Die ISO 22301 definiert einen Leitfaden für Business Continuity Managementsysteme (BCMS), die Unternehmen helfen sollen, ihre Geschäftskontinuität in Krisen- und Notfallsituationen zu gewährleisten. Das BCMS soll sicherstellen, dass wichtige Abläufe geschützt und die Auswirkungen auf kritische Geschäftsfunktionen minimal sind, um nach unerwarteten Unterbrechungen möglichst schnell wieder in den Normalbetrieb übergehen zu können.
Die ISO 22301:2019 legt Anforderungen an die Planung, den strukturierten Aufbau, die Implementierung, Überwachung und Verbesserung eines BCMS fest. Sie richtet sich an Organisationen aller Größen und Branchen und fordert eine ganzheitliche Risikobetrachtung auf allen Geschäftsebenen. Unternehmen können mithilfe des internationalen Rahmenwerks Bedrohungen identifizieren, effektive Sicherungssysteme und -prozesse entwickeln und einen Business-Continuity-Managementplan für Notfälle entwerfen.
Eine Zertifizierung nach ISO 22301 ist ein wichtiger Meilenstein auf dem Weg zu einem resilienten Unternehmen.
Unsere Services im Bereich Business Continuity Management umfassen die Hilfestellung bei der Erstellung Ihrer Management-Dokumentation auf Basis der ISO 9001 in Richtung ISO 22301 BCM sowie die Durchführung von Schwachstellenanalysen (IT, Gebäude, Maschinen, Personal). Wir bieten auch BCM-Audits und Audit-Begleitung an.
ISO 27001:
DIE ISO 27001 hilft als effektives Informationssicherheitsmanagementsystem (ISMS) Unternehmen, Sicherheitsrisiken zu minimieren und Schwachstellen in ihrer Struktur zu beseitigen. Der ISO 27001-Standard definiert die Kriterien für den Aufbau, die Einführung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines dokumentierten ISMS, der weltweit anerkannt ist. Eine Zertifizierung nach ISO/IEC 27001 ist ein objektiver und glaubwürdiger Nachweis für die Wirksamkeit Ihres ISMS und stellt sicher, dass Anforderungen an die Einführung, Umsetzung, Dokumentation und Verbesserung erfüllt sind. Sie identifiziert und behebt bestehende Risiken und verbessert so die Integrität und Verfügbarkeit Ihrer IT-Systeme sowie den Schutz Ihrer vertraulichen Daten.
Unsere Dienstleistungen umfassen Expertenwissen in Informationssicherheit, Unterstützung beim Aufbau und der Umsetzung von ISMS-Richtlinien und Schulungen, Unterstützung bei Sicherheitsvorfällen, interne Audits und Begleitung bei der ISO 27001-Zertifizierung. Wir fungieren auch gerne als externer Informationssicherheitsbeauftragter.