Business Impact Analysis (BIA)
Welche Prozesse sind geschäftskritisch? Wie lange können sie ausfallen, bevor der Schaden untragbar wird? Die BIA beantwortet das systematisch.
BIA · Kritische Prozesse · RTO/RPO
Ein Ransomware-Angriff, ein Rechenzentrumsausfall, ein Schlüsselmitarbeiter der plötzlich ausfällt — Business Continuity Management nach ISO 22301 stellt sicher, dass Ihr Unternehmen auch in solchen Situationen handlungsfähig bleibt.
ISO 22301 ist der internationale Standard für Business Continuity Management. Er definiert Anforderungen an ein BCMS — vom Scope über die Business Impact Analysis bis zum getesteten Notfallplan. NIS-2 verlangt von betroffenen Unternehmen explizit Krisenmanagement und Notfallplanung. Wer das strukturiert angehen will, kommt an ISO 22301 nicht vorbei.
Von der Business Impact Analysis bis zum zertifizierungsfähigen BCMS — wir begleiten Sie durch alle Phasen nach ISO 22301.
Welche Prozesse sind geschäftskritisch? Wie lange können sie ausfallen, bevor der Schaden untragbar wird? Die BIA beantwortet das systematisch.
BIA · Kritische Prozesse · RTO/RPO
Wir führen ein Business Continuity Management System (BCMS) nach ISO 22301 ein — von der Gap-Analyse bis zur Zertifizierungsreife.
BCMS · ISO 22301 · Zertifizierung
Konkrete Handlungsanweisungen für den Ernstfall — wer macht was, in welcher Reihenfolge, mit welchen Ressourcen.
Notfallplan · Handbuch · Prozesse
Ein Notfallplan der nie getestet wurde, hilft im Ernstfall nicht. Wir planen und begleiten Übungen — vom Tabletop bis zur Vollübung.
Tests · Übungen · Tabletop
In den ersten Stunden nach einem Angriff ist Kommunikation das Wichtigste. ContinueComm stellt eine vollständige Notfallkommunikation bereit — unabhängig von Ihrer IT.
ContinueComm · Notfallkommunikation · Incident
BCM ist Bestandteil von ISO 27001 und wird durch NIS-2 eingefordert. Wir bereiten Ihre Dokumentation auditfest auf.
Audit · NIS-2 · ISO 27001
Was soll das BCMS abdecken? Welche internen und externen Anforderungen gelten? ISO 22301 beginnt mit dem Verstehen der Organisation.
Welche Prozesse sind kritisch? Was sind die maximal tolerierbaren Ausfallzeiten (MTPD) und Wiederherstellungsziele (RTO/RPO)?
Maßnahmen, Ausweichszenarien, Eskalationswege und konkrete Handbücher für den Ernstfall — nach ISO 22301 Anforderungen.
ISO 22301 fordert regelmäßige Übungen und Bewertungen. Wir begleiten Ihre ersten Übungen und helfen, die Erkenntnisse einzuarbeiten.
ISO 22301 ist der internationale Standard für BCM — zertifizierungsfähig und global anerkannt. BSI 200-4 ist die deutsche Entsprechung mit stärkerem IT-Fokus. Wir empfehlen ISO 22301 für Unternehmen die eine Zertifizierung anstreben oder international aufgestellt sind.
Wenn NIS-2 auf Sie zutrifft, ist BCM Pflicht. ISO 22301 gibt Ihnen dafür den richtigen Rahmen — auch ohne Zertifizierung als Leitfaden nutzbar.
Das hängt von Ihrer Unternehmensgröße, dem Scope und dem angestrebten Reifegrad ab. Wir machen Ihnen nach einem Erstgespräch ein konkretes Angebot.
Mehr erfahren zu diesem Thema auf trisec.de.
Mehr erfahren zu diesem Thema auf trisec.de.
Mehr erfahren zu diesem Thema auf trisec.de.