ISO 22301 ist der Standard für Business Continuity Management. KaitoSec führt es als vollwertiges Managementsystem, BIA, Wiederanlaufstrategien, BC-Pläne, Übungen und Management-Review, auf einem Datenmodell mit ISMS, DSMS und AIMS.
ISO 22301 steht in KaitoSec gleichberechtigt neben ISMS, DSMS und AIMS auf einem Datenmodell. Ein im ISMS erkanntes Risiko wird zum BC-Szenario, ein kritisches Asset speist Maßnahmenauswahl und Wiederanlauf gleichzeitig, das Management-Review deckt alle vier ab. Keine parallelen Register, keine Silo-Übergaben.
Kritische Prozesse und Services identifizieren, Auswirkungen über die Zeit modellieren, RTO, RPO, MTPD und MBCO pro Prozess setzen. Wiederanlaufstrategien mit Kosten-, Machbarkeits- und Ressourceninformation ableiten, jede Strategie mit den Prozessen, Assets und Lieferanten verknüpft, die sie schützt. Dieselben Daten speisen ISMS, Lieferantenmanagement und Berichte.
Tabletop-Walkthroughs, funktionale Tests und Großübungen planen und durchführen. Befunde, Lessons Learned und Folgemaßnahmen erfassen und an den getesteten BC-Plan zurückbinden. ISO-22301-, NIS2- und DORA-Nachweise entstehen aus der Arbeit, nicht im Nachgang.
BIA strategisch, prozess-, service- oder assetbezogen durchführen. Kritikalität bewerten, Auswirkungsverläufe über die Zeit modellieren und Wiederanlaufziele pro Objekt definieren. KaitoSec nutzt dasselbe Asset- und Prozessregister wie Ihr ISMS, die BIA bleibt ohne doppelte Dateneingabe aktuell.
Wiederanlaufanforderungen werden aus der BIA generiert. Jede Strategie trägt Kosten-, Machbarkeits- und Ressourceninformation und ist mit den schützenden Maßnahmen und Kontinuitätsabhängigkeiten verknüpft, die sie abdeckt.
Strukturierte Pläne erfassen Rollen, Eskalation, Kommunikation, Entscheidungsbefugnisse und Abhängigkeiten. Pläne werden versioniert, freigegeben, verteilt und bestätigt im selben Workflow wie Richtlinien, der gültige Plan ist immer der Plan, den die Beteiligten gelesen haben.
Aktivierungskriterien definieren, von operativer Störung in den Krisenmodus eskalieren, Entscheidungen und Kommunikation in Echtzeit protokollieren. Das Krisenprotokoll speist die Vorfallmeldung nach NIS2 und DORA ohne Parallelarbeit.
BCM-spezifische Audits werden mit strukturierten Nachweisen und Rückverfolgbarkeit unterstützt. Management-Reviews, Übungsergebnisse und Vorfall-Folgemaßnahmen speisen die kontinuierliche Verbesserung, das BCM ist ein arbeitendes System, kein Ordner in der Schublade.
Aufbauend auf offenen Katalogen: BSI, MITRE, OWASP, ENISA
Passende Plattform-Module
KaitoSec