Business-Continuity-Betrieb mit Business-Impact-Analyse, Kontinuitätsplänen, RTO-Validierung gegen reale BIA-Daten, Bedrohungsszenarien, Gap-Analyse und BCM-Tests. Alles in einer Plattform, die ihre Datenbasis mit ISMS, TPRM und Assessment teilt. Hosting in Deutschland.
Demo des BCM-Moduls anfordernDas BCM-Modul setzt ISO 22301 als laufenden Betrieb um, nicht als Word-Notfallhandbuch, das nach dem Audit im Ordner verstaubt. Die Nachweise entstehen in den realen Prozess- und Asset-Daten, die das ISMS- und TPRM-Modul ohnehin pflegen.
Geschäftsprozesse, maximal tolerierbare Ausfallzeit (MTPD), Ressourcenbedarf und Abhängigkeiten zu Anwendungen, Standorten und Lieferanten. Die BIA zieht das Asset-Inventar aus dem ISMS-Modul und die Lieferanten-Kritikalität aus dem TPRM-Modul, statt sie ein zweites Mal von Hand zu erfassen.
Wiederanlaufpläne je kritischem Prozess mit definierten RTO- und RPO-Zielen. Die Plattform validiert jede Recovery Time Objective gegen die BIA-Daten und markiert jede Lücke, in der das Ziel die tatsächlich hinterlegte Wiederanlaufzeit unterschreitet. Aus statischen Plänen wird ein überprüfbarer Soll-Ist-Abgleich.
Szenarienkatalog von Stromausfall über Ransomware und Lieferantenausfall bis Personal- und Gebäudeausfall, mit Gap-Analyse gegen die bestehenden Pläne. Kritische Lieferanten aus dem TPRM-Modul erzeugen automatisch passende Ausfallszenarien.
Planung, Durchführung und Protokollierung von Übungen, vom Tabletop-Walkthrough bis zum Volltest, inklusive Lessons Learned und Maßnahmen-Rückfluss. Lückenlose Testhistorie als Nachweis für Auditoren und Versicherer.
Alarmierungsketten, Krisenstab-Rollen, Eskalationsstufen und Kommunikationsvorlagen, verzahnt mit dem Incident Management des ISMS-Moduls. Ein Vorfall wird zur Krise eskaliert, ohne den Kontext neu aufzubauen.
Auto-befüllte KPIs aus dem laufenden BCM-Betrieb, Reifegrad-Score und Review-Vorlagen für Vorstand, Aufsichtsrat, Auditoren und Versicherer. Revisionssichere Snapshots dokumentieren den Stand zu jedem Stichtag.
Das BCM-Modul deckt die ISO-22301-Familie ab und integriert die für DACH relevanten Komplementärstandards. Keine fragmentierte Multi-Tool-Architektur, sondern eine Datenbasis für ISMS, BCM und TPRM.
Drei Konstellationen, in denen das BCM-Modul das Word-Visio-Notfallhandbuch wirtschaftlich ablöst und die Pläne dauerhaft aktuell hält.
NIS-2 verlangt Aufrechterhaltung des Betriebs und Krisenmanagement. Ein Notfallhandbuch in Word besteht das Audit nicht, wenn die Pläne nie getestet und nie gegen reale Daten validiert wurden. BCM-Modul plus vCISO als Einführungspfad: BIA und Pläne aus echten Prozessdaten, audit-fähig statt theoretisch.
Bestehendes BCM in Word und Visio, BIA-Daten veraltet, RTOs nie gegen tatsächliche Wiederanlaufzeiten geprüft. Die Plattform verknüpft die BIA mit dem Asset-Inventar aus dem ISMS und der Lieferanten-Kritikalität aus dem TPRM, sodass die Pläne aktuell bleiben, ohne dass jemand sie jährlich von Hand nachzieht.
DORA fordert getestete IKT-Geschäftsfortführung und Wiederherstellung. Das BCM-Modul liefert Szenarien, Tests und revisionssichere Nachweise, abgestimmt mit dem TPRM-Modul für kritische IKT-Drittparteien und dem ISMS-Modul für die zugrunde liegenden Controls.
Das BCM-Modul teilt Datenbasis, Berechtigungsmodell und Audit-Trail mit den Modulen ISMS (Informationssicherheit nach ISO 27001), TPRM (Third-Party Risk Management nach EBA) und Assessment (OSCAL-Import). Die BIA zieht Assets aus dem ISMS, kritische Lieferanten aus dem TPRM erzeugen Bedrohungsszenarien im BCM. Pflicht-Module gibt es nicht: Lizenzierung modular, Module bauen aufeinander auf, ohne sich gegenseitig zu erzwingen.
Komplette Plattform-ÜbersichtMitgliedschaften, Programme und Partnerschaften
