IMPLEMENTIERUNG
Hintergrund
Aufgrund der angestiegenen gesetzlichen Anforderungen im KRITIS Sektor und der historisch stark gewachsenen Strukturen im Unternehmen sah der Kunde die Notwendigkeit, ein einheitliches BCMS zu etablieren. Ziel war es, die Geschäftskontinuität sicherzustellen und potenzielle Bedrohungen und Gefährdungen proaktiv zu identifizieren und zu bewältigen. Dabei sollte ein Maßnahmenkatalog unter Berücksichtigung des Entwurfs zum KRITIS-Dachgesetz entwickelt werden.
Umsetzung
Unser Analyseprozess begann mit einer gründlichen Sichtung der bestehenden Dokumentation, um die vorhandenen BCM-Grundlagen zu identifizieren.
Auf Grundlage der Analyse entwickelten wir einen umfassenden Grundlagenprozess für das BCM, der die spezifischen Anforderungen und Risiken des Unternehmens berücksichtigt. Die Umsetzung dieses Prozesses resultierte in einem maßgeschneiderten BCM-Handbuch in Anlehnung auch an die Anforderungen aus dem BSI-Standard 200-4, das den spezifischen Anforderungen des Unternehmens entspricht.
Im nächsten Schritt führten wir detaillierte Prozessanalysen mit den Prozessbeschreibungen der Hauptaktivitäten des Unternehmensbereichs durch. Ziel war es, die Prozesse in ihrer Gesamtheit zu verstehen, um kritische Ressourcen und Prozessschritte zu identifizieren.
Die gesammelten Informationen dienten uns als Grundlage für die Erstellung einer umfassenden Risikoanalyse mit einem Ressourcen-Cluster, unter Berücksichtigung eines Worst-Case-Szenarios für jede Ressource.
Als nächstes erstellten wir einen einheitlichen Maßnahmenkatalog unter Berücksichtigung des Entwurfs zum KRITIS-Dachgesetz, um die Soll-Ist-Vergleiche zu ermöglichen. Dabei entwickelten wir ein flexibles Maßnahmenportfolio, das sich an den spezifischen Anforderungen orientierte, und erstellten einen Phasenplan, der eine klare Roadmap für die Implementierung des BCMS im gesamten Unternehmen darstellte.
