Business Continuity Management
Ganzheitliche Informationssicherheit: Von der Notfallplanung bis zum proaktiven Schutz
Wir haben immer einen Plan B!
Um unsere Produkte und Dienstleistungen trotz vielfältiger und sich rasch ändernder Risiken jederzeit verfügbar zu halten, setzen wir auf eine durchdachte BCM-Strategie. Unser Ziel ist es, kritische Prozesse, erforderliche Ressourcen und mögliche Notfallszenarien frühzeitig zu identifizieren, um darauf basierende Kontinuitätsstrategien und Notfallpläne zu entwickeln. So minimieren wir die Dauer von Betriebsunterbrechungen und deren finanzielle sowie operative Auswirkungen auf ein akzeptables Maß. Dazu analysieren wir kontinuierlich die Risiken für unseren Geschäftsbetrieb und erarbeiten flexible Strategien zur Aufrechterhaltung des Betriebs.
Unsere Notfallpläne orientieren sich an kritischen Prozessen und spezifischen Szenarien, die unsere Geschäftstätigkeit beeinträchtigen könnten. Diese Pläne umfassen alternative Vorgehensweisen, gezielte Maßnahmen und spezifische Notfallteams, ebenso wie festgelegte Notfallkontakt- und Kommunikationsinformationen für unsere Kunden, Partner und Dienstleister. Die Angemessenheit und Wirksamkeit unserer Notfallpläne prüfen wir regelmäßig durch Tests und Übungen in verschiedenen Schwierigkeitsstufen. Dabei fließen Erkenntnisse aus diesen Tests (sogenannte Lessons Learned) kontinuierlich in die Optimierung unserer Notfallvorsorge ein. Um die Umsetzung sicherzustellen, haben wir in unseren kritischen Fachbereichen die Position des Security- & BCM-Koordinators geschaffen, der eng mit dem Business Continuity Manager zusammenarbeitet. Diese Rolle fungiert als zentrale Schnittstelle zwischen dem Business Continuity Manager und dem operativen Geschäft und nimmt regelmäßig an internen Fachschulungen teil, um unsere Kunden in allen Belangen der Notfallvorsorge bestmöglich beraten zu können.
Die Grundlage für diese Aktivitäten bildet unser Business Continuity Management System (BCMS) welches ein integraler Bestandteil des Paragon Informationssicherheitsmanagements ist. Für die Ausgestaltung nutzen wir den international anerkannten Plan-Do-Check-Act-Ansatz. Unsere Anforderungen orientieren sich dabei an den ISO-Standards 27001:2022, 22301:2019 und den Good Practice Guidelines des Business Continuity Institutes, London.
