Kapitel 02

Jun 22, 2025

View transcript

Overview

Die Vorlesung behandelt Standards und Rahmenbedingungen des Business Continuity Managements (BCM), darunter BSI-Standards, ISO 22301 und BCI Good Practice Guidelines, sowie deren Bedeutung und Anwendung im Unternehmen.

Entstehung und Entwicklung von BCM-Standards

  • Es gibt internationale und nationale BCM-Standards (z.B. ISO 22301, BSI 100-4/200-4).
  • Historische Entwicklung umfasst Standards wie NFPA 1600, BS 25999, ISO 22301.
  • Standards wurden kontinuierlich erweitert und an aktuelle Anforderungen angepasst.

Bedeutung von BCM-Standards für Unternehmen

  • Standards bieten bewährte Ansätze für die Implementierung von Management-Systemen.
  • Nutzung führt zu Kostenreduktion, Wettbewerbs­vorteilen, Compliance und erhöhtem Sicherheits­niveau.
  • Standards ermöglichen die Zertifizierung und verbessern das Unternehmensimage.

BSI-Standard 100-4 / 200-4: Struktur und Inhalte

  • BSI 100-4 bietet ein Vorgehensmodell für Notfallmanagement; keine Zertifizierung möglich.
  • BSI 200-4 ist der Nachfolger und enthält ein Stufenmodell (Reaktiv-, Aufbau-, Standard-BCMS).
  • Enthält umfassende Kapitel zu Initiierung, Planung, Risikoanalyse, BIA, Krisenmanagement und kontinuierlicher Verbesserung.

ISO 22301: Internationaler Standard

  • ISO 22301 definiert Anforderungen an ein effektives BCMS und ermöglicht Zertifizierung.
  • ISO 22313 bietet Umsetzungs­empfehlungen zum Standard.
  • Die ISO 223xx Familie umfasst zahlreiche ergänzende Standards für spezifische Themen.
  • Struktur basiert auf Annex SL mit einheitlicher Gliederung für Managementsystemstandards.

BCI Good Practice Guidelines (GPG)

  • Beschreiben 6 Stufen des BCM-Lebenszyklus: Policy, Embedding, Analysis, Design, Implementation, Validation.
  • Unterteilen sich in Management Practices und Technical Practices.

Anwendungsbereich des BCMS

  • Definition des Geltungsbereichs (gesamte Organisation oder Teilbereiche) ist essenziell.
  • Anforderungen der Stakeholder und gesetzliche Vorgaben müssen berücksichtigt und dokumentiert werden.
  • Regelmäßige Überprüfung, Risiko- und Business Impact Analysen und die kontinuierliche Verbesserung sind erforderlich.

Key Terms & Definitions

  • BCMS (Business Continuity Management System) — System zur Sicherstellung der Geschäftsfortführung bei Störungen.
  • BIA (Business Impact Analyse) — Methode zur Ermittlung kritischer Geschäftsprozesse.
  • BSI 200-4 — Deutscher Standard für BCM, herausgegeben vom Bundesamt für Sicherheit und Informationstechnik.
  • ISO 22301 — Internationaler Standard für Anforderungen an ein BCMS.
  • Stakeholder — Interessensgruppen, deren Bedürfnisse und Erwartungen an das BCMS berücksichtigt werden müssen.

Action Items / Next Steps

  • Lesen Sie die Kapitel des BSI-Standards 200-4 sowie der ISO 22301.
  • Bestimmen Sie den Anwendungsbereich Ihres zukünftigen BCMS.
  • Erstellen Sie eine Übersicht der relevanten Stakeholder und deren Anforderungen.

View note source

https://drive.google.com/file/d/1CmLE2j5pcC0QAZB16h1b1P1vqwvJQukw/view?usp=drivesdk