallprävention, -reaktion und eine aktive -bewältigung erstellen. 

Ein risikobasierter Ansatz soll unerwünschte Ergebnisse (einschließlich Katastrophen) vermeiden und die kontinuierliche Verbesserung der Managementsysteme gewährleisten. 

Ziel ist es, gravierende Risiken für das Unternehmen frühzeitig zu erkennen und Maßnahmen dagegenzusetzen. Der verwendete Standard für die Implementierung ist die DIN ISO 22301 in Anlehnung an den BSI IT-Grundschutz 100-4 (CD 200-4). Der Fokus liegt auf das Herunterbrechen auf die unternehmerischen Belange und die primäre Einführung eines Notfallmanagements.

Mehrwerte: 

  • Identifikation organisationsweiter kritischer Prozesse und Abläufe
  • Systematische Erkennung von Bedrohungen und Schwachstellen
  • Aktive priorisierte Minimierung identifizierter Risiken
  • Geschäftsoptimierung durch organisiert IT und geführte Prozesse
  • Erhöhte Sicherheitsmaßnahmen senken Haftungsrisiken und sichern damit geringere Versicherungsbeiträge
  • Präventionsmaßnahmen vermeiden hohe Aufwände durch Schäden

 

#vorbereitetbesseragierenkönnen

 

Wie können wir Ihnen helfen? 

Wir reden nicht nur über das, was umgesetzt werden muss, sondern wir tun es!

Buchbare Module:

externe Business Continuity Beauftragte

- Einführung Notfallmanagement inkl. BCM-Standards

- Durchführung der Business Impact Analyse

- Beratung der Leitungsebene und IT-Verantwortliche

- Initiierung, Steuerung und Kontrolle des Notfallmanagementprozesses

- Entwickeln eines Notfallvorsorgekonzeptes

- Vorgehensweise für das Incident Management

- Vorgehensweise für Desaster Recovery

interne und/oder externe Audits

Ziel ist eine Feststellung des Reifegrades des Businesskontinuitäts-niveau im Unternehmen und/oder ihrer Stakeholder. 

Geprüft werden die Vorgaben der DIN ISO 22301, BSI IT-Grundschutz

Leistungen im Detail: 

- Durchführung eines Vorort-Audits inkl. Begehung der Betriebsstätte

- Erstellen eines ausführlichen Auditberichtes inkl. Management Summary

- Erstellen eines Maßnahmenkatalogs

Individuelle Beratungsleistung

Wir beraten und unterstützen Sie rund um das Thema Notfallmanagement. 

- Workshop Notfallmanagement

- Ausfüllhilfe für Cyber-Versicherungsunterlagen

- Unterstützung bei externen Stakeholder-Audits

- Ausarbeitung individueller Notfallkonzeptionen

- Vermittler zwischen IT und Geschäftsleitung