ISO 22301
ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 22301 ist der international anerkannte Standard für Business ContinuityBusiness Continuity (Geschäftskontinuität) Business Continuity umfasst alle strategischen und operativen Maßnahmen, mit denen ein Unternehmen auch ... Mehr Management (BCM). Er legt Anforderungen an ein systematisches Vorgehen fest, um Organisationen auf Störungen und Krisen vorzubereiten – mit dem Ziel, kritische Geschäftsprozesse selbst unter extremen Bedingungen aufrechtzuerhalten.
Der Standard richtet sich an Unternehmen jeder Größe und Branche, die ihre Betriebsfähigkeit bei IT-Ausfällen, Cyberangriffen, Naturkatastrophen oder Lieferkettenproblemen sichern wollen. Er lässt sich mit anderen Managementsystemen wie ISO 27001 oder ISO 9001 kombinieren und ist auch in regulatorischen Kontexten wie KRITIS oder NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr hochrelevant.
Kernbestandteile von ISO 22301:
- Business Impact Analysis (BIABusiness Impact Analysis (BIA) Die Business Impact Analysis (BIA) ist ein zentrales Instrument im Business Continuity Management und dient der systema... Mehr): Bewertung geschäftskritischer Prozesse und ihrer Ausfallfolgen
- Risikobewertung: Identifikation und Analyse möglicher Bedrohungsszenarien
- Notfallpläne & Wiederanlaufstrategien: z. B. Disaster RecoveryDisaster Recovery Disaster Recovery (DR) bezeichnet Maßnahmen und Strategien, mit denen Unternehmen ihre IT-Systeme nach einem Ausfall oder einer Kat... Mehr, Kommunikationsprozesse, Ersatzstandorte
- Trainings & Tests: Regelmäßige Übungen zur Wirksamkeitsüberprüfung
- Kontinuierliche Verbesserung: KVP-Zyklus, Auditierung, Lessons LearnedLessons Learned Lessons Learned sind strukturierte Rückblicke auf ein abgeschlossenes Projekt oder eine Projektphase, bei denen Erfolge, Probleme und... Mehr
Vorteile von ISO 22301:
- Sicherung der Betriebsfähigkeit auch im Krisenfall
- Stärkung von Kundenvertrauen und Resilienz
- Verbesserung der Reaktionsfähigkeit auf Sicherheitsvorfälle oder Ausfälle
- Grundlage für zertifizierbares BCM-System nach internationalen Standards
Typische Einsatzbereiche:
- KRITIS-Unternehmen (Energie, Gesundheit, Wasser, IT)
- Cloud-Dienstleister, Finanzdienstleister, Behörden
- Produktion, Logistik, Rechenzentren
Verwandte Begriffe:
Business Continuity, Disaster Recovery PlanDisaster Recovery Plan (Notfallwiederherstellungsplan) Ein Disaster Recovery Plan (DRP) beschreibt die vorgeplanten Maßnahmen, Verantwortlichkeiten u... Mehr, ISO 27001, RTORTO (Recovery Time Objective) RTO (Recovery Time Objective) ist ein zentraler Kennwert im Business Continuity Management (BCM) und beschreibt die maxi... Mehr, RPORPO (Recovery Point Objective) RPO (Recovery Point Objective) definiert die maximal tolerierbare Datenverlustmenge, die ein Unternehmen im Falle eines... Mehr, Risikoanalyse, Notfallmanagement, ISMS, BIA