TÜV Rheinland hat die Akkreditierung für die ISO 22301 für Business Continuity Managementsysteme (BCM) erhalten. Das heißt, Unternehmen, die zur Absicherung ihrer Geschäftstätigkeit ein BCM eingeführt haben, können dieses durch TÜV Rheinland prüfen und – nach erfolgreichem Auditverfahren – zertifizieren lassen. Mit diesem Zertifikat wird belegt, dass Unternehmen bei Informationssicherheitsvorfällen oder generell bei betrieblichen Notfällen auf ein wirksames Managementsystem zurückgreifen können. Das BCM dient in diesen Fällen dazu, die wichtigsten Geschäftsprozesse und -tätigkeiten aufrechtzuerhalten und Ausfallzeiten zu minimieren. So können Unternehmen Geschäftseinbrüche und Imageschäden abwenden, erläutert der Dienstleister.
Laut dem Global Data Protection Index von Dell Technologies verzeichneten im Jahr 2018 mehr als 80 Prozent der in Deutschland befragten Unternehmen einen IT-Ausfall. Davon war fast jedes dritte Unternehmen (32 Prozent) nicht in der Lage, die eigenen Daten wiederherzustellen. „Datenverluste und längerfristige Ausfälle in der IT-Infrastruktur kann sich heute kein Unternehmen mehr leisten. Daher ist ein wirksames Business Continuity Managementsystem eine wichtige Grundlage, um Ausfallzeiten zu reduzieren und Folgen zu mindern“, erklärt Bruno Tenhagen, Sicherheitsexperte bei TÜV Rheinland.
Nachfrage an BCM steigt
„Für Unternehmen dient das Zertifikat auch als vertrauensbildende Maßnahme gegenüber Kunden und Partnern. Es signalisiert den Geschäftspartnern, dass das Unternehmen zur Sicherung seiner Geschäftstätigkeit und -verpflichtungen entsprechende Maßnahmen ergriffen hat“, so Tenhagen. Derzeit verzeichne man eine zunehmende Nachfrage nach ISO 22301-Zeritifzierungen.
Grund sei unter anderem auch die Klimaveränderung und auftretende Extremwetterlagen, erklärte TÜV Rheinland auf ZfK-Nachfrage. Man habe auch schon bereits Unternehmen zertifiziert. Diese stammen allerdings überwiegend aus der Finanz- und Telekommunikationsbranche.
Auch für Energiebranche sinnvoll
Aber auch für Energieversorger sei eine solche Zertifzierung reizvoll. Während sich der IT-Sicherheitskatalog und das IT-Sicherheitsgesetz überwiegend auf Informationssicherheit beziehen, verfolge das BCM einen ganzheitlichen Unternehmensansatz. "Dabei werden auch peotenzielle Risiken betrachtet, wie sie etwa durch Extremwetterlagen, Trockenheit, Stromausfall oder Pandemien ausgelöst werden", erklärte TÜV Rheinlandder ZfK. Bei Unternehmen mit Auslandsniederlassung oder internationalen Lieferketten sei es auch wichtig, die jeweilige politische Situation im Blick zu haben und mögliche politische Unruhen im Voraus zu bewerten und gegebenenfalls Alternativwege aufzubauen.
Mit dem Zertifikat könne man zeigen, dass man in ein solches Business Continuity Management investiert habe und für etwaige Notfälle gewappnet sei. Beispielsweise möchte ein Kunde von einem Rechenzentrumsbetreiber sichergestellt wissen, dass seine IT maximal gemäß der Vertragslaufzeit ausfällt. Manche Kunden würden auch Audits bei ihren LIeferanten machen, um sich davon zu überzeugen. Eine Zertifizierung nach ISO 22301 könne gegebenenfalls ein solches Audit überflüssig machen, erläutert TÜV Rheinland.
Die Dauer der Zertifizierung hänge von der Unernehmensgröße ab, so der Dienstleister aus dem Rheinland. Das gesamte Audit- und Zertifizierungsverfahren liege im Durchschnitt zwischen fünf und zehn Tagen, teilweise könnten auch mehrere Auditoren beteiligt sein. (sg)
