Tag ISO27001

Ob Naturkatastrophe, Cyberangriff oder Systemausfall – ohne Vorbereitung ist der Schaden vorprogrammiert. Ein klarer Plan für die Geschäftskontinuität ist jetzt unerlässlich.

BCP (Business Continuity Plan) ist zentraler Bestandteil des (BCM)

In der heutigen, stark vernetzten Welt sind digitale Technologien unverzichtbarer Bestandteil des Geschäftsbetriebs geworden. Da unvorhergesehene Ereignisse zum Alltag gehören, ist es für Unternehmen und Organisationen entscheidend, auf mögliche Notfälle und Krisen gut vorbereitet zu sein.
Damit Informationssicherheit zur stabilen Grundlage für den Erfolg eines Unternehmens wird, unterstützt die Securam Consulting GmbH (https://securam-consulting.com/) die wachsenden regulatorischen Anforderungen zu bewältigen, die Einhaltung neuer Richtlinien umzusetzen und die IT-Infrastruktur ihrer Kunden optimal zu schützen.

Aber wie kann das gelingen?
Mit einem gut etablierten Business Continuity Management, kurz BCM (https://securam-consulting.com/business-continuity-management/), das sicherstellt, dass kritische Geschäftsprozesse auch bei unerwarteten Ereignissen wie IT-Ausfällen, Naturkatastrophen oder Pandemien fortgeführt werden können.
Ein effektives BCM ermöglicht es einem Unternehmen, Ausfallzeiten zu minimieren, seine Ressourcen zu schützen und die Fortführung der Geschäftsprozesse auch bei Notfällen sicherzustellen.
Es handelt sich dabei um einen systematischen Ansatz, der dabei unterstützt, auch in Krisen- und Notfallsituationen die wesentlichen Geschäftsprozesse aufrechtzuerhalten.

Wer benötigt BCM?
Ein Business Continuity Management ist für Unternehmen jeder Größe und Branche relevant, besonders jedoch für solche, deren Geschäftsprozesse stark von Technologie, Lieferketten oder Kundeninteraktionen abhängig sind. Ob Mittelständler oder Großkonzern, ein funktionierendes BCM ist heute ein MUSS!

Wie läuft die Implementierung von BCM ab?
Die IT-Experten der Securam Consulting GmbH (https://securam-consulting.com/business-continuity-management/) beginnen im Rahmen einer Business Impact Analyse (BIA) mit einer umfassenden Identifikation der kritischen Geschäftsprozesse, um die möglichen Auswirkungen von Notfällen auf diese Prozesse zu bewerten. Basierend auf diesen Erkenntnissen werden maßgeschneiderte Notfallpläne entwickelt und geeignete Wiederherstellungsstrategien festgelegt, um die Fortführung des Geschäftsbetriebs im Krisenfall zu gewährleisten.
Regelmäßige Übungen und Tests stellen sicher, dass die festgelegten Maßnahmen effektiv sind und kontinuierlich optimiert werden können.

Welche Risiken sollte ein BCM abdecken?
Ein BCM sollte alle potenziellen Bedrohungen umfassen, die den Geschäftsbetrieb gefährden könnten, wie etwa Naturkatastrophen, IT-Ausfälle oder Cyberangriffe. Die genaue Risikoanalyse hängt jedoch von der Branche und den spezifischen Anforderungen des Unternehmens ab.

Gibt es eine Schnittstelle zwischen einem BCM-System und einem ISM-System?
Ja. Während das BCMS auf die Fortführung kritischer Geschäftsprozesse fokussiert, liegt der Schwerpunkt des ISMS (Informationssicherheits-Managementsystem) auf dem Schutz von Informationen. Diese Kombination ermöglicht es, effektiver auf Notfälle zu reagieren und die Informationssicherheit zu erhöhen. Kontrollen aus der Norm ISO/IEC 27001:2022 unterstützen diese Schnittstelle, indem sie sicherstellen, dass die Informationssicherheit auch in Notfällen gewahrt bleibt.

Ist ein BCMS zertifizierbar?
Ja, ein BCMS kann zertifiziert werden. Der internationale Standard ISO 22301 legt die Anforderungen für ein zertifizierbares BCMS fest. Unternehmen, die ein BCMS implementiert haben, können sich nach diesem Standard zertifizieren lassen. Eine Zertifizierung nach ISO 22301 stärkt zudem das Vertrauen von Geschäftspartnern und Kunden in der Widerstandsfähigkeit des Unternehmens.

Fazit von Nadine Eibel, CIO und Gründerin der Securam Consulting GmbH:
„Nur ein gut etabliertes BCM sorgt dafür, dass Unternehmen auch in Krisenzeiten funktionsfähig bleiben. Es schützt nicht nur die kritischen Geschäftsprozesse, sondern stärkt auch das Vertrauen der Kunden und Partner. In einer immer unsichereren Welt ist BCM unverzichtbar, um die Widerstandsfähigkeit zu erhöhen und unerwartete Notfälle effektiv zu managen“.

Beratungsunternehmen für IT-Sicherheit. Die inhabergeführte Securam Consulting GmbH hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT- Cybersecurity kontinuierlich weiterentwickelt. Das Hamburger Beratungshaus unterstützt Unternehmen mit kritischer Infrastruktur, Sicherheitsrisiken frühzeitig zu erkennen und diese gezielt zu beheben.

Firmenkontakt
Securam Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Pressekontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Günter Nikles, Geschäftsführer der abresa GmbH

Schwalbach, 08.11.2023 „Die Anforderungen im Bank- und Finanzsektor sind sehr hoch. Hier greifen strenge Regularien, die allesamt zu erfüllen sind und auch regelmäßig überprüft werden“, beginnt Günter Nikles, Geschäftsführer der abresa GmbH (https://abresa.de/). Nikles weiß, wovon er spricht, war er selbst einige Jahre für Banken tätig und hat im Rahmen seines Betriebswirtschaftsstudiums das Thema Bankenwesen vertieft.

Zu den Anforderungen zählt Nikles u. a. Zertifizierungen wie ISO 9001, IDW PS 951 Typ 1 und Typ 2, die abresa neben regelmäßigen IT-Penetrationstests vorweisen kann. „Zertifizierungen sind in der Zusammenarbeit mit Banken und Finanzdienstleistern das A und O“, betont Nikles. Aus diesem Grund arbeitet das Beratungshaus kontinuierlich an neuen Zertifizierungen und lässt sich regelmäßig rezertifizieren. Kein leichtes Unterfangen, werden für jede Zertifizierung Ressourcen über einen längeren Zeitraum gebunden. So auch bei der aktuellen Zertifizierung nach ISO27001. Ziel ist es, das Zertifikat der ISO27001 im 1. Quartal 2025 zu erhalten. Bis dahin erfolgt die schrittweise Einführung im abresa Team selbst. Hierzu gehören zahlreiche Gespräche mit den Mitarbeitenden, umfangreiche Schulungen sowie das Voraudit.

Datenschutz ist in den sensiblen Bereichen dieser Klientel besonders wichtig. Deshalb achten sie auf Zertifizierungen, die gute Dienstleister vorweisen müssen, um beauftragt zu werden. Zudem werden regelmäßig Revisionen durch die Banken und Finanzdienstleister selbst, wie auch die BaFin durchgeführt, die bestanden werden müssen, um das Mandat zu behalten. Hier sieht Nikles die abresa ebenfalls sehr gut gerüstet, denn neben ihm hat auch Rainer Geiben, Partner HXM und Mitgründer der abresa Berufserfahrung im Bankenbereich vorzuweisen. „Die Zusammenarbeit mit unseren langjährigen Kunden hat gezeigt, dass eine gemeinsame Sprache die Basis für eine erfolgreiche Zusammenarbeit ist. Die Art zu Denken und an Aufgabenstellungen heranzugehen, begründet eine qualifizierte und vertrauensvolle Beratung“, erläutert Nikles das Gesagte.

Neben bankenspezifischem Know-how in allen Leistungsbereichen der abresa bietet das Beratungshaus mit der Tochter inbacon zusätzliche Leistungsbausteine speziell für Kunden des Banken- und Versicherungswesens an. inbacon unterstützt Banken, Leasinggesellschaften und Versicherungen im Bereich der Konzeption, Umsetzung und Realisierung anstehender Aufgaben in den Bereichen Informationstechnologie und Organisation. Dabei kann es um die Auswahl einer entsprechenden Standard-Software gehen, aber auch um gezielte individuelle Eigenentwicklungen. Zudem bietet incabon Beratung bei Spezialfragestellungen im Bereich IT-Governance an.

„Wir sind sicher, dass wir mit unserem bankenspezifischen Leistungsgebot genau der richtige Dienstleister für alle Banken, Finanzdienstleister und Versicherungen sind“, schließt Nikles.

Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HXM-Services, HXM-Beratung und HXM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim und Gmund bei München.

Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.

Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de