Business Continuity Management: Definition und Vorteile eines BCM

DataGuard

Überflutungen, Hacker-Angriffe oder pandemiebedingte Lockdowns können für Firmen und Organisationen schnell existenzbedrohend werden. Dies mussten in den vergangenen Monaten viele Betriebe leidvoll erfahren, in Deutschland und weltweit. Umso stärker ist heute die Aufmerksamkeit für vorbeugende Maßnahmen im Rahmen von Konzepten des Business Continuity Management. Worum es dabei geht und was es bringt? Ein Überblick.

Das Wichtigste in Kürze

  • Business Continuity Management sichert die betriebliche Kontinuität von Unternehmen und Organisationen in Extremsituationen.
  • Zu Extremsituationen führen zum Beispiel Elementarereignisse wie Stürme oder Erdbeben aber auch Pandemien, technische Pannen wie Stromausfälle oder diverse Cyber-Vorfälle.
  • Ein BCM hat die Aufgabe, auf die Gefährdungslage und das unternehmensspezifische Risiko abgestimmte Sicherheitsmaßnahmen und Notfallpläne zu entwickeln.
  • Grundlegend für Aufbau und Betrieb eines BCM ist der PDCA-Zyklus: plan, do, check, act .
  • BCM ist für die meisten Unternehmen kein Muss, aber ein großer Gewinn an Sicherheit.

In diesem Beitrag

  • Was ist Business Continuity Management?
  • Wie funktioniert ein BCM?

Welche Unternehmen brauchen ein Business Continuity Management und warum?

Auf welche risiken und bedrohungen zielt bcm ab, wer ist in unternehmen für den bcm-aufbau und die -pflege verantwortlich, gibt es einen unterschied zwischen business continuity plan und business continuity management, wie unterscheidet sich business continuity management von incident management, sind bcm und risikomanagement ein und dasselbe.

  • Welche Kriterien sollte ein gutes BCM erfüllen?

Welche Vorteile bietet Business Continuity Management?

Ausblick: welche entwicklungen verändern das business continuity management, was ist business continuity management (bcm).

Ziel von Business Continuity Management (BCM) ist es, die betriebliche Kontinuität eines Unternehmens in Krisensituationen aufrechtzuerhalten. Bedroht sein kann diese je nach Betrieb durch verschiedene Ereignisse. Das Spektrum reicht von Stromausfällen über Krankheiten und Naturkatastrophen bis hin zu Cyber-Kriminalität und IT-Ausfällen. Im Rahmen von Business Continuity Management werden die potenziellen Bedrohungen ermittelt und vorbeugend Strategien, Prozesse sowie Maßnahmen entwickelt, mit denen die Geschäftsfähigkeit eines Betriebs oder einer Organisation im Ernstfall sichergestellt werden kann.

Wie funktioniert ein BCM?

Grundlegend für BCM-Konzepte ist der sogenannte PDCA-Zyklus. PDCA steht für „Plan“, „Do“, „Check“, „Act“.

Die Phasen kurz erklärt:

  • Plan – Welche potenziellen Bedrohungen gibt es, wie kann ein Unternehmen diesen vorbeugen und was muss im Fall der Fälle passieren? Wichtig: Die in dieser Phase entwickelten Handlungspläne sollten regelmäßig getestet und von allen Beteiligten beherrscht werden. Nur so lässt sich beispielsweise sicherstellen, dass bei einem Feueralarm im Unternehmen alle wissen, was zu tun ist.
  • Do – In dieser Phase wird das für den Ernstfall Geplante umgesetzt. Die Akteure befolgen die in Phase 1 erarbeiteten Handlungspläne und stellen so die betriebliche Kontinuität sicher. Beispielsweise, indem sie verlorengegangene Daten aus einem Backup wiederherstellen.
  • Check – Ist eine akute Krisensituation erstmal überwunden, steht die Frage nach den Ursachen auf dem Programm. Der Vorfall sollte von den BCM-Verantwortlichen im Unternehmen ausgewertet und entsprechende forensische Analysen durchgeführt werden.
  • Act – Zu guter Letzt geht es um die Rückkehr zum Normalbetrieb und das Ziehen etwaiger Konsequenzen aus einem Vorfall. Sollten für den nächsten PDCA-Zyklus schon in Phase 1 neue Maßnahmen geplant und Verbesserungen eingeführt werden? Oder ist die Wahrscheinlichkeit, dass sich die Bedrohungslage wiederholt, so gering, dass im Business Continuity Management keine Anpassungen erforderlich sind?

Keines und jedes. Generell ist ein BCM wertvoll für Unternehmen jeder Branche und Größe. Schließlich sind Ereignisse, die die Betriebskontinuität gefährden, für jedes Unternehmen potenziell existenzbedrohend. Deshalb ist es so wichtig, Störungen frühzeitig erkennen und gegensteuern zu können. Genau dazu befähigt das Business Continuity Management.

Um Risiken wirksam zu minimieren, gehen BCM-Konzepte immer vom Schlimmsten aus und bereiten auf Extremfälle vor. Gesetzlich vorgeschrieben ist ein BCM nicht. Allerdings gilt: Möchten Unternehmen gemäß ISO 9001 (Qualitätsmanagement),  ISO 27001 (Informationssicherheit) oder NIS2 (Cybersicherheit) zertifiziert werden , benötigen sie ein BCM in definierter Weise.

Diesbezüglich gibt es keinerlei Einschränkungen. BCM hat alle Risiken im Fokus, die in irgendeiner Weise den Betrieb eines Unternehmens stören könnten. Zu den möglichen Ursachen zählen Pandemien und Elementargefahren wie Überschwemmungen, Erdbeben, Brände, Stürme und Vulkanausbrüche, aber auch technische Pannen wie Stromausfälle oder Internet-Blackouts und alle nur denkbaren Cyber-Vorfälle – vom einfachen Datenverlust über Ransomware-Attacken bis hin zum Server-Ausfall ohne Fremdweinwirkung.

Gut zu wissen: Laut einer internationalen Allianz-Befragung* liegen Cyber-Vorfälle wie IT-Ausfall, Datenschutzpannen und Datendiebstahl mit 39 Prozent aller Nennungen weltweit auf Platz 1 der Geschäftsrisiken. * Allianz Risk Barometer — Identifying The Mayor Business Risks for 2020

Der Aufbau eines Managementsystems für Business Continuity ist immer und zuerst eine Management-Aufgabe. Die Situation ist vergleichbar mit der beim Aufbau eines Informationssicherheits-Managementsystem (ISMS) .

Bei größeren Unternehmen und in Konzernen wird die Verantwortung daher beim Chief Information Security Officer (CISO) liegen. Dieser sollte ein geeignetes Team installieren, bestehend aus BCM-Experten und Risikomanagern, das sich um alle BCM-Aufgaben kümmert. Erfolgreich kann BCM aber nur sein, wenn alle im Unternehmen die konkreten Maßnahmenpläne kennen und deren Umsetzung regelmäßig üben.

Nein, der Unterschied liegt in der Detailtiefe. Im Idealfall hat ein Unternehmen für alle denkbaren Störfälle geeignete Pläne ausgearbeitet. Erst die Gesamtheit – also das Zusammenspiel der etablierten Notfallpläne, - maßnahmen und -prozesse – ergibt das unternehmensspezifische Business Continuity Management – abgestimmt auf die individuelle Risiko- und Bedrohungslage. So muss ein Unternehmen, dessen Gebäude in einer Talsenke oder an einem Fluss steht wesentlich umfassendere Hochwasserpläne entwickeln als eines, dessen Gebäude auf einer Anhöhe liegt.

Ein professionelles Backup-Management kann Ihnen neben einem BCM zudem dabei helfen, Ihre Business  Kontinuität bei Ransomware- und Cyberangriffen zu schützen. Gemeinsam mit NovasStor hat DataGuard eine Checkliste mit relevante Kriterien für ein Backup-Management erstellt. 

Das Incident Management behandelt ausschließlich Informationssicherheitsvorfälle bzw. -ereignisse. Ein Ereignis wäre zum Beispiel die Eingabe eines falschen Passworts bei der Anmeldung ans Firmennetzwerk. Ein solches Ereignis muss bewertet werden. Ist es harmlos, weil sich eine berechtigte Person einfach nur vertippt hat? Oder steckt dahinter ein Angriff mit vielen Wiederholungen bis zum Knacken des Passworts? Ist Letzteres der Fall, wird aus den Ereignissen ein Informationssicherheitsvorfall, der im Rahmen des Incident Management behandelt werden muss. Ein solcher Vorfall wäre dann auch BCM-relevant.

Risikomanagement ist die Grundlage für Business Coninuity Management. Aufgabe und Ziel des Risikomanagements ist es, die Risiken für ein Unternehmen zu identifizieren, deren Eintrittswahrscheinlichkeiten zu bestimmen und den möglichen Impact zu analysieren. Auf dem Fundament dieses Wissens können im Rahmen des Business Continuity Managements dann entsprechende Pläne und Maßnahmen entwickelt und etabliert werden.

Welche Kriterien sollte ein gutes BCM erfüllen?   

Von hoher Qualität ist ein BCM dann, wenn es alle potenziellen Bedrohungen und Risiken berücksichtigt und nichts übersehen hat. Verbindliche Kriterien gibt es aber nicht – allenfalls Anhaltspunkte und Best Practice Vorgaben im Rahmen der bekannten ISO-Zertifizierungen für Qualitätsmanagement (ISO 9001) und Informationssicherheit (ISO 27001). Den Fokus legen die Standards auf den Schutz, das Funktionieren und die Verfügbarkeit von Personen, Prozessen und Daten eines Unternehmens.

Kennen Sie schon den Unterschied zwischen einer akkreditierten und einer nicht-akkreditierten ISO 27001 Zertifizierung? Hier erfahren Sie was es zu beachten gibt.

Unabhängig davon gilt: Entscheidend für die BCM-Qualität ist es, alles im Blick und an alles gedacht zu haben. Ob beides gelingt, ist in der Praxis schwierig messbar. Business Coninuity Management muss je nach Unternehmen individuell und risikoabhängig umgesetzt werden. Das ist die eigentliche Herausforderung.

Business Continuity Management minimiert die Wahrscheinlichkeit, dass ein Unternehmen durch ein unvorhergesehenes Ereignis handlungsunfähig wird und infolgedessen Insolvenz anmelden muss. Kurz: BCM ist eine Art Versicherung gegen den Worst Case. Darüber hinaus schafft BCM im Unternehmen selbst ein ganz anderes Risikobewusstsein. Notfallpläne und regelmäßige Übungen schärfen den Blick aller Teammitglieder für mögliche Gefahren und erhöhen die Resilienz des Unternehmens insgesamt.

Die Digitalisierung ist auch in diesem Bereich der mit Abstand stärkste Veränderungsmotor – nicht nur im Hinblick auf Cyber-Vorfälle.

Beispiel Cloudspeicher : Ein Unternehmen, dass seine geschäftsrelevanten Daten nicht mehr physisch auf Servern im eigenen Haus speichert, sondern in der Cloud, muss sich vor Datenverlust durch Hochwasserschäden am eigenen Gebäude nicht mehr fürchten. Aber : Das Risiko ist nicht verschwunden, es wurde nur auf den Cloudanbieter verlagert. Dieser kann das Risiko im Idealfall besser managen, komplett verschwinden wird es jedoch nicht. Darüber hinaus bringt die fortschreitende Digitalisierung als solche auch wieder neue Risiken mit sich. Die Anfälligkeit für Cyber-Kriminalität steigt weiter und ohne funktionierendes Internet und zuverlässige Stromversorgung geht heute kaum noch etwas.

Bei weiteren Fragen zu diesem und anderen Themen über BCM und ISO 27001 stehen Ihnen unsere Experten gerne zur Verfügung . Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:

Sprechen Sie uns an

Vergessen Sie nicht, diesen Beitrag zu teilen!

Über den autor.

DataGuard

Diese Themen sollten Sie nicht verpassen:

Weitere artikel.

Top 10 Cyberbedrohungen der Fertigungsindustrie - und wie IT-Leader sie angehen

Top 10 Cyberbedrohungen der Fertigungsindustrie - und wie IT-Leader sie angehen

Erfahren Sie, wie Sie als IT-Leader Cyberbedrohungen in der Fertigungsindustrie bewältigen - von Insider-Bedrohungen über Phishing- und ICS-Angriffe.

Top 5 Herausforderungen für CISOs in Professional Services

Top 5 Herausforderungen für CISOs in Professional Services

Erfahren Sie, wie CISOs den Herausforderungen in der Informationssicherheit in Professional Services erfolgreich begegnen können.

Update zum EU-KI-Gesetz: Alle EU-Mitgliedstaaten haben zugestimmt

Update zum EU-KI-Gesetz: Alle EU-Mitgliedstaaten haben zugestimmt

27 EU-Mitgliedstaaten haben das KI-Gesetz gebilligt. Erfahren Sie, was das bedeutet. Bleiben Sie informiert, um Compliance weiterhin zu gewährleisten.

EDSA-Werbeverbot für Meta: Key-Takeaways für Ihr Unternehmen

EDSA-Werbeverbot für Meta: Key-Takeaways für Ihr Unternehmen

Erfahren Sie, wie die EDSA-Entscheidung Ihr Unternehmen beeinflusst. Handeln Sie jetzt: Einwilligungen einholen und Werbepraktiken anpassen.

Cybersecurity in Industry 4.0: Warum die Fertigungsindustrie ein Viertel aller Cyberangriffe ausmacht

Cybersecurity in Industry 4.0: Warum die Fertigungsindustrie ein Viertel aller Cyberangriffe ausmacht

Erfahren Sie, warum Hersteller im Rahmen von Industrie 4.0 so anfällig für Cyberangriffe sind, und nutzen Sie diese Insights als IT-Head in Ihrer Organisation, um die Informationssicherheit zu stärken.

Social-Engineering-Angriffen vorbeugen: 3 Strategien für IT-Leader

Social-Engineering-Angriffen vorbeugen: 3 Strategien für IT-Leader

Lernen Sie gezielte Maßnahmen für IT-Heads kennen, um Social-Engineering-Angriffe zu verhindern und eine sichere Unternehmenskultur zu fördern.

Sprechen Sie unser Sales-Team an

Erfahren sie, wie dataguard ihnen helfen kann..

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact

Lernen Sie DataGuard kennen

Fordern sie noch heute ihr angebot an, ihre vorteile im überblick.

  • Benennung eines  externen Datenschutzbeauftragten
  • Audit  Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um  AV-Verträge, VVT, TOM, Schulung,  u.v.m.
  • Personalisierte Betreuung  durch Ihren Ansprechpartner 
  • Skalierbar  für KMU und Konzerne
  • 100+ Experten  aus den Bereichen Recht, Wirtschaft & IT

Vereinfachung Ihrer Compliance-Prozesse

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX ®️ , sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX ® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX ® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Jetzt durchstarten

  • Datenschutzkonforme und transparente  Einholung von Einwilligungen
  • Konform mit  DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig  wertvollere Daten
  • Zentraler Überblick:  Ihre Single Source of Truth
  • Persönlicher Support durch Experten  bei jedem Schritt
  • Einfache Integration  in alle Ihre Marketing-Tools und CRM

Jetzt Angebot anfragen

  • Proaktive  statt reaktive Unterstützung
  • Erstellung der wichtigsten  Dokumente und Richtlinien
  • Umfassendes  Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene  Branchenexperten
  • Einhalten der  EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher  und gesetzeskonform
  • Klares und transparentes  Reporting

Jetzt Termin vereinbaren

safeREACH Logo

Was bedeutet Business Continuity Management?

Das Business Continuity Management (BCM) oder auch Betriebliches Kontinuitätsmanagement (BCM) ist ein ganzheitlicher Managementprozess, der potenzielle Bedrohungen erfasst und die Auswirkungen dieser Bedrohungen ermittelt.

Laut dem International Glossary for Resiliency ist es ein

„Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities.“

Mit dem BCM soll demnach mit Strategien, Plänen und Handlungen auf Ereignisse reagiert werden, um Tätigkeiten und Prozesse zu schützen sowie sofort mit Alternativen auf die Bedrohung reagieren zu können.

Laut dem Bundesamt für Sicherheit und Informationstechnik wird das BCM als Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren , verstanden.

Das BCM ist ein System, dass die Notfallreaktion, das Krisenmanagement, die technologische Kontinuität und die Business Continuity integriert.

Der ISO-Standard 22301 legt die Anforderungen dar, um ein Betriebliches Kontinuitätsmanagement zu planen, einzurichten, betreiben und kontinuierlich verbessern zu können.

Der Hauptzweck des Business Continuity Management

BCM ist weiter gefasst, als nur Vorgaben zu geben, falls ein unerwünschtes Ereignis eintritt. Business Continuity Management geht viel weiter.

Der Hauptzweck ist, bei einer Bedrohung alle Auswirkungen auf die Marke, das Image und die Reputation zu verhindern und den Fortbestand des Unternehmens zu sichern.

Ein gutes BCM hilft Unternehmen, die Bedrohungen für ihre wichtigsten Leistungen zu identifizieren. Durch Planungen und Übungen wird sichergestellt, dass die Auswirkungen möglicher Bedrohungen minimiert werden. Zusätzlich trägt das betriebliche Kontinuitätsmanagement dazu bei, die Marktanteile, Marke, das Image und den Ruf des Unternehmens zu schützen.

Zusammengefasst werden folgende Elemente beachtet:

  • Unterbrechungsrisiken
  • Personelle Risiken
  • Rechtliche/regulatorische/Compliance-Risiken
  • Risiken von Dritten
  • Risiken in der Lieferkette
  • Risiken bei der Dienstleistungserbringung
  • Technische Risiken
  • Reputations-/Markenrisiken
  • Politische und gesellschaftliche Risiken
  • Umweltrisiken

Das BCM-Framework

Das BCM-Framework beschreibt sechs Dimensionen, die Unternehmen durchlaufen müssen, um ihre Widerstandsfähigkeit zu verbessern.

Dazu gehören:

  • Assessment und Ziele
  • Kritische Prozesse identifizieren
  • Business Impact Analyse
  • Entwicklung von Ansätzen zur Reaktion und Umsetzung
  • Planung und Testen
  • Monitoring, Validierung und Verbesserung

Mit dem BCM auf Bedrohungen vorbereitet sein

Mit dem Business Continuity Management ist es möglich, negative Auswirkungen von Katastrophen oder Ähnliches zu vermeiden und schnell den normalen Betrieb wieder aufzunehmen. Das Alarmierungssystem von safeREACH kann Sie dabei unterstüzen und Ihnen die Fortführung Ihres Betriebes erleichtern.

Jetzt über safeREACH informieren

Icon zur Einberufung des Krisenstabs

Krisenstab einberufen

>> mehr erfahren

Icon mit einer Flamme für akute Notfälle

Hausdurchsuchungen

Icon für Evakuierungen

Evakuierungen

Icon mit einer Bombe, das für Terror und Amokläufe stehen soll

Terror und Amokläufe

Icon zur Darstellung der Verfügbarkeit 24/7 wie beim Bereitschaftsdienst

Bereitschaftsdienst

Text und „enter“ eingeben, um eine suche zu starten..

  • Alle IT-Dienstleister
  • Alle IT-Dienstleistungen
  • Partner werden
  • Über uns
  • Jobangebote
  • IT-Konfigurator
  • Alle Hersteller

Business Continuity – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist Business Continuity?

Warum ist ein business-continuity-plan wichtig.

Es gibt zahlreiche Risiken, die den kontinuierlichen Geschäftsbetrieb stören und im schlimmsten Fall die Existenz eines Unternehmens gefährden können. Dazu gehören beispielsweise Naturkatastrophen, Stromausfälle oder Cyberangriffe, aber auch der Ausfall von Hardware, Software oder des Netzwerks können als Krisenfall zählen. Je nach Art des Ereignisses sind verschiedene Maßnahmen erforderlich, um die Business Continuity aufrecht zu erhalten – und daher können sie auch bei der Einhaltung der DSGVO eine Rolle spielen. In einem Business-Continuity-Plan werden die Maßnahmen für den jeweiligen Krisenfall definiert. Er ist sozusagen ein Leitfaden dafür, wie sich das Tagesgeschäft auch unter ungewöhnlichen Bedingung fortführen und wie sich eine schnelle Disaster Recovery umsetzen lässt. Das Entwickeln solcher Pläne, Maßnahmen, Handlungen und Strategien nennt sich Business-Continuity-Management (BCM) beziehungsweise Betriebliches Kontinuitätsmanagement (BKM). 

business continuity management definition deutsch

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

IT-Dienstleister in Ihrer Nähe

Weitere IT-Dienstleister finden

IT-Dienstleister finden

Über 500 Standorte deutschlandweit

Weitere Beiträge

Einige unternehmen, die großen wert auf unsere zusammenarbeit legen.

Alle Partner finden Sie hier

Haben Sie Fragen zu IT-SERVICE.NETWORK?

IT-SERVICE.NETWORK Ansprechpartner

Unser Team steht Ihnen gern zur Verfügung

logo

  • Business Continuity

What is Business Continuity Management ?

Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. ( International Glossary for Resiliency )

BCM integrates 4 disciplines:

Business Continuity Management (BCM) integrates the disciplines of Emergency Response, Crisis Management, Disaster Recovery (technology continuity) and Business Continuity (organizational/operational relocation).

business continuity management definition deutsch

International Glossary

Throughout the profession, definitions of Business Continuity Management abound. However, research conducted by the DRI International Glossary Committee identifies the most accurate description of Business Continuity Management as the definition from the ISO 22301 standard cited left. As part of an ongoing process to create and maintain an international glossary, the committee determined the best-in-class definitions for commonly used BCP/DR terms. Creation of the glossary document involved an independent body of highly respected volunteers examining existing recognized definitions and reaching a consensus on which source(s) reflected the most accurate meaning.

You can download the PDF file of the glossary by logging into your DRI account  or creating one  here .

The Value of Business Continuity Management

The reasons to have a robust Business Continuity Management program are many and the scope of such a program is enterprise-wide. Here is a list of some of the top reasons that make Business Continuity Management a priority:

Legal and Regulatory Compliance

Regulation:  There are over 120 regulations that mandate Business Continuity Management across a variety of industries, including but not limited to:

  • Financial Services – Federal Financial Institution’s Examination Council ( FFIEC ), Financial Industry Regulatory Authority ( FINRA ), Financial Services Authority ( FSA ), among others
  • Energy – North American Electric Reliability Corporation ( NERC ) and Federal Energy Regulatory Commission ( FERC )
  • Healthcare – Health Insurance Portability and Accountability Act of 1996 ( HIPAA ) and Joint Commission on Accreditation of Healthcare Organizations ( JCAHO )
  • International – The International Regulatory Framework for Banks ( BASEL III ) and all Central Banks have Business Continuity Management requirements

Negligence:  Court decisions, the basis for common law, have ruled that “failure to prepare” as well as “failure to plan” are grounds for negligence. Negligence is defined as a part of tort or personal injury as “a failure to use that degree of care that any prudent person would use under the same or similar circumstances.”

Demands by Organizations for their Vendors

Customer demand:  Requests for Proposal (RFPs) now require potential vendors to demonstrate that they have Business Continuity Management programs in place.

Regulation:  There are regulatory requirements that govern preparedness in the supply chain. Specifically, federally chartered banks are governed by the FFIEC and the OCC (Office of the Controller of the Currency), which charters, regulates, and supervises all national banks and federal savings associations as well as federal branches and agencies of foreign banks. For healthcare organizations, the primary regulatory consideration in the supply chain is covered under HIPAA. All of these regulations call for ongoing monitoring of the third party’s activities and performance.

Smart business:  It is a competitive advantage for companies to have a resilient supply chain that will make them better able to respond to a disruption than their competition. This ability will make the prepared company a more attractive supplier to larger organizations that will benefit from the increased reliability of the smaller business.

To Maximize Insurance Coverage

Business Continuity Management increases an organization’s ability to provide risk transfer information, including in the:

  • Analysis Phase of Business Continuity Management: Organizations conducting a Business Impact Analysis (BIA) will be able to ascertain the profit losses as well as the amount of fixed costs that must be paid in the event of an incident that triggers an insured peril. This calculation will help quantify the proper amount of Business Interruption Insurance (BI). The BIA similarly helps to calculate Contingent Business Interruption Insurance (CBI) and Supply Chain Insurance reimburses lost profits resulting from an interruption of business at the premises of a customer or supplier.
  • Strategy Phase of Business Continuity Management: Extra Expense Insurance provides for maintaining the operations of an insured item after an accident until normal operations can be restored.

Reputation and Resilience Management

Business Continuity Management can help organizations protect their reputation and increase their resilience in the face of adverse circumstances, whether internal or external. Business Continuity Management can help to protect the brand from a variety of risks, including cyber risks, deliver to customers as promised, and reduce downtime and the cost of recovery in the event of an incident.

Book cover

Quick Guide Erfolgreiches Business-Continuity-Management pp 27–44 Cite as

Der Lebenszyklus des Business-Continuity-Managements

  • Uwe Rühl 2  
  • First Online: 15 September 2021

1694 Accesses

Part of the Quick Guide book series (QUGU)

Zusammenfassung

In diesem Kapitel erfahren Sie, wie ein Business-Continuity-Management-System nach ISO 22301 aufgebaut ist und wie der sogenannte Business Continuity Lifecycle definiert ist. Damit erhalten Sie eine Übersicht, welche Kernelemente Business-Continuity-Management braucht und wie es langfristig in einem Unternehmen verankert werden kann. Damit können Sie die Frage beantworten, in welcher Tiefe und Ausprägung Sie BCM in Ihrem Unternehmen verankern wollen.

This is a preview of subscription content, log in via an institution .

Buying options

  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever
  • Compact, lightweight edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info

Tax calculation will be finalised at checkout

Purchases are for personal use only

In Anlehnung an British Standard BS 25999-2 (zurückgezogen).

Benannt nach W. Edwards Deming † , US-amerikanischer Ingenieur.

Zu finden auch unter Ursache-Wirkungs-Diagramm.

In Anlehnung an die zurückgezogenen Standards BS 25999-1 und -2.

BS 25999-1:2007, Business continuity management systems, Code of Practice, The British Standards Institution, 2007, London. (zurückgezogen).

Google Scholar  

BS 25999-2:2007, Business continuity management systems, Requirements, The British Standards Institution, 2007, London. (zurückgezogen).

ISO 22301:2019 Business continuity management systems – Requirements, International Organization for Standardization, 2019, Genf.

Download references

Author information

Authors and affiliations.

RÜHLCONSULTING GmbH, Nürnberg, Deutschland

You can also search for this author in PubMed   Google Scholar

Corresponding author

Correspondence to Uwe Rühl .

Rights and permissions

Reprints and permissions

Copyright information

© 2021 Der/die Autor(en), exklusiv lizenziert durch Springer-Verlag GmbH, DE, ein Teil von Springer Nature

About this chapter

Cite this chapter.

Rühl, U. (2021). Der Lebenszyklus des Business-Continuity-Managements. In: Quick Guide Erfolgreiches Business-Continuity-Management. Quick Guide. Springer Gabler, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-63791-3_4

Download citation

DOI : https://doi.org/10.1007/978-3-662-63791-3_4

Published : 15 September 2021

Publisher Name : Springer Gabler, Berlin, Heidelberg

Print ISBN : 978-3-662-63790-6

Online ISBN : 978-3-662-63791-3

eBook Packages : Business and Economics (German Language)

Share this chapter

Anyone you share the following link with will be able to read this content:

Sorry, a shareable link is not currently available for this article.

Provided by the Springer Nature SharedIt content-sharing initiative

  • Publish with us

Policies and ethics

  • Find a journal
  • Track your research

Argentinien

Bosnien-Herzegowina

Deutschland

Niederlande

North Macedonia

Philippinen

Saudi Arabien

Tschechische Republik

Vereinigte Arabische Emirate

Vereinigtes Königreich

  • presse & social media
  • standortfinder
  • mitgliederportal e.v.
  • Prüfung & Bewertung  
  • Zertifizierung & Auditierung 
  • Ausbildung & Qualifizierung  
  • Inspektion & Überwachung 
  • Beratung & Projektmanagement  
  • Deutschland / DE
  • Mastering Risk & Compliance
  • Business Continuity Management

Business Continuity Management System (BCMS)

Business Continuity Management Systeme | TÜV Rheinland

In Krisenzeiten schnell reagieren mit einem betrieblichen Kontinuitätsmanagement

Sie möchten im Falle einer Beeinträchtigung oder eines Ausfalls Ihrer Geschäftsprozesse, insbesondere der IT-gestützten Prozesse, schnellstmöglich wieder produktiv arbeiten können? Mit unserem Business Continuity Management System (BCMS) gemäß der ISO 22301 und ISO 27031 ermöglichen wir es Ihnen, durch praktikable Notfallpläne, IT Notfallkonzepte und Wiederanlaufpläne angemessen und schnell zu reagieren.

Ein BCMS bündelt zusammenhängende Methoden, Verfahren und Regeln zur Sicherstellung der Fortführung kritischer Prozesse und kann in bereits bestehende Management-Systeme integriert oder angelehnt werden. Basierend auf unseren Ergebnissen werden individuelle Strategien abgeleitet und festgelegt. Nur so können Sie, mit entsprechenden Ressourcen, wieder Ihren Betrieb aufnehmen, um inakzeptable Ausfallzeiten zu vermeiden.

Sie möchten, dass Ihre Mitarbeiter und Produktionsstätten auch in Krisenzeiten weiter produktiv arbeiten können? Dann nehmen Sie jetzt Kontakt zu unseren Experten auf!

Produktivität sichern durch ein Business Continuity Management und IT-Notfallmanagement

Betriebliches Kontinuitätsmanagement – TÜV Rheinland

Mit einem betrieblichen Kontinuitätsmanagement sind Sie bestens auf mögliche Krisenzeiten vorbereitet und schaffen so präventiv Handlungsfreiräume. Stellen Sie durch eine effektive Notfallplanung sicher, dass in Ihrem Unternehmen im Schadensfall alle Beteiligten nach Plan handeln. Unsere pragmatischen Notfallkonzepte und Wiederanlaufpläne ermöglichen es Ihnen, dass Sie im Falle einer Beeinträchtigung oder eines Ausfalls Ihrer Geschäftsprozesse, Dienste, IT-Services oder Systeme schnellstmöglich wieder produktiv arbeiten können.

Auf diese Weise senken Sie gezielt Folgekosten, erfüllen Compliance Anforderungen und schaffen ein integriertes Risikomanagement, welches Ihnen Rechtssicherheit und einen Marktvorsprung bietet. Durch die Steigerung Ihres Verfügbarkeitsniveaus sichern Sie sich außerdem einen entscheidenden Wettbewerbsvorteil. Denn Ihre Kunden und Geschäftspartner können darauf vertrauen, dass Ihr Unternehmen auch in Krisenzeiten funktionstüchtig bleibt.

Wir entwickeln in nur drei Schritten Ihr Business Continuity Management System

In nur wenigen Schritten ermitteln wir den Reifegrad Ihrer Business Continuity, entwickeln ein gemeinsames Vorgehen, um Ihre Business Continuity stetig zu verbessern und erarbeiten gemeinsam Notfallstrategien und Notfallpläne:

  • GAP-Analyse Wir analysieren bereits vorhandene Aspekte Ihres Business Continuity Managements bzw. IT-Notfallmanagements und damit dessen Umsetzungsgrad.
  • Maßnahmenplanung Auf Grundlage der Analyse erkennen wir die notwendigen Maßnahmen zur Erhöhung des Reifegrades Ihres Business Continuity Management Systems. Wir entwickeln pragmatische Herangehensweisen und Maßnahmen, die Ihnen helfen, ein zweckmäßiges Business Continuity Management zu etablieren, das sich stetig weiterentwickelt und verbessert.
  • Implementierung Gemeinsam setzen wir die geplanten Maßnahmen um und coachen die BCM-Verantwortlichen bei der Umsetzung und Etablierung von Regelaufgaben. Dadurch verfügen Sie über das notwendige Handwerkzeug im Schadensfall und können im Notfall zielgerichtet und effektiv agieren sowie reagieren.

Die Konzeption, Implementierung und der Betrieb des BCMS basiert auf der Grundlage der Standards der ISO 22301 und ISO 27031.

Mit Business Continuity Management Krisen aktiv managen

Unsere Experten verfügen über langjährige Erfahrung im betrieblichen Kontinuitätsmanagement. Wir begleiten Sie bei der Einführung von ganzheitlichen BCM-Lösungen und sorgen für eine Qualitätssicherung während des Projektes. Außerdem unterstützen wir Sie beim Coaching des BCM-Verantwortlichen sowie bei der Erstellung von Tests und Schulungskonzepten.

In unserem “Survival-Kombi – Risiko- und Business Continuity Management”-Angebot können darüber hinaus Analysen bezüglich der Bedrohungslage zusammengeführt werden, um Synergien zu nutzen.

Erfahren Sie mehr über BCM. Vereinbaren Sie einen Beratungstermin mit unseren Experten!

FAQ – Fragen und Antworten zum Business Continuity Management System

Was ist ein business continuity management system.

Ein Business Continuity Management System, kurz BCMS, ist ein Managementsystem, welches zusammenhängende Methoden, Verfahren und Regeln zur Sicherstellung der Fortführung kritischer Geschäftsprozesse im Not- und Schadensfall bündelt und diese kontinuierlich weiterentwickelt und verbessert.

Welche Vorteile bietet Ihnen das Business Continuity Management?

Durch unsere Notfallkonzepte und Wiederanlaufpläne können Sie im Falle einer Beeinträchtigung oder eines Ausfalls Ihrer IT-gestützten und nicht IT-gestützten Geschäftsprozesse schnellstmöglich wieder produktiv arbeiten und Ausfallzeiten reduzieren. So senken Sie gezielt Folgekosten und schaffen ein Risikomanagement, welches Ihnen Rechtssicherheit bietet. Außerdem sichern Sie sich durch Ihr hohes Verfügbarkeitsniveau einen Wettbewerbsvorteil.

Welche Anforderungen werden an ein ganzheitliches Business Continuity Management System gestellt?

Ein ganzheitliches BCMS sollte einen prozessorientierten Ansatz verfolgen und bedarf einer Interaktion von Führungsprozessen, Geschäftsprozessen und Unterstützungsprozessen. Im Rahmen der Business Impact Analyse (BIA)

werden wesentliche Prozesse identifiziert und hinsichtlich

der Anforderungen an die Verfügbarkeit bewertet.

Nach der Analyse des Unternehmens werden Strategien und Pläne gegen potentielle Risiken entwickelt und an Szenarien orientierte Tests und Übungen durchgeführt.

Auf welchen Standards basiert das BCMS?

Die Konzeption, Implementierung und der Betrieb von BCMS basieren auf den Grundlagen der Standards ISO 22301 und ISO 27031.

In welchen Schritten wird beim Aufbau und Betrieb eines BCMS vorgegangen?

Wir analysieren Ihre Geschäftsprozesse und ermitteln potentielle Gefahren. Auf dieser Grundlage erkennen wir Ihren konkreten Schutzbedarf. Im Rahmen einer Business Impact Analyse (BIA) bewerten wir Ihre Geschäftsprozesse und IT-Services hinsichtlich der Anforderungen an die Verfügbarkeit im Schadensfall. Gemeinsam mit Ihnen erarbeiten wir daraufhin eine geeignete und detaillierte Notfallstrategie. Wir unterstützen Sie bei der Implementierung und dem Betrieb der BCM-Software sowie der Erstellung von Test- und Schulungskonzepten. Während des Projekts erhalten Sie außerdem eine Qualitätssicherung durch unsere zertifizierten Experten.

Was sind die wichtigsten Leitfragen in Bezug auf ein BCMS für ein Unternehmen?

  • Wie stark ist unsere Produktivität im Schadensfall beeinträchtigt?
  • Wie reagieren meine Kunden und Geschäftspartner auf einen Produktionsausfall?
  • Welche ist unsere maximal tolerierbare Ausfallzeit?
  • Wie können wir kritische Prozesse aufrechterhalten?
  • Welche gesetzlichen und regulatorischen Auflagen könnten verletzt werden?
  • Wie können Verluste und Auswirkungen minimiert werden?

All diese Fragen können Ihnen unsere Experten zu Business Continuity Management Systemen beantworten. Kontaktieren Sie uns jetzt, um gemeinsam eine auf Ihr Unternehmen zugeschnittene Lösung zu finden.

Ist mein Unternehmen mit der Implementierung des BCMS automatisch dauerhaft geschützt?

Nein, der Aufbau und Betrieb eines BCMS ist kein einmaliger Prozess, es wird regelmäßig geprüft und entsprechend angepasst. Diesen Prozess nennt man kontinuierlichen Verbesserungsprozess (kurz KVP). Um sicherzustellen, dass auch involvierte Mitarbeiter kontinuierlich geschult werden, bieten wir Ihnen passende Schulungen an.

Kann ein BCMS nur als isoliertes Management-System betrieben werden?

Nein, es kann in bereits bestehende Management-Systeme (z.B. QMS, ISMS) integriert oder daran angelehnt werden.

Kann ein BCMS zertifiziert werden?

Ja, wenn ein BCMS konform zur ISO 22301:2013 implementiert ist, kann es durch ein akkreditiertes Unternehmen zertifiziert werden. Eine Zertifizierung gegen den Standard ISO 27031 ist hingegen nicht möglich.

Unsere Nachhaltigkeits-Initiativen

Wir möchten heute die Basis für ein erfolgreiches Morgen legen. Unternehmen, Institutionen, Behörden und jeder Einzelne von uns kann den Weg in die Zukunft positiv mitgestalten. Wir unterstützen Sie umfassend, damit Sie auch auf lange Sicht nachhaltig, sicher und effizient wirtschaften können.

Nachhaltige Infrastruktur

Nachhaltige Infrastruktur

Ganzheitliche Ansätze zum langfristigen Schutz der Infrastruktur

Service-Suche

Service-Suche

Prüfen, bewerten, zertifizieren und mehr: unsere Nachhaltigkeits-Services

Nachhaltigkeitsstrate­gie 2025

Nachhaltigkeitsstrategie 2025

Erfahren Sie, wie wir mit Ihnen die Zukunft sichern möchten.

Sichern Sie jetzt Ihre Produktivität bei Systemausfällen!

Sichern Sie jetzt Ihre Produktivität bei Systemausfällen!

Nehmen sie kontakt zu uns auf, das könnte sie auch interessieren, beratung zum datenschutzmanagementsystem nach eu-dsgvo.

Datenschutzberatung für Ihr Datenschutzmanagementsystem nach EU DSGVO (DSGVO Beratung) | TÜV Rheinland

Unsere Experten unterstützen Sie beim Aufbau eines Datenschutzmanagementsystems.

Governance, Risk und Compliance-Beratung (GRC)

Governance Risk und Compliance | TÜV Rheinland

Wir sind Ihr Partner im Bereich Governance, Risikomanagement und Compliance.

Information Security Management System (ISMS)

Information Security Management System (ISMS)

Verbesserte und systematische Steuerung der Informationssicherheit in Ihrem Unternehmen.

Strategieberatung Informationssicherheit

Strategieberatung Informationssicherheit

Informationssicherheit von der strategischen Entscheidung bis zur technischen Realisierung.

Zuletzt besuchte Dienstleistungsseiten

business continuity management definition deutsch

KPMG Personalization

Register an account

  • Business Continuity Management

Effectively deal with business risk with an appropriate management system for both Business Continuity (BCM) and IT Service Continuity (ITSCM)

  • Share Share close
  • 1000 Save this article to my library
  • Go to bottom of page
  • Home ›
  • Services ›
  • Services for sectors and markets ›
  • Financial Services ›

From the growing complexity of IT systems to the increasing unpredictability of environmental impacts, companies constantly face new challenges that their emergency and crisis management has to be able to handle. In the financial sector in particular, increased regulatory requirements, for example, resulting from the minimum requirements for risk management, also increase the need to design emergency and crisis management systems appropriately.

Succeed by using a proven approach

In order to ensure effective implementation of a Business Continuity Management System (BCMS), we recommend using better practice approaches as set out in ISO 22301, ISO 27031 or BSI 100-4. During implementation, the focus of the preventive measures is to establish BCM governance, to carry out a business impact analysis and a risk analysis, and to develop business continuity plans and test each of them.

An important aspect of the implementation of BCM projects is to take a holistic view of the BCMS. A clear definition and set-up of the interfaces relevant to the BCMS, such as with risk management, information security management, outsourcing management and with the ITSCM or IT operations, are what provide the foundation for success.

Our project experience also shows that the use of effective BCM IT solutions can generate tangible efficiency gains.

Benefit from our holistic approach

In order to be able to counter corporate threats with appropriate organisational structures, processes, tools and detailed measures, KPMG has developed efficient methods for the audit, set-up and improvement of BCM systems. These are based on years of project experience, current market conditions, regulatory requirements and developments, combined with internationally recognised standards and recommendations.

Our product portfolio includes BCM maturity assessments, the holistic implementation of BCM systems, the simulation of emergency and crisis situations, the delivery of BCM training courses, and the selection and implementation of customized BCM IT solutions.

We have the experts you need

Our team of experienced, ISO 22301-certified lead auditors and consultants can assist you with any BCM-related issue anywhere in the world. We combine our compliance and industry expertise with in-depth experience in the financial sector and with corporate clients; we are always pragmatic and solution-oriented, because we focus on helping the customer.

Please get in touch with us.

Dam

Product portfolio

Lifebelt

Consulting Approach

Hands on mobile

IT compliance enables business resources to be sensibly deployed for the long term to protect information assets

IT compliance enables business resources to be sensibly deployed for the long term

Your contacts

Vaike metzger.

Partner, Financial Services, Solution Lead IT Compliance & Cybersecurity

KPMG AG Wirtschaftsprüfungsgesellschaft

Nadine Schmitz

Partner, Financial Services

Peter Hertlein

Director, Financial Services, IT Compliance & Cyber Security

Stay up to date with what matters to you

Gain access to personalized content based on your interests by signing up today

Browse articles,  set up your interests , or  View your library .

You've been a member since

Processing Payment

DRI Logo

  • Take Courses
  • Get Certified
  • Attend Events
  • Explore Resources
  • The Foundation
  • On-Demand Training

We offer a mix of in-person and online, instructor-led courses. Search courses for more information.

  • Business Continuity
  • Business Continuity Review
  • Advanced Continuity
  • Mastering Business Continuity
  • Continuity Audit
  • Auditing a Business Continuity Program: ISO 22301
  • Auditing a Business Continuity Program: NFPA 1600
  • Cyber Resilience
  • Cyber Resilience Review
  • Healthcare Continuity
  • Business Continuity for Healthcare
  • Business Continuity for Healthcare Review
  • Public Sector Continuity
  • Public Sector Continuity Review
  • Risk Management
  • Risk Management for Business Continuity
  • Risk Management for Business Continuity Review
  • BCOE 0100: Understanding Professional Practice One
  • BCOE 0200: Understanding Professional Practice Two
  • BCOE 0300: Understanding Professional Practice Three
  • BCOE 0400: Understanding Professional Practice Four
  • BCOE 0500: Understanding Professional Practice Five
  • BCOE 0600: Understanding Professional Practice Six
  • BCOE 0700: Understanding Professional Practice Seven
  • BCOE 0800: Understanding Professional Practice Eight
  • BCOE 0900: Understanding Professional Practice Nine
  • BCOE 1000: Understanding Professional Practice Ten
  • Instructor-Led Training
  • Healthcare Continuity Review
  • Risk Management Continuity Review
  • Master's Case Study Review
  • IT Disaster Recovery Planning
  • Crisis Communications
  • Business Continuity for Insurance Professionals
  • Managing BC Team Burnout
  • Business Continuity Metrics
  • Exercising a Business Continuity Plan
  • What's New in Business Continuity?
  • Business Impact Analysis
  • Pandemic Preparedness for Organizations
  • Business Continuity Overview
  • Professional Examinations
  • Qualifying Exam 2017 Version - Arabic
  • Qualifying Exam 2017 Version - English
  • Qualifying Exam 2017 Version - English (ADA Compliant)
  • Qualifying Exam 2017 Version - Español
  • Qualifying Exam 2017 Version - Français
  • Qualifying Exam 2017 Version - Hebrew
  • Qualifying Exam 2017 Version - Italian
  • Qualifying Exam 2017 Version - Japanese
  • Qualifying Exam 2017 Version - Português
  • Qualifying Exam 2023 Version - English
  • Qualifying Exam 2023 Version - Português
  • Master's Case Study Examination
  • Specialty Examinations
  • 2023 Audit Exam - ISO 22301
  • 2023 Cyber Resilience Exam
  • 2023 Cyber Resilience Exam-Japanese
  • Audit Exam - CSA Z1600-17
  • Audit Exam - ISO 22301
  • Audit Exam - NFPA 1600
  • Cyber Resilience Exam
  • Cyber Resilience Exam - Japanese
  • Healthcare Exam
  • Public Sector Exam
  • Risk Management Exam
  • Workshop Examinations
  • BCP BIA Exam
  • BCP BIA Exam - Español
  • BCP COMMS Exam
  • BCP EXR Exam
  • BCP IT/DR - Español
  • BCP MET Exam
  • BCP MET Exam - Español
  • BCP MND Exam

Training Overview

See a summary of all our training options one page. All courses are currently available online.

Group Training

The leader in business continuity education and certification across many industries, DRI International offers team training designed to fit the needs of every organization, from private corporations to the public sector and everywhere in-between.

Higher Education

DRI International offers colleges and universities the opportunity to familiarize their students with information on business continuity professions and certifications recognized by private and public sector organizations around the world.

  • Individual Certification
  • Organizational Certification
  • Honor Society
  • Center of Excellence in Resilience
  • Resilient Enterprise

* DRI's three levels of certification are associate certified, certified and master certified. Certifications beginning with "A" are associate, "C" certified and "M" master.-->

Certification Overview

Certification is a two-part process; verification of knowledge and confirmation of experience.

Value of Certification

A DRI International certification is the most widely recognized and respected business continuity certification in the world. DRI only certifies professionals that have demonstrated both knowledge and experience in the business continuity and/or disaster recovery profession.

Digital Badge Program

Learn more about how to unlock your DRI digital badge and display your DRI certification to enhance your online professional profile today.

Maintain Certification

Maintaining your DRI International certification carries two requirements; an annual maintenance fee as well as Continuing Education Activity Points (CEAP).

  • Annual DRI Conference
  • Agenda/Program
  • Awards of Excellence
  • Submit a Nomination
  • Past Award of Excellence Winners
  • Collegiate Conferences
  • Past Webinars
  • Resilience Excellence Summit

Learn more and register for this free online event March 1-3, 2021!

DRI DRI2021

Be a part of the premier business continuity conference. Join us at DRI2024 in New Orleans, Mar. 3-6, 2024. Registration is now open!

Meet DRI

We speak at numerous industry events around the globe and engage with our community in a variety of ways. Find out where you can meet DRI at these upcoming events.

dri2019-circle

Join us for the must-attend DRI annual conference for business continuity and resilience professionals taking place in Las Vegas, Nevada Feb 17-20, 2019.

  • Professional Practices
  • Government/Policymakers
  • Digital Badges
  • RFP Assistance
  • Drive en Español
  • Advertising in Drive
  • Scholarships
  • High School/College
  • Veterans Outreach Program
  • Women in Business Continuity Management
  • Certified Professionals
  • Certified Vendors
  • Hiring Resources
  • Hiring Guide
  • Local Language Information

Thought Leadership

Through committees and other initiatives, we publish research and insights about the profession. Explore our library and other resources.

Webinars

DRI International webinars cover vital resilience issues, engaging and informing professionals in the field. See what's coming up next and view previously broadcast presentations here.

Hiring Guide

Learn how to hire the right business continuity professionals that will enable your organization to withstand any crisis and come through even stronger with the DRI Hiring Guide. Download now.

  • Our Mission
  • Letter from the President
  • Leadership and Staff
  • Testimonials
  • Diversity and Inclusion
  • International Partners
  • United Kingdom
  • Collaborative Partner Organizations
  • DRI in the News
  • Press Releases
  • What is BCM?

What is BCM

BCM is a holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience.

DRI in the News

We reach out and engage as many audiences as possible using broad media coverage to provide a forum for discussion. We serve as a trusted resource to other professions and the general public.

We speak at numerous industry events around the globe and engage with our community in a variety of ways. Find out where you can meet DRI.

DRI International Accessibility Statement

DRI International is committed to ensuring that individuals with disabilities can access the content offered through our website, www.drii.org .

If you are having trouble accessing www.drii.org , you can email [email protected] for assistance. Please put "ADA Inquiry" in the subject line of your email and we will assist you.

Payment Receipt

Conference orders, business continuity management.

BCM image

What is Business Continuity Management?

Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. ( International Glossary for Resiliency )

wbcside image

Business Continuity Management (BCM) integrates the disciplines of Emergency Response, Crisis Management, Disaster Recovery (technology continuity) and Business Continuity (organizational/operational relocation).

Throughout the profession, definitions of Business Continuity Management abound. However, research conducted by the DRI International Glossary Committee identifies the most accurate description of Business Continuity Management as the definition from the ISO 22301 standard cited above. As part of an ongoing process to create and maintain an international glossary, the committee determined the best-in-class definitions for commonly used BCP/DR terms. Creation of the glossary document involved an independent body of highly respected volunteers examining existing recognized definitions and reaching a consensus on which source(s) reflected the most accurate meaning.

The Value of Business Continuity Management

The reasons to have a robust Business Continuity Management program are many and the scope of such a program is enterprise-wide. Here is a list of some of the top reasons that make Business Continuity Management a priority:

Legal and Regulatory Compliance

Regulation: There are over 120 regulations that mandate Business Continuity Management across a variety of industries, including but not limited to:

  • Financial Services - Federal Financial Institution's Examination Council ( FFIEC ), Financial Industry Regulatory Authority ( FINRA ), Financial Services Authority ( FSA ), among others
  • Energy - North American Electric Reliability Corporation ( NERC ) and Federal Energy Regulatory Commission ( FERC )
  • Healthcare - Health Insurance Portability and Accountability Act of 1996 ( HIPAA ) and Joint Commission on Accreditation of Healthcare Organizations ( JCAHO )
  • International - The International Regulatory Framework for Banks ( BASEL III ) and all Central Banks have Business Continuity Management requirements

Negligence: Court decisions, the basis for common law, have ruled that "failure to prepare" as well as "failure to plan" are grounds for negligence. Negligence is defined as a part of tort or personal injury as "a failure to use that degree of care that any prudent person would use under the same or similar circumstances."

Demands by Organizations for their Vendors

Customer demand: Requests for Proposal (RFPs) now require potential vendors to demonstrate that they have Business Continuity Management programs in place.

Regulation: There are regulatory requirements that govern preparedness in the supply chain. Specifically, federally chartered banks are governed by the FFIEC and the OCC (Office of the Controller of the Currency), which charters, regulates, and supervises all national banks and federal savings associations as well as federal branches and agencies of foreign banks. For healthcare organizations, the primary regulatory consideration in the supply chain is covered under HIPAA. All of these regulations call for ongoing monitoring of the third party's activities and performance.

Smart business: It is a competitive advantage for companies to have a resilient supply chain that will make them better able to respond to a disruption than their competition. This ability will make the prepared company a more attractive supplier to larger organizations that will benefit from the increased reliability of the smaller business.

To Maximize Insurance Coverage

Business Continuity Management increases an organization's ability to provide risk transfer information, including in the:

  • Analysis Phase of Business Continuity Management: Organizations conducting a Business Impact Analysis (BIA) will be able to ascertain the profit losses as well as the amount of fixed costs that must be paid in the event of an incident that triggers an insured peril. This calculation will help quantify the proper amount of Business Interruption Insurance (BI). The BIA similarly helps to calculate Contingent Business Interruption Insurance (CBI) and Supply Chain Insurance reimburses lost profits resulting from an interruption of business at the premises of a customer or supplier.
  • Strategy Phase of Business Continuity Management: Extra Expense Insurance provides for maintaining the operations of an insured item after an accident until normal operations can be restored.

Reputation and Resilience Management

Business Continuity Management can help organizations protect their reputation and increase their resilience in the face of adverse circumstances, whether internal or external. Business Continuity Management can help to protect the brand from a variety of risks, including cyber risks, deliver to customers as promised, and reduce downtime and the cost of recovery in the event of an incident.

main logo

  • Cloud Services and Solutions We are cloud agnostic. We’ll recommend the cloud solution that best meets workload requirements – and manage each platform.
  • Managed Public Cloud Multicloud and hybrid solutions Azure Managed Services AWS Managed Services
  • Hosted Private Cloud Hyperconverged (HCI) and dedicated, single-tenant cloud resources
  • Multitenant Cloud Secure, enterprise-level solution on shared infrastructure
  • Cloud Connectivity / On Ramps High-performance on ramps between our data centers and public clouds
  • Applications Managed application services can improve efficiency and reduce OpEx with highly experienced experts and up-to-date technology solutions.
  • SAP Managed Services Design, implementation, management, security, and private cloud services
  • Microsoft 365 Secure, optimized applications for productivity and collaboration across your unique workforce
  • Security Customize your security solution for a multilayered approach to safeguarding your environment.
  • CleanIP NGFW (Next-Generation Firewall) Secure your business with less complexity and more visibility
  • CleanIP XDR (Extended Detection and Response) Real-time, holistic view of your IT environment with response options
  • CleanIP MMFA Managed multi-factor authentication for secure and streamlined logins
  • CleanIP AV Endpoint anti-virus keeps your organization up and running
  • WAF & DDoS Web Application Firewall and DDoS Defense defend against next-gen threats
  • Compliance Helping ensure regulatory compliance across multiple industries
  • Advisory & Consulting Our experts are in your corner, ready to help your team address evolving needs with consulting, solution design, and migration services.
  • Hybrid Cloud Consulting Identify the right mix of cloud solutions to fit your workloads
  • Security Consulting Identify vulnerabilities and optimize your security posture while meeting compliance requirements
  • BC/DR Consulting Build an implementation plan for business continuity and disaster recovery
  • Application Modernization Lower costs and gain advantages for your business with advanced technologies
  • Data & Analytics Capture the intelligence in your data
  • DevOps Select the right strategy, tools, and platforms to accelerate time-to-market
  • Disaster Recovery Avoid unexpected interruptions to operations and protect your data from cyber threats.
  • Disaster Recovery as a Service (DRaaS) Ensure resiliency for your applications, data, and infrastructure Zerto Nutanix Leap vCloud Director Availability
  • Backup as a Service (BaaS) Enterprise-grade backup protection powered by Commvault
  • Microsoft 365 Backup and Recovery Safeguard your Microsoft 365 data & reduce risk from data loss and downtime
  • Veeam Cloud Connect Extend your Veeam backup infrastructure with hosted offsite backups
  • Managed Services You don’t have to delay those strategic projects. TierPoint managed services take day-to-day management tasks off your team’s plate.
  • Database Management High availability, data protection, and performance management for MySQL and SQL databases
  • Help Desk Services Best-in-class, U.S.-based technical professionals provide 24×7 multi-tiered support
  • OS Management Keep your servers up to date, patched, optimized and available – to ensure optimal performance, security and uptime
  • Colo & Data Center Services TierPoint data center services enable uptime and availability, compliance, and various connectivity options to reach your business goals.
  • High-Density Colocation Elevate performance and resource efficiency of AI and high-performance workloads with high- and ultra-high-density colocation.
  • Colocation Maximize availability, minimize risk and realize cost savings when you deploy hardware in our state-of-the-art facilities
  • Remote Hands Offload routine tasks and easily manage and monitor them from afar
  • Network Services Access a spectrum of redundant, carrier-diverse connections and hyperscale cloud providers
  • Business Continuity Workspace Secondary workspace to keep employees productive during a disaster or disruption
  • IBM Managed Services Our world-class team of IBM-certified solutions experts deliver comprehensive 24/7/365 management for your mainframe and IBM Power Systems workloads.
  • IBM Power Systems Management, maintenance, and SLAs for IBM Power Operating Systems (IBM i and AIX) production and recovery environments
  • IBM Mainframe (z) Monitoring and infrastructure management ensure consistent performance for production and recovery workloads
  • Little Rock Data Center
  • Waterbury Data Center
  • Jacksonville Data Center
  • Chicago - Polk Data Center
  • Chicago – West Data Center
  • Kansas City - Lenexa Data Center
  • Baltimore Data Center
  • Baltimore - BWI Data Center
  • Boston - Andover Data Center
  • Boston - Marlborough Data Center
  • Kansas City Data Center
  • St. Louis - Millpark Data Center
  • St. Louis - Olive Data Center
  • Omaha - Bellevue Data Center
  • Omaha - Midlands Data Center
  • New York – Hawthorne Data Centers
  • Charlotte - North Myers Data Center
  • Charlotte - Center Park Data Center
  • Raleigh Data Center
  • Raleigh - RTP Data Center
  • Oklahoma City Data Centers
  • Tulsa - Archer Data Center
  • Tulsa - State Farm Data Center
  • Allentown - TekPark Data Center
  • Bethlehem Data Center
  • Lehigh Valley Data Center
  • Philadelphia Data Center
  • Valley Forge Data Center
  • Sioux Falls - East Data Center
  • Sioux Falls - West Data Center
  • Nashville Data Center
  • Dallas Data Center
  • Dallas-Allen Data Center
  • Dallas-Fort Worth Data Center
  • Seattle Data Center
  • Spokane Data Centers
  • Milwaukee Data Center
  • Pricing Guidance
  • Why Tierpoint

Back to Glossary Home   | Business Continuity Management

What Is Business Continuity Management?

Why is business continuity management important.

What Is the Business Continuity Management Framework?

How Can Business Continuity Management Meet Regulatory Requirements?

Bcm starts with business continuity consulting services at tierpoint, related articles, business continuity management.

Business continuity management is the process of identifying and mitigating risks that are most harmful to a business during a disruption. Business continuity management works in tandem with a business impact assessment (BIA) and these processes are tested and revised so they are ready to implement in the event of a disaster, cyber-attack, or other business disruption. When an organization is facing disruption, business continuity management (BCM) creates an approach to ensure an organization can continue to function.

Organizations can't properly prepare for or recover from disruptions without building and following a disaster recovery plan .

Implementing BCM can help your business reduce the impact of disruptions and improve the odds you will recover quickly by having plans ready for different scenarios. Knowing what might befall your organization and how to combat it is a key component of decreasing the likelihood of disruptions altogether. In the long term, BCM can give your employees, customers, and partners increased peace of mind, knowing that you are prepared and able to recover quickly from disruptions and ensure data resiliency .

What is the Business Continuity Management Framework?

Although the exact Business Continuity Management (BCM) Framework can be dependent upon the individual organization, it typically includes a risk assessment, impact analysis, budget, recovery plans, and testing.

Risk Assessment

Start by assessing your risk landscape. Based on your industry and how you operate, what poses a threat to your business? This can include cyber-attacks, natural disasters, human error, vulnerabilities brought on by third parties, and so on. Once you've identified all risks, evaluate them based on their level of probability, severity, as well as your willingness to accept certain levels of risk.

Business Impact Analysis

A business impact analysis (BIA) looks at each risk in accordance with its level of impact on different areas of your business, both operationally and financially. Creating a BIA helps you determine what it would cost to weather specific disruptions and the maximum amount of time it would take to resume operations post-event.

Cost-Benefit Analysis and Budget

What are the costs associated with your desired business continuity management strategies? How will these costs maintain your revenue, productivity, and trust over time? A budget should be prioritized based on what is found in the risk assessment and BIA, focusing on the measures that will carry the most weight for your critical business processes and functions.

Conducting routine audits and testing is critical in determining whether your BCM strategy is effective and that your DR plan is up-to-date. Document your tests to help in identifying any gaps in the recovery process and offer recommendations for improvement.

Testing may also be required for regulatory compliance and to secure cyber Insurance or Business Resumption Insurance.

Recovery Measures

After you have an idea of the risks, impacts to your business, and scope of your needs, plan a recovery strategy that is sufficiently detailed and can be implemented quickly. What should happen at every step along the way after a disruption is discovered? What people and resources are needed to carry out these plans?

Many businesses need to have a business continuity or disaster recovery plan in place as required by law. This is especially true for organizations in the healthcare, government, and financial industries. For example, the Health Insurance Portability and Accountability Act (HIPAA) requires that healthcare organizations have a plan for how they will provide services to patients if there is a data breach .

While BCM is important for every organization, it's especially important for those who have specific requirements to meet. During a disruption, the last thing you want to have to worry about is potential regulatory action on top of an already complicated situation.

Business continuity management can include a wide range of tasks, including risk assessment, business impact analysis, budgeting, testing, disaster recovery, and more. It's a lot to manage for one business when your IT team already has a lot on their to-do lists. TierPoint's business continuity consulting services can help you address your risks with confidence, create a strategy that prioritizes your most critical business processes, and get back to business as usual faster. Learn more.

Related Services

Planning to develop or update your business continuity plan? Get help from a experienced partner today!

Related Terms

ItemIcon

Recovery Point Objective

Recovery Time Objective

Data Center Footprint

Business Continuity

Business Continuity vs Disaster Recovery: What’s the Difference?

What Are Spot Instances? Strategies to Reduce Cloud Costs

Data Center

9 Effective Network Infrastructure Strategy Best Practices

  • Skip to content
  • Skip to search
  • Skip to footer

What Is Business Continuity?

What is business continuity

Business continuity is an organization's ability to maintain or quickly resume acceptable levels of product or service delivery following a short-term event that disrupts normal operations. Examples of disruptions range from natural disasters to power outages.

  • Watch video (1:14)
  • Business continuity

Contact Cisco

  • Get a call from Sales

Call Sales:

  • 1-800-553-6387
  • US/CAN | 5am-5pm PT
  • Product / Technical Support
  • Training & Certification

Is business continuity the same as business resilience or disaster recovery?

Business continuity, disaster recovery, and business resilience are not the same, but they are related.

  • Business continuity is a process-driven approach to maintaining operations in the event of an unplanned disruption such as a cyber attack or natural disaster. Business continuity planning covers the entire business—processes, assets, workers, and more. It isn't focused solely on IT infrastructure and business systems.
  • Business resilience encompasses crisis management and business continuity. It requires a response to all types of risk that an organization may face. An organization that is business resilient is essentially in a constant state of "expecting the unexpected." It means continuously preparing to meet disruptions head-on, including events of extended duration that may affect more than one facility or region.
  • Disaster recovery focuses specifically on how to restore an enterprise's IT infrastructure and business systems following a disruption. It is considered an element of business continuity. A business continuity plan (BCP) might contain several disaster recovery plans, for example.

What is a business continuity strategy?

A business continuity strategy is a summary of the mitigation, crisis, and recovery plans to be implemented after a disruption to resume normal operations. "Business continuity strategy" is often used interchangeably with "business continuity plan." Both consider the broader goals, legal and regulatory requirements, personnel, and even the business's clients and partners.

What does a business continuity plan mitigate?

A relevant and well-tested BCP can help ease the negative impacts of an unexpected business disruption in many ways.

  • Financial impact: Disruptions to product supply chains and critical services to customers can directly affect sales and revenue. Downtime caused by unplanned disruptions can also result in higher costs for a business as it looks to repair operations and mitigate previously unidentified threats.
  • Reputation and brand impact: Failure to resume operations quickly and supply customers with the products or services they expect can prompt customer defections and tarnish the brand. Damage to reputation can in turn cause investors and capital sources to pull back funding, exacerbating the financial impact of a business disruption.
  • Regulatory impact: Customers and vendors are likely to complain when businesses fail to respond appropriately to disruptions, which may result in regulatory scrutiny or even censure. In highly-regulated industries, such as energy and financial services, business continuity planning is mandatory to ensure regulatory compliance.

Business continuity planning activities

A well-crafted and tested BCP can go a long way toward helping a business recover swiftly from a disruption. These are key steps a business may want to take.

Identifying critical business areas and functions

Business continuity planning begins with identifying an organization's key business areas and the critical functions within those areas. A business needs to determine and document the acceptable downtime for each area and function considered vital to operations. Then a plan to restore operations can be established, documented, and communicated.

Analyzing risks, threats, and potential impacts

Creating appropriate response scenarios requires knowing what disruptions the business could experience. An upfront analysis of risks and threats is necessary in order to prepare contingency responses to events. Organizations can also conduct a back-end analysis after an event to gather metrics and assess lessons learned. This information can drive improvements in how the business responds to disruptions.

Outlining and assigning responsibilities

A BCP details which personnel will be responsible for implementing specific aspects of the plan. It also identifies key decision-makers and a chain of command. The plan should include alternative options in case primary personnel are incapacitated or unavailable to respond to the disruption.

Defining and documenting alternatives

A business continuity plan should define and document alternative communication strategies in case telephone services or the internet are down. Enterprises should also have alternatives for mission-critical spaces such as data centers or manufacturing facilities in case buildings are damaged.

Assessing the need for critical backups

Essential equipment may be damaged or unavailable during a disruptive event. A business should consider whether it has access to backup equipment and uninterruptible power supplies (UPS) during extended power outages. Business-critical data needs to be backed up regularly, and is mandatory in many regulated industries.

Testing, training, and communication

Business continuity plans need to be tested to ensure they will be effective. (Disaster recovery plans should be tested as well.) A best practice is to conduct a plan review at least quarterly with leadership and key team members who are responsible for executing the plan.

Many companies use role-playing sessions, simulations, and other types of exercises several times per year to test their BCPs. This approach helps to identify gaps, develop strategies for improvement, and determine if more resources are needed. Targeted staff training and communicating to the whole workforce the benefits of having a business continuity plan are also vital to its success.

Related products and solutions

  • Cisco Webex Contact Center
  • Virtual Desktop Infrastructure (VDI)
  • Cisco Intersight Workload Optimizer
  • AppDynamics Application Performance Management
  • ThousandEyes End User Monitoring
  • ThousandEyes Endpoint Agents

You may also like…

  • Cisco’s Business Resiliency Strategy
  • Business Continuity Blogs
  • Business Continuity Planning

business continuity management definition deutsch

IMAGES

  1. Business-Continuity-Plan-Audit

    business continuity management definition deutsch

  2. Business-Continuity-Plan (BCP)

    business continuity management definition deutsch

  3. How to create an effective business continuity plan?

    business continuity management definition deutsch

  4. Business-Continuity-Plan

    business continuity management definition deutsch

  5. Business-Continuity-Plan

    business continuity management definition deutsch

  6. Business Continuity Management

    business continuity management definition deutsch

VIDEO

  1. What is Business Management

  2. Business Continuity Management

  3. Continuity definition 1

COMMENTS

  1. Betriebliches Kontinuitätsmanagement

    Das Business Continuity Management ist die Organisationseinheit eines Unternehmens, die den Aufbau und Betrieb eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung auf die Bewältigung von Schadenereignissen bearbeitet.

  2. PDF Was ist Business Continuity BUSINESS CONTINUITY MANAGEMENT

    Business Continuity Management hilft Unternehmen, Geschäftsprozesse gegen Risiken ab-zusichern. Ein effizientes Business Continuity Management System wird dabei kontinuierlich an die Unternehmensstrategie angepasst, um Veränderungen am Geschäftsmodell gerecht zu werden und neue Risiken einzubeziehen. Welche Fragen sollten Sie sich stellen?

  3. Business Continuity Management: Definition und Vorteile eines BCM

    Ziel von Business Continuity Management (BCM) ist es, die betriebliche Kontinuität eines Unternehmens in Krisensituationen aufrechtzuerhalten. Bedroht sein kann diese je nach Betrieb durch verschiedene Ereignisse. Das Spektrum reicht von Stromausfällen über Krankheiten und Naturkatastrophen bis hin zu Cyber-Kriminalität und IT-Ausfällen.

  4. Business Continuity Management (BCM): Definition

    Business Continuity (zu Deutsch „Geschäftsfortführung") beschreibt Strategien, Maßnahmen und Prozesse, die in einem Krisenfall (z.B. ausgelöst durch Naturkatastrophen, Stromausfälle oder Cyberangriffe) den unterbrechungsfreien IT-Betrieb sichern oder nach einem Ausfall umgehend wiederherstellen.

  5. PDF Business Continuity & Resilience Management

    Business Continuity & Resilience Management bei PwC PwC ist Ihr kompetenter Partner für Business Continuity & Resilience Management. Unser Service-Portfolio umfasst folgende Leistungsbereiche: Business Continuity & Resilience haben sich längst mit zu den wichtigsten Fähigkeiten nachhaltig wirtschaftender Unternehmen entwickelt.

  6. Business Continuity Management: Einfach erklärt + Nutzen

    Das Business Continuity Management (BCM) oder auch Betriebliches Kontinuitätsmanagement (BCM) ist ein ganzheitlicher Managementprozess, der potenzielle Bedrohungen erfasst und die Auswirkungen dieser Bedrohungen ermittelt. Laut dem International Glossary for Resiliency ist es ein. „Holistic management process that identifies potential ...

  7. Was ist Business Continuity? Definition & Erklärung

    Der Begriff Business Continuity (deutsch: Geschäftsfortführung oder Geschäftskontinuität) bezeichnet Strategien, Pläne, Maßnahmen und Prozesse, die in Krisensituationen dafür sorgen, dass der IT-Betrieb nicht unterbrochen wird beziehungsweise dass IT-Prozesse nach einem Ausfall direkt und problemlos wieder anlaufen.

  8. PDF Federal Office for Information Security

    4.2.1 Definition of business continuity management ... Business Continuity Management (BCM) is a management process with the goal of detecting serious risks that endanger the survival of an organisation early and to implement safeguards against these risks. To ensure the operability, and therefore the survival, of a company or government agency,

  9. Business Continuity

    Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the ...

  10. Der Lebenszyklus des Business-Continuity-Managements

    Zusammenfassung. In diesem Kapitel erfahren Sie, wie ein Business-Continuity-Management-System nach ISO 22301 aufgebaut ist und wie der sogenannte Business Continuity Lifecycle definiert ist. Damit erhalten Sie eine Übersicht, welche Kernelemente Business-Continuity-Management braucht und wie es langfristig in einem Unternehmen verankert ...

  11. Business Continuity Management System (BCMS)

    GAP-Analyse Wir analysieren bereits vorhandene Aspekte Ihres Business Continuity Managements bzw. IT-Notfallmanagements und damit dessen Umsetzungsgrad. Maßnahmenplanung Auf Grundlage der Analyse erkennen wir die notwendigen Maßnahmen zur Erhöhung des Reifegrades Ihres Business Continuity Management Systems.

  12. Business Continuity Management

    In order to ensure effective implementation of a Business Continuity Management System (BCMS), we recommend using better practice approaches as set out in ISO 22301, ISO 27031 or BSI 100-4. During implementation, the focus of the preventive measures is to establish BCM governance, to carry out a business impact analysis and a risk analysis, and ...

  13. What is Business Continuity Management

    Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the ...

  14. ISO 22301:2019(en), Security and resilience ? Business continuity

    0.1 General. This document specifies the structure and requirements for implementing and maintaining a business continuity management system (BCMS) that develops business continuity appropriate to the amount and type of impact that the organization may or may not accept following a disruption.

  15. PDF Dictionary of Business Continuity Management Terms

    Business Continuity Management (BCM) Lifecycle A series of business continuity activities which collectively cover all aspects and phases of the BCM program. BCI use the same life-cycle model as BS25999. A,B,X Business Continuity Management Programme Ongoing management and governance process supported by top management and appropriately

  16. business continuity

    Betriebskontinuitätsmanagement continuity n Stetigkeit · Fortbestehen Weiterbestehen ununterbrochener Zusammenhang

  17. Business continuity planning

    Business continuity may be defined as "the capability of an organization to continue the delivery of products or services at pre-defined acceptable levels following a disruptive incident", [1] and business continuity planning [2] [3] (or business continuity and resiliency planning) is the process of creating systems of prevention and recovery to...

  18. Business Continuity Management (BCM): definition

    A definition of Business Continuity Management (BCM) Business Continuity Management (BCM) is an integrated management process with the aim of identifying serious risks for an organization at an early stage and taking measures against them. This means that in order to ensure the survival of a company, appropriate preventive measures must be ...

  19. What is Business Continuity Management (BCM)?

    Business continuity management (BCM) is a strategic framework for enabling organizations to rapidly restore their operations in the event of a disaster.

  20. business continuity management

    Betriebskontinuität f · geschäftliche Kontinuität f business management n — Unternehmensführung f · Geschäftsführung f · Betriebswirtschaft f · Betriebswirtschaftslehre f · Geschäftssteuerung f · Geschäftsleitung f · Betriebsführung f · Unternehmensleitung f · Unternehmensverwaltung f · Unternehmenssteuerung f · Unternehmensmanagement nt

  21. Business Continuity Management Definition & FAQ's

    Business continuity management is the process of identifying and mitigating risks that are most harmful to a business during a disruption. Business continuity management works in tandem with a business impact assessment (BIA) and these processes are tested and revised so they are ready to implement in the event of a disaster, cyber-attack, or other business disruption.

  22. What Is Business Continuity?

    Business continuity is a process-driven approach to maintaining operations in the event of an unplanned disruption such as a cyber attack or natural disaster. Business continuity planning covers the entire business—processes, assets, workers, and more. It isn't focused solely on IT infrastructure and business systems.

  23. What is business continuity and why is it important?

    Business continuity is an organization's ability to maintain critical business functions during a disaster and after it has occurred.