Prozesse und dokumentierte Information in der neuen ISO/DIS 22301:2019

Die Tiefenanalyse des Entwurfs fĂĽr den grundlegend aktualisierten BCM-Standard ISO 22301 geht in die nächste Runde. Christian Zänker, erfahrener Analyst und Trainer fĂĽr Standards, hat sich dieses Mal die Prozesse und Dokumentationsanforderungen im Entwurf vor- und bis ins Detail auseinandergenommen. Auch erfahrene Anwender können hier sicherlich neue Erkenntnisse gewinnen. Weiterlesen…

Die neue ISO/DIS 22301:2019 ist veröffentlicht

In diesem Gastbeitrag stellt Christian Zänker die aktuell veröffentlichte Draft-Version des ISO-Standards 22301 Business Continuity Management vor. Die ausfĂĽhrliche Tiefen-Analyse des Standards durch Christian Zänker zeigt auf, dass der Zertifizierungsstandard eine grundlegende Weiterentwicklung erfahren hat und sich auf das Wesentliche konzentriert. Weiterlesen…

BCM-Standards: Alles neu in 2019

Der deutsche BCM-Standard BSI 100-4 Notfallmanagement Version 1.0 stammt aus dem Jahre 2008 und hat mittlerweile 10 Jahre “auf dem Buckel”. FĂĽr die junge und noch in der Entwicklungsphase befindliche Disziplin ist dies eine halbe Ewigkeit. Es hat in diesen zehn Jahren im BCM eine dynamische Weiterentwicklung der Anforderungen, Methoden und Verfahren sowie Schnittstellen zu anderen Disziplinen gegeben. Themen wie zum Beispiel Outsourcing, weltweite Lieferketten, Cyber-Attacken und Resilience haben eine ganz neue Bedeutung erlangt. In 2019 wird es daher nach den Plänen des BSI eine Modernisierung des BSI 100-4 geben. Im Dezember 2018 fĂĽhrt das BSI erste Workshops mit BCM-Experten und -Anwendern durch, um Ideen und Vorschläge fĂĽr die Weiterentwicklung zu sammeln.

ISO-Standards werden regelmäßig alle fünf Jahre einer Revision unterzogen. Die beiden ISO-Standards für BCM, ISO 22301:2012 und ISO 22313:2012, haben diesen Überarbeitungstermin mittlerweile auch schon erreicht. Das Technical Committee 292 (TC292), das für die BCM- und Resilience-Standards zuständig ist, hat sich in der Working Group 2 an die Arbeit gemacht die beiden BCM-Standards zu überholen.

FĂĽr die BCM-Welt wird 2019 daher ein spannendes Jahr mit hoffentlich stark verbesserten und an die aktuellen Erfordernissen angepassten BCM-Standards.

Die ISO veröffentlicht jährlich die Statistik über die internationalen Zertifizierungen nach ISO-Zertifizierungsstandards. Interessant bei den Zahlen zu den Zertifizierungen nach ISO 22301:2012 ist der sehr starke Anteil der asiatischen Staaten, und hier vor allem Indien, mit über 50 Prozent der ausgestellten ISO-Zertifikate. Für Deutschland werden gerade einmal 37 Zertifizierungen nach IO 22301:2012 ausgewiesen. Zwei Zertifikate mehr als im Vorjahr. Demgegenüber gibt es in Großbritannien bereits 700 zertifizierte Unternehmen.

Was hat der Brexit mit Business Continuity Management zu tun?

In vielen Unternehmen wird derzeit intensives Business Continuity Management betrieben, ohne dass Prozesse, Gebäude oder IT ausgefallen wären. Doch der nahende Brexit und vor allem das drohende Szenario eines harten Brexit am 29. März 2019 treibt vielen Verantwortlichen in den Unternehmen Sorgenfalten auf die Stirn. In Task Forces werden händeringend unter Hochdruck Lösungen fĂĽr das worst-Case-Szenario entwickelt. Weiterlesen…

Ja mach nur einen (Notfall-)Plan … Nutzen und Grenzen von Notfallplänen

Im Rahmen des Business Continuity Management werden Notfallkonzepte und -pläne erstellt, um auf das Unwahrscheinliche vorbereitet zu sein. Der Notfall ist jedoch leider ein tückischer Zeitgenosse. Sind wir gut vorbereitet, lässt er sich nicht blicken und wir stehen als Zeit- und Ressourcenverschwender für unnütze Notfallpläne im schlechten Licht. Tritt der Notfall ein, ist es purer Zufall, dass der vorbereitete Notfallplan genau die passende Lösung für genau dieses Ereignis abbildet.

Lesen Sie hierzu meinen aktuellen Beitrag auf der Plattform 3GRC.

Der neue ISO-Standard ISO 22330:2018 Guidelines for people aspects of business continuity

Das in der ISO fĂĽr Business Resilience zuständige Technical comittee TC292 hat uns mit einem neuen ISO-Standard fĂĽr das Business Continuity Management beglĂĽckt. Einer von elf (!!) ISO Standards zu Business Resilience, die 2018 vom TC 292 publiziert werden sollen. Dieser VeröffentlichungsfleiĂź zeigt auf, welche Bedeutung Business Continuity / Business Resilience mittlerweile international genieĂźt, auch wenn man ĂĽber Nutzen und Inhalte von ISO-Standards intensive und kontroverse Fachgespräche fĂĽhren kann. Weiterlesen…

BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es

BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm ĂĽberhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel SpaĂź beim Lesen. Ăśber RĂĽckmeldungen wĂĽrde ich mich sehr freuen.

BCI Supply Chain Resilience Survey 2018 gestartet

Auch in diesem Jahr fĂĽhrt das Business Continuity Institute BCI in Zusammenarbeit mit Zurich Insurance bereits zum zehnten Mal die Umfrage zur Supply Chain Resilience durch.

Die Umfrage beinhaltet Fragen zu Ursachen und Wirkungen von Unterbrechungen der Lieferketten.

Die kurze Umfrage kann online durchgefĂĽhrt werden.

Die Ergebnisse des Supply Chain Resilience Report 2017 sind online auf den Seiten des BCI verfĂĽgbar.

Verkettung von Ereignissen fĂĽhrte zum Ausfall des Frankfurter Internetknotens

Häufig ist eine unglückliche Verkettung von Umständen die Ursache von schwerwiegenden IT-Ausfällen. Am Montagabend am 9. April 2018 um 22 Uhr kam es beim Frankfurter Rechenzentrumsbetreiber Interxion am Switch DE-CIX6/Interxion Fra 5 zu einem Stromausfall. Dieser führte in der Folge zu Ausfällen des Internet-Knotens DE-CIX und zahlreicher namhafter DSL-Anbieter. Spürbare Auswirkungen auf den Internetverkehr in ganz Deutschland waren die schwerwiegende Folge. Wie Interxion jetzt in einer Kundenmitteilung berichtet, führte eine Verkettung von Ausfällen und Fehlern zu dem Totalausfall. Den Beginn der Fehlerkette bildete der Ausfall eines Transformators wegen Überhitzung. Der Transformator dient der Stromanbindung an das Netz der Mainova. Wie geplant und vielfach getestet, haben Diesel-Generatoren die lokale Stromversorgung übernommen. Ein Leck-Alarm auf Grund einer leeren Stickstoff-Flasche führte jedoch zur einer Unterbrechung der Treibstoffversorgung für die Generatoren mit Diesel und damit letztendlich zum Ausfall der Stromversorgung für diesen RZ-Standort. Erst gegen 6:30 Uhr am Dienstagmorgen war die Stromversorgung wieder stabil. Interxion wird seine Notfallvorsorge und Kundenkommunikation überarbeiten, berichtet die FAZ heute in ihrer Printausgabe aus dem ihr vorliegenden Fehlerbericht.