MENU

Business Continuity Management (BCM) gemäß ISO 22301: Auf Krisensituationen vorbereitet

Warum ein Business Continuity Management (BCM) gemäß ISO 22301?

Mit einem Business Continuity Management (BCM) ist Ihr Unternehmen für den Ernstfall gerüstet: Drohen Notfälle oder Störungen Ihre Geschäftstätigkeiten einzuschränken oder gar zum Ausfall zu bringen, kommt das BCM gemäß ISO 22301 zum Tragen. Es legt die Anforderungen für ein ganzheitliches Krisen- und Notfallmanagement fest, das es ermöglicht, die zentralen betrieblichen Funktionen aufrechtzuerhalten bzw. im Anschluss an kritische Ereignisse schnell wiederaufzunehmen. Der internationale Standard ISO 22301 beinhaltet dabei die Kriterien, die an die Planung, Errichtung und Durchführung eines Kontinuitätsmanagementsystems gestellt werden. Übergeordnetes Ziel ist es, mögliche geschäftsschädigende Ausfälle proaktiv geringzuhalten oder ganz zu vermeiden.

Gap-Analysen zur ISO 22301

Mithilfe von Gap-Analysen erfassen unsere Expert:innen den aktuellen Ist-Zustand der BCM-Umsetzung in Ihrem Unternehmen und bewerten die Konformität mit Standards der Reihe ISO 22301 ff.

Die ISO 22301:2019

Im Januar wurde der Entwurf der neuen ISO 22301:2019 veröffentlicht. Welche Änderungen kommen damit auf Unternehmen zu?

Grundsätzlich gibt es zwischen den beiden Versionen keine strukturellen Anpassungen, sodass sich die Umstellung für Unternehmen, die aktuell nach der ISO 22301:2012 zertifiziert sind, in der Regel gut bewerkstelligen lässt.

Der wesentliche Unterschied: Die ISO 22301 wurde verschlankt. Das gilt sowohl für vorherige inhaltliche Überschneidungen, als auch für die zu erfüllenden Anforderungen. Das führt zu einer deutlichen Verbesserung der Klarheit und Lesbarkeit der Norm.

Ihre Vorteile auf einen Blick

  • Abdeckung aller Leistungen bis hin zur erfolgreichen Zertifizierung durch eine Zertifizierungsstelle
  • Identifikation aktueller und potentieller Bedrohungen
  • Aktive Reduzierung der Auswirkungen im Krisenfall und Verkürzung der Wiederherstellungszeit
  • Erhöhung der Stabilität bestehender Geschäftsprozesse
  • Vertrauens- und Compliance-Nachweis gegenüber Kunden und Geschäftspartnern

Weitere Leistungen

IT-Grundschutz
Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001
Mit einem nach ISO 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) gewährleisten Sie die Verfügbarkeit, Vertraulichkeit und Integrität von betrieblichen Informationen, Daten und Prozessen.
Weiterlesen

Kritische Infrastrukturen (KRITIS)
Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

Digitale Gesundheitsanwendungen
Damit Ihre digitale Gesundheitsanwendung zur Kassenleistung werden kann, müssen Sie nachweisen, dass diese bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt. TÜViT unterstützt Sie bei der Nachweiserbringung.
Weiterlesen

Zertifizierte Videosprechstunde
Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie an die Informationssicherheit erfüllen.
Weiterlesen