BCM ist die Abkürzung für Business Continuity Management. Darunter versteht man einen ganzheitlichen Managementprozess, der das Ziel hat, gravierende Risiken für eine Organisation frühzeitig zu identifizieren und – möglichst präventiv – geeignete Maßnahmen dagegenzusetzen.

Darüber hinaus soll BCM die betriebliche Kontinuität – wenigstens die wertschöpfenden Prozesse  – einer Organisation in Krisensituationen aufrecht erhalten und/oder im Falle eines Falles schnell wiederherstellen. BCM ist mehr als nur IT/OT und Cloud, es ist ein ganzheitlicher Ansatz. Gleichwohl sind wesentliche Elemente die Informationssicherheit, IT-Notfallpläne, Recovery-Szenarien und die umgebende Infrastruktur. Ganzheitlich also auch in der betrieblichen Informationstechnologie. Es bedarf abgestimmter Strategien, ausgereifter was-wäre-wenn-Szenarien und die dazugehörigen Pläne zur reibungslosen Umsetzung im Fall einer (nicht nur digitalen) Katastrophe. Die grundlegende Vorgehensweise ist ein PDCA-Zyklus: Plan, Do, Check, Act.

Das BSI hat nun für IT-Grundschutz den BSI-Standard 200-4 in final aktualisierter Version vorgestellt, der auch unerfahrenen Anwendern durch ein Stufenmodell Hilfe leisten soll. Der Entwurf wurde bereits Anfang 2021 initialisiert.

Neu dabei ist, dass auch Synergiepotenziale zu IT-SCM (IT Service Continuity Management) und ISMS (Information Security Management System) erschlossen werden können.

Den Text der Pressemeldung vom 14.06.2023 des BSI lesen Sie hier.

Für alle Fortgeschrittenen des ganzheitlichen IT-Risikomanagements haben wir Neuigkeiten, die wir erstmals auf der it-sa 2023 teilen.