BBK Bank in Bahrain nach ISO 27001 und ISO 22301 zertifiziert

Dass der ISO-Standard ISO 22301 im Markt angenommen wird, zeigen insbesondere die Zertifizierungen im internationalen Raum. Aktuell wurde das Informationssicherheitsmanagement und Business Continuity Management der Bank BBK aus Bahrain nach den beiden Standards ISO 27001 und ISO 22301 zertifiziert. Der asiatische und arabische Raum bildet offensichtlich die Vorhut bei der Implementierung des ISO 22301 weltweit.

BBK’s Chief Executive, Abdul Karim Bucheery: “The fact that BBK has received the ISO 27001 and ISO 22301 certification confirms that we are operating in strict accordance with international standards. This means that BBK customers, and our regulator, can have considerable confidence in the quality of the bank’s IT,IT security and Business Continuity Management System, as well as in our ability to manage our data and our IT assets. I would like to take this opportunity to thank all the employees at BBK who have made it possible for us to receive two very vital certifications from Bureau Veritas and provided a competitive edge in the market.”

Quelle: ameinfo

Vodafone UK nach ISO 22301 zertifiziert

Vodafone UK hat den Wechseln von BS 25999 nach ISO 22301 vollzogen und ist damit eines der ersten Unternehmen in Großbritannien, das nach dem neuen ISO-Standard zertifiziert ist. Das Projekt dauerte neun Monate vom Start bis zur Durchführung des Audits.

Roger McLoughlin BSc MBCI MCIPD (Business Continuity & Risk Manager at Vodafone UK) hierzu:

The main areas we needed to change, amend or create over and above BS25999 included
• A complete integration of Risk and BCM with auditable links
• Identify risks inherent in the BCMS
• A comprehensive understanding of all stakeholders
• Measureable BCM Objectives (fundamental aspects such as this took time to develop, introduce and embed)
• Further development of Key Performance Indicators and response
• Formal identification of Legal and regulatory requirements
• Further development of our Supplier process.

Veröffentlichungen hierzu:

BSI

Vodafone

BSi bietet Systemwechselkurse für den ISO 22301 an

Der neue BCM Standard bringt neben dem geänderten Aufbau auch einige wesentliche Änderungen gegenüber BS 25999 mit. BSi bietet hierzu Systemwechselkurse an, in denen ein erfahrener Referent die Unterschiede vom alten zum neuen Standard sowie die Auswirkungen erläutert:

“Ein erfahrener Referent stellt Ihnen die wichtigsten Unterschiede zwischen BS 25999 und der ISO 22301 “Anforderungen an Business Continuity Management Systeme“ gegenüber und erklärt die enthaltenen Auswirkungen der beinhalteten Ergänzungen und Änderungen für den neuen internationalen Standard. Der Kurs nimmt auch Bezug auf den Zertifizierungs-Übergang, soweit dies auf Ihre Organisation anwendbar ist.”

Der erste eintägige Kurs findet am 5. November 2012 in Frankfurt statt, der zweitägige Kurs für Lead Auditoren am 5. und 6. November 2012 ebenfalls in Frankfurt.

Eine Übersicht über Termine und Inhalte der Kurse finden Sie auf der Webseite des BSi.

Erfahrungen bei einer Zertifizierung nach ISO 22301:2012

Auf ContinuityCentral gibt es einen Erfahrungsbericht zur Zertifizierung nach dem neuen Standard ISO 22301:2012. Der Erfahrungsbericht schildert sehr praxisorientiert den Prozess einer Zertifizierung mit all seinen Herausforderungen sowie die wesentlichen Unterschiede zwischen BS 25999 und ISO 22301, die für die Zertifizierung relevant sind. Es macht den Eindruck, dass der neue ISO-Standard international gut ankommt und Unternehmen motiviert sich nach dem neuen Standard zertifizieren zu lassen.

Umfangreiche Templatepakete für ISO 22301

IS&BCA (Information security & Business Continuity Academy) hat seine Dokumentationspakete für ISO 22301 und BS 25999 ins Deutsche übersetzt. Das Vorlagenpaket enthält eine Sammlung von 32 Dokumentvorlagen, die alle für eine Zertifizierung erforderlichen Dokumente enthalten soll. Nach Angaben des Herausgebers soll die Übersetzung durch einen Experten mit deutscher Muttersprache erfolgt sein. Wer andere Übersetzungen aus dem Englischen kennt, weiß die Bedeutung dieses Sachverhalts zu schätzen. Die Templatesammlung eignet sich in erster Linie für kleine und mittelständische Unternehmen. Diese werden auf der Webseite auch explizit als Zielgruppe genannt. Große Unternehmen können aus den Vorlagen “Honig ziehen”. Doch dürften häufig Anpassungen und Erweiterungen für ein bestehendes Dokumentationswesen erforderlich sein. Für kleine und mittelständische Unternehmen kann die Vorlagensammlung eine erhebliche Arbeitserleichterung darstellen. Das deutsche Dokumentationspaket mit 32 Vorlagen kostet 599 USD, das mit 59 Vorlagen umfangreichere Premiumpaket kostet 949 USD.

Über Rückmeldungen und Erfahrungen von Anwendern würde ich mich sehr freuen.

BSi Business Continuity Self-Assessment Tool in neuer Version auf Basis des ISO 22301

 British Standards BSi hat das BCM Self-Assessment-Tool aktualisiert. Das Tool berücksichtigt jetzt bereits den neuen Standard ISO 22301. Mit Hilfe des Self-Assessment Tools können systematisch die Anforderungen des Standards durchgeprüft werden und auf der Basis der Erhebung Standardreports sowie individuelle Auswertungen erzeugt werden.

BSi Self Assessment Tool

Webinar des BCI zum neuen ISO 22301

Brighttalk bietet eine 69-minütige Aufzeichnung einer Konferenz zum neuen ISO 22301 an.

Die Agenda beinhaltet folgende Punkte:

  • What is ISO 22301?
  • High level structure of the standard
  • The Australian view on ISO 22301
  • The US view on ISO 22301
  • BS 25999-2 and ISO 22301
  • Transitioning from BS 25999-2
  • Questions and Answers.

Die Aufzeichnung ist in englich, der Zugang kostenfrei über diesen Link:

http://www.brighttalk.com/webcast/1476/48275

Online-Glossar für ISO 22301 von BCMpedia

Vom BCM Institute (nicht zu verwechseln mit dem britischen Business Continuity Insitute BCI) gibt es ein Online-Glossar für den neuen ISO 22301. Neben der Auflistung und Beschreibung der Begrifflichkeiten gibt es auch erläuternde Erklärungen in Form von Grafiken zum Beispiel für den MTPoD (Maximum Tolerable Period of Disruption). Das Online-Glossar ist Teil von BCMpedia, einem Wiki für Business Continuity Management. Neben dem ISO-22302-Glossar beinhaltet BCMpedia auch die Glossare weiterer internationaler Standards für BCM und Disaster Recovery. Das 2005 gegründete BCM-Institute bezeichnet sich als die führende BCM-Organisation für den pazifisch-asiatischen Raum und steht im Wettbewerb zum britischen BCI. Das ISO 22301-Glossar ist in der Linksammlung von BCM-News unter “Standards” zu finden.