Was ist ein BCM und ein BCMS
Nach Wikipedia ist ein BCM –
Das Business Continuity Management ist die Organisationseinheit eines Unternehmens, die den Aufbau und Betrieb eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung auf die Bewältigung von Schadenereignissen bearbeitet. Dadurch soll erreicht werden, dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz des Unternehmens trotz Schadenereignis gesichert bleibt.
Ziel des Business-Continuity-Managements ist die Generierung und Proklamation von Prozessdefinitionen und Dokumentation eines betriebsbereiten und dokumentierten Notfallvorsorgeplans, der exakt auf das individuelle Unternehmen abgestimmt ist, sowie die Sensibilisierung aller Mitarbeiter auf das Thema „wirtschaftliche Existenzsicherung bei einer unternehmenskritischen Notfallsituation“.
ATM-Consulting ist auf Managementsysteme, wie ein BCMS spezialisiert und berät daher praxisorientiert und vernetzt mit anderen Managementsystemen (ISMS, DSMS) und Standards (ITIL).
Wir beraten und bieten Trainings zu folgenden Punkten an:
Motive für die Einführung eines BCMS – mit regulatorische und und organisatorische Rahmenbedingungen.
1.Begriffe und Definitionen:
· Grundlagen des BCM mit Resilienz, Notfall und Schnittstellen zu ISMS.
· Zusammenhang und Abgrenzung zwischen BCMS (200-4, ISO22301), ITSCM (ITIL, ISO 22000) und ISMS (200-1, 200-2, ISO 27001)
· Systemwechsel BSI 100 – 4 zur 200-4 – was ist neu beim IT-Grundschutz
· Vergleich ISO 22301:2019 und BSI Standard 200-4
· Die wichtigsten BCM-Standards und -Normen (BS 25999:2007, ISO 22301:2019, BSI Standard 200-4)
· Ein BCMS einrichten, weiterentwickeln und verbessern – was ist zu tun.
· Wesentliche Elemente, PDCA-Zyklus
· Unterscheidung: Störung, Notfall, Krise, Katastrophe
2. Business Impact Analyse (BIA) zur Identifizierung der vitalen Geschäftsprozesse
· Risikoanalyse zur Abschätzung der Auswirkungen einer Krise/Katastrophe auf die Geschäftstätigkeitdes Unternehmens
· Identikation des Recovery Point Objective (RPO)
· Identikation des Recovery Time Objective (RTO)
4. Entwicklung einer BCM-Policy, BCM-Strategie und von BCM-Plänen
ATM-Consulting engagiert sich in der Weiterentwicklung von Standards – es freut uns sehr, dass wir etwas zu der Entstehung des Leitfaden Testen und Üben des IBCRM e. V. beitragen konnten:
„Die Überprüfung der Notfallvorsorgemaßnahmen und Geschäftsfortführungsplänen durch Testen und Üben bildet einen zentralen und erfolgskritischen Bestandteil des Business Continuity Managements. Trotz dieser hohen Bedeutung dieser Phase im BCM-Lebenszyklus kommt sie häufig im praktischen Leben zu kurz. Die Gründe hierfür sind vielschichtig und liegen oftmals neben dem fehlenden Bewusstsein in dem hohen Zeit- und Ressourcenbedarf für die Durchführung der Tests und Übungen wie auch Unsicherheiten in der effizienten und effektiven methodischen Vorgehensweise. “ IBCRM – e. V.
Wenn auch Sie etwas beitragen möchten, sind Sie herzlich Willkommen.
5. Business-Continuity-Kultur im Unternehmen (BCM als Führungsaufgabe)
6. Der Weg zu einer Zertifizierung
– Management Review eines BCMS
– Reifegradbetrachtung eines BCMS