ASIS veröffentlicht neuen Standard fĂŒr Resilience

ASIS International, die weltgrößte industrieübergreifende Mitglieerorganisation für Risikomanagement, hat im Juni 2017 den neuen Standard für Resilience veröffentlicht. ANSI/ASIS ORM.1-2017 “SECURITY AND RESILIENCE IN ORGANIZATIONS AND THEIR
SUPPLY CHAINS – REQUIREMENTS WITH GUIDANCE” ist damit ein neuer amerikanischer Standard. Der Standard ORM.1 löst die beiden bisherigen Standards

  • Organizational Resilience: Security, Preparedness and Continuity Management Systems—Requirements with Guidance for Use (SPC.1);
  • Business Continuity Management Standard (BCM.1)

ab.

ORM.1 definiert ein übergreifendes Managementsystem für die Implementierung von Resilience in Organisation jeder Größe und Branche. Das Vorgehen folgt dem Plan-Do-Check-Act-Regelkreis.

Eine Kurzzusammenfassung des Standards von ASIS  ist hier verfügbar. Der Standard kann bei ASIS online bezogen werden. Für Mitglieder von ASIS ist der Download kostenfrei.

Dieser neue Standard für Resilience ergänzt die bereits veröffentlichten Resilience- Standards von ISO und BSI. Diese Standards habe ich in meinem Beitrag auf 3GRC vorgestellt.

Neue BCM-Standards in den USA

Es gibt aktuelle neue Entwicklungen bei den BCM-Standards in den USA. Auf der einen Seite erfährt der amerikanische BCM Standard der National Fire Protection Association NFPA 1600 eine grundlegende Überarbeitung. Das Technical Committee des NFPA arbeitet derzeit an der NFPA 1600 2010 Edition, die im April 2010 veröffentlicht werden soll.

Überarbeitet werden insbesondere die Inhalte des Standards zum Programm-Management, zur Business Impact Analyse und zur BC Planung. Detailliertere Informationen zur Überarbeitung des Standards gibt es in diesem Podcast. Umfangreiche weiterführende Informationen und Links zum BCM-Standard NFPA 1600 und dessen Weiterentwicklung gibt es auf diesen Seiten.

Auf der anderen Seite haben ASIS International (ASIS) und das britische BSI gerade die gemeinsame Entwicklung eines neuen amerikanischen BCM-Standards auf Basis des BS 25999 angekündigt. Dieser neue Standard soll ebenfalls eine nationale und internationale Zertifizierung des BCM-Systems erlauben. ASIS wird ein Technical Committee einrichten, das die Entwicklung des neuen Standards betreibt, gemeinsam mit Vertretern des BSI und der Industrie. Erst im April diesen Jahres hatte ASIS den eigenen BCM Standard “ASIS Organizational Resilience: Security, Preparedness, and Continuity Management Systems – Requirements with Guidance for Use American National Standard” veröffentlicht. bcm-news hatte hierüber ausführlich berichtet.

Der Wettlauf um die vorderen Plätze bei der Entwicklung eines ISO-Standards für Business Continuity scheint entbrannt zu sein. Auch ist die BCM-Zertifizierung ein international wachsender und lukrativer Markt. Dies gilt im Moment insbesondere für den angelsächsischen und asiatischen Raum. In Deutschland stehen wir bei dieser Entwicklung derzeit eher am Seitenrand und schauen zu. Meine persönliche Erwartung ist jedoch, dass mittelfristig insbesondere die Service Provider unter zunehmenden Druck kommen, einen objektiven Nachweis für ihr Business Continuity Management System, vergleichbar mit dem Qualitäts- und Sicherheitsmanagementsystem, zu erbringen. Die Zertifizierung des BCM ist dann natürlich das Mittel der Wahl für diesen Nachweis.

Zu diesem Thema verweise ich auch gerne auf den Kommentar von Uwe Naujoks, unserem international erfahrenen Zertifizierungs-Experten, auf meinen letzten Artikel zu BCM-Standards in den bcm-news.