Anforderung 6 zeigt Ihnen, wie Sie durchdenken Risiken und Chancen, planen Sie Ihre Reaktion darauf und legen Sie Ihre Geschäftskontinuitätsziele fest. Außerdem werden Sie aufgefordert, festzulegen, wie Sie Änderungen an Ihrem vornehmen möchten BCMS sich.
Dieser Abschnitt der ISO 22301 Die Spezifikation hilft dabei, die Risiken und Chancen zu durchdenken, die Sie behindern oder unterstützen könnten, während Sie sicherstellen, dass Ihr BCMS:
Um diesen Teil des ISO-Prozesses erfolgreich abzuarbeiten, müssen Sie auf Ihre früheren Überlegungen in Abschnitt 4 zurückgreifen. Sie werden nun die Risiken und Chancen klären, die sich aus den rechtlichen und regulatorischen Anforderungen ergeben. Interessentenangelegenheiten und BCMS-Bereich, den Sie dort definiert haben.
Sie müssen planen, wie Sie sich identifizieren, diese Risiken einschätzen und behandeln und Möglichkeiten. Anschließend müssen Sie überlegen, wie Sie die daraus resultierenden Aktionen in Ihr BCMS integrieren. Und Sie müssen auch nach vorne schauen und festlegen, wie Sie vorgehen wollen Bewerten Sie die Wirksamkeit dieser Maßnahmen und überwachen Sie sie sie im Laufe der Zeit.
Wir empfehlen Ihnen, Ihre Risikoidentifikation zu dokumentieren, Beurteilungs- und Behandlungsprozesse, um zu zeigen, wie Sie mit jedem neuen Risiko umgehen wie es kommt. Sie müssen planen, jedes Risiko entweder zu tolerieren, zu beenden oder auf eine andere Partei zu übertragen. Sie müssen außerdem nachweisen, dass Ihre Risikobewertungen konsistent und gültig sind und „vergleichbare Ergebnisse“ liefern, was bedeutet, dass Sie sich über Ihre Risikomethodik im Klaren sein müssen.
Außerdem müssen Sie jedes Risiko einem Risikoverantwortlichen innerhalb Ihrer Organisation zuordnen. Sie müssen das Ausmaß bestimmen, die „realistische Wahrscheinlichkeit“ abschätzen, dass es eintritt, und die möglichen Konsequenzen abschätzen, wenn es tatsächlich Realität wird. Sobald das erledigt ist, jeder Risiken müssen bei der Risikobehandlung priorisiert werden und gemäß Ihren dokumentierten Prozessen verwaltet.
Sie wissen wahrscheinlich bereits, warum Sie Ihr BCMS entwickeln möchten und haben einige strategische Ziele auf höchster Ebene, die Ihnen sagen, wie Erfolg aussieht.
Jetzt müssen Sie die Werte Ihrer Organisation festlegen Geschäftskontinuitätsziele und stellen Sie sicher, dass sie mit der Geschäftskontinuitätsrichtlinie übereinstimmen. Diese Ziele müssen außerdem (wo möglich) messbar sein, überwacht, kommuniziert und verstanden und stets auf dem neuesten Stand gehalten werden. Und natürlich müssen Sie diese vollständig dokumentieren. Dein Geschäftskontinuitätsziele müssen auch die Anforderungen der Abschnitte 4.1 und 4.2 berücksichtigen. Das bedeutet:
Sobald Sie Ihre Geschäftskontinuitätsziele festgelegt haben, müssen Sie entscheiden, welche Maßnahmen Sie ergreifen und welche Tools Sie verwenden möchten, um diese Ziele zu erreichen. Außerdem müssen Sie für jedes Ziel die Verantwortung zuweisen, Zeitpläne festlegen und entscheiden, wie Sie es bewerten.
Sie müssen planen, wie Sie Änderungen an Ihrem BCMS vornehmen, und diesen Plan dann unbedingt befolgen, wenn Ihre Organisation Änderungen vornehmen muss. Sie müssen Ihrem Plan folgen, wenn Sie einige oder alle Änderungen vornehmen, einschließlich der in Abschnitt 10 der ISO-Definitionen genannten.
Sie müssen außerdem Folgendes durchdenken:
ISO 22301:2019 implementiert den Rahmen, den grundlegenden Text und die Definitionen von Anhang L., ehemals Annex SL. Anhang L legt einen übergeordneten Rahmen für ISO fest Management System Standards. Der Anhang wurde erstellt, um einen ähnlichen Kerntext sowie gemeinsame Terminologie und Konzepte aufzunehmen.
Mit Ausnahme von Abschnitt 8 decken die Anforderungen von Anhang L viele der gleichen Bereiche ab wie die Kernanforderungen der ISO 27001, behandelt in Abschnitt 4.1 bis 10.2.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
