Bevor Sie Ihre erstellen und implementieren Business Continuity Management System (BCMS), müssen Sie genau verstehen, was es für Sie und Ihre Stakeholder bewirken soll.
Das bedeutet, dass Sie sich darüber im Klaren sein müssen, was Ihr Unternehmen tut, wie es es tut, welches regulatorische Umfeld es umgibt, was seine Stakeholder von ihm erwarten und über eine Reihe anderer relevanter Faktoren.
Ziffer 4.1 des ISO 22301 wird Ihnen bei diesem Prozess helfen. Es legt klare Kriterien fest, die definieren, was bei der Planung, Erstellung, Implementierung und Wartung Ihres BCMS zu berücksichtigen und zu ignorieren ist. Sobald Sie die einzigartigen Merkmale und Bedürfnisse Ihrer Organisation definiert haben, können Sie ein einzigartiges BCMS erstellen, das effizient, konstruktiv und sicher auf diese reagiert.
Sie und Ihr Team sollten zunächst den Schlüssel identifizieren interne und externe Faktoren, die definieren, wie Ihre Organisation betreibt. Das wird Ihnen helfen zu verstehen, was Sie schützen müssen, um in kritischen Situationen die Kontinuität aufrechtzuerhalten, und so planen und darauf vorbereitet sein.
Zu den externen Faktoren, die Sie berücksichtigen sollten, gehören Ihre Betriebsumgebung, vertragliche Anforderungensowie alle relevanten Vorschriften und gesetzlichen Anforderungen. Zu den internen Faktoren zählen Ihre Geschäftsstrategie, Richtlinien und Standards. Und Sie müssen Ihre Produkte, Dienstleistungen, allgemeinen Geschäftsziele und Ihre allgemeine Risikoeinstellung berücksichtigen.
Wenn Sie verstehen, wie kritische Situationen den reibungslosen Betrieb Ihres Unternehmens beeinträchtigen können, indem sie sich auf einige oder alle dieser Situationen auswirken, können Sie sicherstellen, dass Ihr BCMS diese Situationen schützt.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
Sie identifizieren alle Parteien, die möglicherweise ein Interesse am BCMS Ihrer Organisation haben oder für dieses relevant sein könnten. Dann sollten Sie genau definieren, was sie von Ihrer Organisation benötigen, was in der Regel bedeutet, dass Ihre Produkte und Dienstleistungen für sie verfügbar bleiben. Das wird Ihnen helfen, sicherzustellen, dass Ihre Die Organisation liefert weiterhin das, was sie benötigt in Krisenzeiten.
Um die ISO 22301-Zertifizierung zu erreichen, muss Ihr Unternehmen einen rechtlichen und behördlichen Bewertungsprozess entwickeln, durchführen und aufrechterhalten.
Es soll Ihnen helfen, alle relevanten rechtlichen und regulatorischen Anforderungen zu identifizieren, darauf zuzugreifen, sie zu bewerten und weiterzugeben. Sie beziehen sich auf die Kontinuität aller Produkte, Dienstleistungen, Aktivitäten und Ressourcen, die Sie in Ihrem BCMS abdecken.
Sie müssen sicherstellen, dass Sie diese Anforderungen berücksichtigen, wenn Ihr Unternehmen Ihr BCMS einführt und verwaltet. Und Sie sollten die Dokumentation auf dem neuesten Stand halten, um sowohl die Einhaltung dieser Vorschriften zu unterstützen als auch den Nachweis zu erbringen, dass sie eingehalten werden.
Abschnitt 4.3.1 fordert Ihre Organisation auf, den breiten Umfang Ihres BCMS zu definieren, indem sie darüber nachdenkt, was es beinhaltet und wann es angewendet werden sollte. Dabei sollten Sie Folgendes berücksichtigen:
Sie sollten Ihre Schlussfolgerungen dokumentieren und bereit sein, sie mitzuteilen.
Sie haben Ihre Organisation definiert. Sie haben alle verschiedenen Kontexte durchdacht, die es beeinflussen. Sie haben die Bedürfnisse und Anforderungen der Interessenten verstanden. Dadurch erhalten Sie einen umfassenden Überblick darüber, wann und wie Ihr BCMS angewendet werden sollte.
Jetzt müssen Sie entscheiden, welche Teile Ihrer Organisation und welche Produkte oder Dienstleistungen Sie darin einbeziehen möchten. Das bedeutet, dass Sie sich den Standort bzw. die Standorte, die Größe, die Art und die Komplexität Ihrer Organisation ansehen müssen. Sie sollten auch eine Business-Impact-Analyse und/oder alle relevanten Maßnahmen durchführen Risikobewertungen.
Anschließend müssen Sie Ihre Entscheidungen dokumentieren und begründen. Das bedeutet, dass Sie deutlich machen müssen, was in den Anwendungsbereich Ihres BCMS fällt, was Sie ausschließen möchten und warum Sie es ausgeschlossen haben. Und Sie müssen nachweisen, dass etwaige Ausschlüsse in Krisenzeiten keine Kontinuitätsprobleme mit sich bringen.
Laden Sie Ihren kostenlosen Leitfaden herunter
um Ihre Infosec zu optimieren
Wir haben angefangen, Tabellenkalkulationen zu verwenden, und es war ein Albtraum. Mit der ISMS.online-Lösung wurde die ganze harte Arbeit erleichtert.
In dieser Klausel wird darauf hingewiesen, dass Ihre Organisation nun bereit sein sollte, sich zu entwickeln, sie dann einzuführen, zu verwalten und zu verwalten kontinuierlich verbessern, ein BCMS. Sie müssen über die Prozesse nachdenken, die Sie dafür einrichten müssen, und Sie sollten sicherstellen, dass sie auf konstruktive Weise miteinander interagieren.
Abschließend erinnern wir Sie noch einmal daran, dass Ihr BCMS beides haben sollte:
ISO 22301:2019 implementiert den Rahmen, den grundlegenden Text und die Definitionen von Anhang L., ehemals Annex SL. Anhang L legt einen übergeordneten Rahmen für ISO fest Management System Standards. Der Anhang wurde erstellt, um einen ähnlichen Kerntext sowie gemeinsame Terminologie und Konzepte aufzunehmen.
Mit Ausnahme von Abschnitt 8 decken die Anforderungen von Anhang L viele der gleichen Bereiche ab wie die Kernanforderungen der ISO 27001, behandelt in Abschnitt 4.1 bis 10.2.
ISMS.online ist ein
Komplettlösung, die unsere Implementierung radikal beschleunigt hat.