Von Krisen und Katastrophen – Business Continuity Management (BCM) in der ISO 27001
Folge 44 | 18:40
Die letzten Jahre haben gezeigt, dass man sich einer Sache nie zu sicher sein kann. Denn bevor, zu Beispiel die Corona-Pandemie kam. Haben vielen von uns nicht im Entferntesten daran gedacht – aber es ist eingetreten und hat viele Unternehmen vor neue Herausforderungen gestellt.
Aber eine Notfallplanung sollte nicht nur Pandemien betreffen, sondern auch Naturkatastrophen, wie das Hochwasser vor zwei Jahren, oder Cyber-Angriffen, vor denen sich auch niemand so richtig in Sicherheit wiegen kann.
Viele unserer Beratungskunden beschäftigen sich erstmals mit dem Business Continuity Management (BCM), wenn Sie sich auf eine ISO 27001 Zertifizierung vorbereiten.
Sinn des BCM ist es die Informationssicherheit auch im Katastrophenfall aufrecht zu erhalten. Dazu macht es Sinn, bereits vorab zu schauen, welche Risiken existieren und wie man im BCM-Fall darauf reagiert.
Die Erfahrung zeigt ja, dass es besser ist, wenn man vorbereitet ist, anstatt erst darüber nachzudenken, wenn das Ereignis eingetroffen ist.
Wir wollen in diesem Podcast schauen, was denn in der ISO 27001 zu dem Control A.17 steht in dem es genau um das Thema geht. Wer sich genauer mit dem Thema beschäftigen möchte, kann zusätzlich die ISO 22301 (BCM) zu Rate ziehen.
Shownotes:
1. ISO 22301 DIN EN ISO 22301:2020-06 Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019); Deutsche Fassung unter:
DIN EN ISO 22301 - 2020-06 - Beuth.de
2. Die elementaren Gefährdungen des BSI unter:
BSI - Elementare Gefährdungen - Elementare Gefährdungen (bund.de)