Kontakt Kontakt Downloads Downloads

Support +49 431 530 33 994

Support für Bestandskunden

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

BSI-Standard 100-4 - ISO 22301 - BCI-GPG 2013

Aufgrund der Bedeutung des Notfallmanagements für Unternehmen oder Behörden sollte während der Umsetzung generell nur nach anerkannten Standards und Normen vorgegangen werden. Es existieren einige sehr verbreitete Standards, die durch diverse Organisationen und Berufsverbände definiert sind und zyklisch verbessert werden. Durch die einheitlichen Vorgaben und die einheitliche Methodik tragen sie zu Transparenz, Vergleichbarkeit und Nachvollziehbarkeit bei. Darüber hinaus ermöglicht die in den Standards vorgegebene Struktur und Methodik eine optimale Projektplanung und effektive Umsetzung sowie eine genaue Ermittlung der Projektkosten. Die Folge ist eine hohe Akzeptanz in den Unternehmen, den Behörden, bei involvierten Projektmitarbeitern und Auditoren.

BSI-Standard 100-4

Das Bundesamt für Sicherheit in der Informationstechnik stellt insgesamt vier Standards für die Konzeption, Etablierung und den Erhalt der Informationssicherheit im Unternehmen oder der Behörde zur Verfügung. Sie beinhalten eine detaillierte Methodik sowie Maßnahmen und Hinweise für eine praktikable Umsetzung. Der BSI-Standard 100-4 stellt eine detaillierte Methodik für die Konzeption und Umsetzung eines unternehmensweiten Notfallmanagements dar. Die Ergebnisse der Umsetzung sind integrale Bestandteile des ISMS. 

ISO 22301 und ISO 22313

Die Struktur der Norm ähnelt den bereits bekannten ISO Management Systemen, wie z.B. dem DIN EN ISO 9001 Qualitätsmanagementsystem, dem DIN EN ISO 14001 Umweltmanagementsystem oder dem DIN ISO/IEC 27001 Managementsystem für Informationssicherheit. Die Unternehmen und Organisationen, die bereits nach ISO 9001 zertifiziert sind, können die dokumentierten Sachverhalte über die Aufbau- und Ablauforganisation direkt in die ISO 22301, z.B. in den BIA-Prozess einbeziehen. Die Norm kann in ein bereits bestehendes Integriertes Managementsystem eingegliedert (integriert) werden. Die Norm ISO 22301 wird durch die Norm 22313 Business continuity management systems - Guidance ergänzt. Die Anleitung beschreibt detailliert alle Aspekte der Umsetzung der Norm ISO 22301.  

BCI-GPG 2013

Das im Jahre 1994 als unabhängige und nicht kommerzielle Organisation gegründete Business Continuity Institute (BCI)  stellt so genannte Good Practice-Richtlinien (Good Practice Guidelines) für ein Business Continuity Management (BCM) zur Verfügung. Die Richtlinien beschreiben die Vorgehensweise im gesamten Lebenszyklus des betrieblichen Kontinuitätsmanagements, von der Entstehung über die Implementierung bis zur permanenten Verbesserung. Sie zeichnen sich durch eine bestechend gut strukturierte Methodik für die Planung, Umsetzung, Prüfung und zyklische Verbesserung des betrieblichen Kontinuitätsmanagements aus.