Wenn eine Flutkatastrophe die Geschäftsräume unter Wasser setzt oder ein Brand im Cloud-Rechenzentrum wütet, müssen betroffene Unternehmen schnell handeln. Dabei hilft ein Business Continuity Management, das klare Prozesse und Aufgaben für Krisensituationen festlegt und einübt. So soll das Geschäft möglichst nicht unterbrochen oder schnell wieder aufgenommen werden. Der modernisierte Standard 200-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI) erleichtert den Einstieg für alle Unternehmen, die bisher noch kein solches Notfallmanagement haben. Die finale Veröffentlichung des BSI-Standards ist für Sommer 2022 angekündigt – Anwenderinnen und Anwender können ihr Business Continuity Management aber schon jetzt am aktuellen Draft ausrichten, da laut BSI keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.
„Der Druck durch Cyber-Angriffe nimmt auch für kleinere und mittlere Unternehmen zu, so dass sie sich für den Notfall rüsten müssen, auch wenn die Kapazitäten knapp sind. Mit dem modernisierten BSI-Standard 200-4 erhalten neu einsteigende Organisationen klare Hilfestellungen für den stufenweisen Aufbau eines Notfallmanagements, gut verständliche Vorlagen, Details zu Rollen und Abläufen ebenso wie Anwendungsbeispiele für den Arbeitsalltag“, erläutert Prof. Christoph Thiel, Informationssicherheitsexperte an der FH Bielefeld und Referent der TÜV NORD Akademie.
In drei Stufen zum Business Continuity Management
In drei Stufen können Unternehmen den Aufbau eines Business Continuity Management System (BCMS) nach ihren Bedürfnissen steuern: In der Einstiegsstufe wird zunächst ein sogenanntes Reaktiv-BCMS aufgebaut, das sich auf erste wesentliche Schritte beschränkt. In der zweiten Stufe wird ein Aufbau-BCMS etabliert, das alle wichtigen Geschäftsprozesse umfasst. In der dritten Stufe bauen Unternehmen ein vollumfängliches Standard-BCMS aus, das mit dem internationalen Standard ISO 22301 kompatibel ist.
Diese Kompatibilität ist ein wichtiges Argument, um sich an dem Standard zu orientieren, meint Christoph Thiel: „Immer mehr Unternehmen werden von der Möglichkeit Gebrauch machen, ihr BCMS über Umwege zertifizieren zu lassen. Der BSI-Standard 200-4 ist jetzt vollständig kompatibel zur ISO 22301 und daher lässt sich jetzt – anders als früher – ein Business Continuity Management System zertifizieren.“
Mehr dazu im Wissensportal der TÜV NORD Akademie
Über die TÜV NORD GROUP
Vor 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kunden in der vernetzten Welt noch erfolgreicher werden.