In den letzten Jahren hat sich verstärkt herauskristallisiert, dass Unternehmen sich immer mehr mit komplexen Bedrohungen auseinandersetzen müssen, da sie zunehmend Ausfällen in der IT-Struktur, Cyberangriffen, Datenschutzverletzungen oder auch Ereignissen wie Extremwetterereignissen oder globalen Pandemien ausgesetzt sind.
Eine Vielzahl an Unternehmen setzt daher bereits jetzt auf ein ISMS – ein Informationssicherheitsmanagementsystem. Diese Systeme helfen Unternehmen dabei, strukturiert auf Herausforderungen zu reagieren. Was aber passiert, wenn trotz aller Vorsicht und Präventiv-Maßnahmen doch ein Notfall eintritt? An diesem Punkt kommt das BCM – Business Continuity Management auf den Plan.
ISMS und DSMS –Grundlagen, aber nicht ganzheitlich
Ein Informationssicherheitssystem bietet durch transparente und durchdachte Prozesse sowie durch technische und organisatorische Maßnahmen Schutz für Informationen im Unternehmen. Ein Datenschutzmanagementsystem gibt klare Regeln vor, wie der rechtskonforme Umgang mit personenbezogenen Daten, auf Grundlage der DSGVO, sicherzustellen ist. Beide Managementsysteme bieten somit ein starkes Fundament für Sicherheit und Vertrauen. Sie beschäftigen sich jedoch vorrangig damit, wie Vorfälle verhindert werden.
BCM – der Maßnahmenplan, wenn es doch dazu kommt…
Das Business Continuity Management setzt da an, wo ein ISMS sowie ein DSMS an ihre Grenzen stoßen. Es ergänzt die beiden Managementsysteme und baut die Brücke von der Verhinderung von Vorfällen zu den Maßnahmen, die eingeleitet werden müssen, wenn das System nicht greift. Es beschäftigt sich also mit der Frage „Wie kann das Unternehmen weiterhin aktiv seinen Geschäftsalltag aufrechterhalten, wenn etwas unvorhergesehenes passiert?“.
Das Business Continuity Management beschäftigt sich mit der Ausarbeitung von Notfallplänen und Strategien zum Wiederanlauf sowie dem Test zur Vorbereitung auf den Ernstfall. Das BCM bietet Maßnahmen und Resilienz, als Ergänzung von Schutz und Prävention durch die beiden Managementsysteme.
Welcher Mehrwert entsteht?
Welchen Mehrwert hat ein Unternehmen nun durch die Einführung eines BCM?
- Sicherheit durch Prävention: Informationen sowie Daten sind durch Präventivmaßnahmen geschützt. Sollte es nun aber doch zu einem Vorfall kommen, bleibt das Unternehmen handlungsfähig.
- Konformität: Standards wie z.B. ISO 27001 enthalten mittlerweile die Anforderung der Integration eines Business Continuity Managements.
- Vertrauen: Wer auf Krisensituationen vorbereitet ist, schafft Vertrauen bei seinen Kunden und verschafft sich dadurch einen echten Wettbewerbsvorteil.
- Resilienz: Durch die Fähigkeit auf Vorkommnisse zu reagieren, wird ihr Unternehmen widerstandsfähiger.
Fazit
Unternehmen, die bereits ein ISMS und / oder DSMS implementiert haben, haben bereits einen großen Schritt getan. Jedoch sind diese Systeme nur dann vollständig auf Sicherheit und Compliance ausgerichtet, wenn sie sich auch mit dem „Was wäre wenn?“ beschäftigen und ein die Business Continuity aktiv angehen.