ISO 22301
Deutsch
Umsetzung, Instandhaltung, Schulung und Wissensprodukte für Informationssicherheitsmanagementsysteme (ISMS) gemäß der Norm ISO 27001.
Automatisieren Sie Ihre ISMS-Implementierung und -Instandhaltung mit dem Risikoverzeichnis, der Anwendbarkeitserklärung und Assistenten für alle erforderlichen Dokumente.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Umsetzung eines ISMS gemäß ISO 27001
Unternehmensweites Programm zur Sensibilisierung aller Mitarbeiter für Cybersicherheit, um das Auftreten von Vorfällen zu verringern und ein erfolgreiches ISMS zu unterstützen.
Akkreditierte Kurse für Einzelpersonen und Sicherheitsfachleute, die eine qualitativ hochwertige Schulung und Zertifizierung anstreben.
Erhalten Sie sofort Antworten auf alle Fragen im Zusammenhang mit ISO 27001 und dem ISMS mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Compliance- und Schulungsprodukte für Organisationen mit kritischen Infrastrukturen im Hinblick auf die Richtlinie der Europäischen Union zur Cybersicherheit von Netzwerken und Informationssystemen.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Einhaltung der NIS 2-Cybersicherheitsrichtlinie.
Unternehmensweites Schulungsprogramm für Mitarbeiter und Unternehmensleitung zur Einhaltung von Artikel 20 der NIS 2-Cybersicherheitsrichtlinie.
Compliance- und Schulungsprodukte für den Schutz personenbezogener Daten gemäß der Allgemeinen Datenschutzverordnung der Europäischen Union.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Einhaltung der EU Datenschutz-Grundverordnung (DSGVO).
Akkreditierte Kurse für Einzelpersonen und Datenschutzbeauftragte, die eine qualitativ hochwertige Schulung und Zertifizierung anstreben.
Umsetzung, Schulung und Wissensprodukte für Qualitätsmanagementsysteme (QMS) gemäß der Norm ISO 9001
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Implementierung eines QMS gemäß ISO 9001.
Akkreditierte Kurse für Einzelpersonen und Qualitätsfachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen im Zusammenhang mit ISO 9001 und dem QMS, indem Sie Adviseras proprietäre KI-gestützte Wissensdatenbank nutzen.
Implementierung, Schulung und Wissensprodukte für Umweltmanagementsysteme (UMS) gemäß der Norm ISO 14001.
Alle erforderlichen Strategien, Verfahren und Formulare zur Umsetzung eines UMS gemäß ISO 14001.
Akkreditierte Kurse für Einzelpersonen und Umweltfachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 14001 und dem UMS mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Umsetzungs- und Schulungsprodukte für Arbeitsschutzmanagementsysteme (AMS) gemäß der Norm ISO 45001.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Umsetzung eines AMS gemäß ISO 45001.
Akkreditierte Kurse für Einzelpersonen und Fachleute für Sicherheit und Gesundheitsschutz, die eine qualitativ hochwertige Ausbildung und Zertifizierung wünschen.
Implementierungs- und Schulungsprodukte für Qualitätsmanagementsysteme (QMS) für Medizinprodukte gemäß der Norm ISO 13485.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Umsetzung eines QMS für Medizinprodukte gemäß ISO 13485.
Akkreditierte Kurse für Einzelpersonen und Fachleute für medizinische Geräte, die eine qualitativ hochwertige Ausbildung und Zertifizierung wünschen.
Konformitätsprodukte für die Medizinprodukteverordnung der Europäischen Union.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Einhaltung der EU MDR.
Implementierungsprodukte für Informationstechnologie-Service-Management-Systeme (ITSMS) gemäß der Norm ISO 20000.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Umsetzung eines ITSMS gemäß ISO 20000
Implementierungsprodukte für Managementsysteme betrieblicher Kontinuität (BCMS) gemäß der Norm ISO 22301.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Umsetzung eines BCMS gemäß ISO 22301.
Implementierungsprodukte für Prüf- und Kalibrierlaboratorien nach der Norm ISO 17025.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Umsetzung der ISO 17025 in einem Laboratorium.
Implementierungsprodukte für Qualitätsmanagementsysteme (QMS) in der Automobilindustrie gemäß der Norm IATF 16949.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Einführung eines QMS für die Automobilindustrie gemäß IATF 16949.
Implementierungsprodukte für Qualitätsmanagementsysteme (QMS) in der Luft- und Raumfahrt gemäß der Norm AS9100.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Einführung eines QMS für die Luft- und Raumfahrt gemäß AS9100.
Implementierung, Instandhaltung, Schulung und Wissensprodukte für Beratungsunternehmen.
Bewältigung mehrerer ISO 27001-Projekte durch Automatisierung sich wiederholender Aufgaben bei der ISMS-Implementierung.
Alle erforderlichen Richtlinien, Verfahren und Formulare zur Umsetzung verschiedener Normen und Vorschriften für Ihre Kunden.
Organisieren Sie ein unternehmensweites Cybersicherheits-Bewusstseins-Programm für die Mitarbeiter Ihres Kunden und unterstützen Sie ein erfolgreiches Cybersicherheits-Programm.
Akkreditierte ISO 27001, 9001, 14001, 45001 und 13485 Kurse für Fachleute, die eine qualitativ hochwertige Schulung und anerkannte Zertifizierung wünschen.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 (ISMS), ISO 9001 (QMS) und ISO 14001 (UMS) mit Hilfe der von Advisera entwickelten proprietären KI-gestützten Wissensdatenbank.
Finden Sie neue Kunden, potenzielle Partner und Mitarbeiter und treffen Sie eine Gemeinschaft von gleichgesinnten Fachleuten auf lokaler und globaler Ebene.
Implementierung, Instandhaltung, Schulung und Wissensprodukte für die IT-Branche.
Automatisieren Sie Ihre ISMS-Implementierung und -Instandhaltung mit dem Risikoverzeichnis, der Anwendbarkeitserklärung und Assistenten für alle erforderlichen Dokumente.
Dokumentation zur Einhaltung von ISO 27001 (Cybersicherheit), ISO 22301 (Geschäftskontinuität), ISO 20000 (IT-Service-Management), DSGVO (Datenschutz) und NIS 2 (Cybersicherheit).
Unternehmensweites Programm zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter, um das Auftreten von Vorfällen zu verringern und ein erfolgreiches Cybersicherheitsprogramm zu unterstützen.
Akkreditierte Kurse für Einzelpersonen und Sicherheitsexperten, die eine qualitativ hochwertige Schulung und Zertifizierung anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 und dem ISMS mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Konformitäts-, Schulungs- und Wissensprodukte für wesentliche und wichtige Einrichtungen.
Dokumentation zur Einhaltung von NIS 2 (Cybersicherheit), DSGVO (Datenschutz), ISO 27001 (Cybersicherheit) und ISO 22301 (Geschäftskontinuität).
Unternehmensweites Schulungsprogramm für Mitarbeiter und Geschäftsleitung zur Einhaltung von Artikel 20 der NIS 2-Cybersicherheitsrichtlinie.
Akkreditierte Kurse für Einzelpersonen und Sicherheitsexperten, die eine qualitativ hochwertige Schulung und Zertifizierung anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 und dem ISMS mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Implementierungs-, Schulungs- und Wissensprodukte für Herstellungsunternehmen.
Dokumentation zur Einhaltung von ISO 9001 (Qualität), ISO 14001 (Umwelt) und ISO 45001 (Gesundheit und Sicherheit).
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 9001 (QMS) und ISO 14001 (UMS) mit Adviseras proprietärer KI-gestützter Wissensdatenbank.
Implementierungs-, Schulungs- und Wissensprodukte für Transport- und Vertriebsunternehmen.
Dokumentation zur Einhaltung von ISO 9001 (Qualität), ISO 14001 (Umwelt) und ISO 45001 (Gesundheit und Sicherheit).
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 9001 (QMS) und ISO 14001 (UMS) mit Adviseras proprietärer KI-gestützter Wissensdatenbank.
Implementierungs-, Schulungs- und Wissensprodukte für Schulen, Universitäten und andere Bildungseinrichtungen.
Dokumentation zur Einhaltung von ISO 27001 (Cybersicherheit), ISO 9001 (Qualität) und DSGVO (Datenschutz).
Unternehmensweites Programm zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter, um das Auftreten von Vorfällen zu verringern und ein erfolgreiches Cybersicherheitsprogramm zu unterstützen.
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofortige Antworten auf alle Fragen im Zusammenhang mit ISO 27001 (ISMS) und ISO 9001 (QMS) mit Hilfe der KI-gestützten proprietären Wissensdatenbank von Advisera.
Implementierung, Instandhaltung, Schulung und Wissensprodukte für Telekommunikationsunternehmen.
Automatisieren Sie Ihre ISMS-Implementierung und -Instandhaltung mit dem Risikoregister, der Anwendbarkeitserklärung und Assistenten für alle erforderlichen Dokumente.
Dokumentation zur Einhaltung von ISO 27001 (Cybersicherheit), ISO 22301 (Geschäftskontinuität), ISO 20000 (IT-Service-Management), DSGVO (Datenschutz) und NIS 2 (Cybersicherheit).
Unternehmensweites Programm zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter, um das Auftreten von Vorfällen zu verringern und ein erfolgreiches Cybersicherheitsprogramm zu unterstützen.
Akkreditierte Kurse für Einzelpersonen und Sicherheitsexperten, die eine qualitativ hochwertige Schulung und Zertifizierung anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 und dem ISMS mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Implementierung, Instandhaltung, Schulung und Wissensprodukte für Banken, Versicherungsgesellschaften und andere Finanzorganisationen.
Automatisieren Sie Ihre ISMS-Implementierung und -Instandhaltung mit dem Risikoregister, der Anwendbarkeitserklärung und Assistenten für alle erforderlichen Dokumente
Dokumentation zur Einhaltung von ISO 27001 (Cybersicherheit), ISO 22301 (Geschäftskontinuität), DSGVO (Datenschutz) und NIS 2 (Cybersicherheit).
Unternehmensweites Programm zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter, um das Auftreten von Vorfällen zu verringern und ein erfolgreiches Cybersicherheitsprogramm zu unterstützen.
Akkreditierte Kurse für Einzelpersonen und Sicherheitsexperten, die eine qualitativ hochwertige Schulung und Zertifizierung anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 und dem ISMS mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Implementierungs-, Schulungs- und Wissensprodukte für lokale, regionale und nationale Regierungsstellen.
Dokumentation zur Einhaltung von ISO 27001 (Cybersicherheit), ISO 9001 (Qualität), DSGVO (Datenschutz) und NIS 2 (Cybersicherheit).
Unternehmensweites Programm zur Sensibilisierung aller Mitarbeiter für Cybersicherheit, um das Auftreten von Vorfällen zu verringern und ein erfolgreiches Cybersicherheitsprogramm zu unterstützen.
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 (ISMS) und ISO 9001 (QMS) mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Implementierungs-, Schulungs- und Wissensprodukte für Krankenhäuser und andere Gesundheitsorganisationen.
Dokumentation zur Einhaltung von ISO 27001 (Cybersicherheit), ISO 9001 (Qualität), ISO 14001 (Umwelt), ISO 45001 (Gesundheit und Sicherheit) und DSGVO (Datenschutz).
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 (ISMS), ISO 9001 (QMS) und ISO 14001 (UMS) mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Implementierungs-, Schulungs- und Wissensprodukte für die Medizinprodukteindustrie.
Dokumentation zur Einhaltung von MDR und ISO 13485 (Medizinprodukte), ISO 27001 (Cybersicherheit), ISO 9001 (Qualität), ISO 14001 (Umwelt), ISO 45001 (Gesundheit und Sicherheit) und DSGVO (Datenschutz).
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 27001 (ISMS), ISO 9001 (QMS) und ISO 14001 (UMS) mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
Implementierungs-, Schulungs- und Wissensprodukte für die Luft- und Raumfahrtindustrie.
Dokumentation zur Einhaltung von AS9100 (Luft- und Raumfahrt), ISO 9001 (Qualität), ISO 14001 (Umwelt) und ISO 45001 (Gesundheit und Sicherheit).
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 9001 (QMS) und ISO 14001 (UMS) mit Adviseras proprietärer KI-gestützter Wissensdatenbank.
Implementierungs-, Schulungs- und Wissensprodukte für die Automobilbranche.
Dokumentation zur Einhaltung von IATF 16949 (Automobilindustrie), ISO 9001 (Qualität), ISO 14001 (Umwelt) und ISO 45001 (Gesundheit und Sicherheit).
Akkreditierte Kurse für Einzelpersonen und Fachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben
Erhalten Sie sofortige Antworten auf alle Fragen zu ISO 9001 (QMS) und ISO 14001 (UMS) mit Adviseras proprietärer KI-gestützter Wissensdatenbank.
Implementierungs-, Schulungs- und Wissensprodukte für Laboratorien.
Dokumentation zur Einhaltung von ISO 17025 (Prüf- und Kalibrierlaboratorien) und ISO 9001 (Qualität).
Akkreditierte Kurse für Einzelpersonen und Qualitätsfachleute, die eine Schulung und Zertifizierung auf höchstem Niveau anstreben.
Erhalten Sie sofort Antworten auf alle Fragen zu ISO 9001 und dem QMS mithilfe der proprietären KI-gestützten Wissensdatenbank von Advisera.
BS 25999-2 war ein britischer Standard, der 2007 herausgegeben wurde und schnell zum Hauptstandard für betriebliches Kontinuitätsmanagement wurde - er wurde 2012 durch ISO 22301 abgelöst.
Genauso wie ISO 27001, ISO 9001, ISO 14001 und weitere Normen, die Managementsysteme definieren, legt die BS 25999-2 auch ein betriebliches Kontinuitätsmanagement fest, welches die gleichen vier Managementphasen umfasst: Planung, Umsetzung, Prüfung und Überwachung, und schließlich Verbesserung. Das Entscheidende an diesen vier Phasen besteht in der kontinuierlichen Aktualisierung und Verbesserung des Systems. Damit ist es einsatzbereit und nutzbar, sobald eine Katastrophe eintritt.
Die nachfolgenden Elemente sind einige der wichtigsten Verfahren und Dokumente, die laut BS 25999-2 erforderlich sind:
Die Norm hält fest, dass es von grundlegender Bedeutung ist, die notwendigen Kenntnisse und Qualifikationen festzulegen. Damit können die notwendigen Schulungssitzungen erfasst werden, diese Schulungssitzungen durchgeführt werden und schließlich kann auch geprüft werden, ob die erforderlichen Kenntnisse und Qualifikationen erworben wurden. Diese Aufzeichnungen müssen aufbewahrt werden.
Laut BS 25999-2 müssen außerdem Sensibilisierungsprogramme durchgeführt werden. Außerdem muss den Mitarbeitern die Bedeutung des betrieblichen Kontinuitätsmanagements vermittelt werden.
Die Geschäftsauswirkungsanalyse (GAA) beschäftigt sich mit den wichtigen Tätigkeiten innerhalb einer Organisation. Sie legt die maximal zulässige Dauer einer Unterbrechung sowie die Interdependenz der einzelnen Aktionen fest. Sie bestimmt, welche Tätigkeiten als kritisch anzusehen sind, sie analysiert die bestehenden Vereinbarungen mit Lieferanten und Outsourcern und legt schließlich die Wiederanlaufdauer (das ‚Recovery Time Objective‘) fest.
Mit der Risikoeinschätzung wird festgelegt, welche Katastrophen und andere Unterbrechungen des Geschäftsbetriebs auftreten können, welche Konsequenzen diese haben, aber auch, welche Schwächen und Gefährdungen zu diesen betrieblichen Unterbrechungen führen können. Auf Grundlage dieser Bewertung legt die Organisation fest, wie die Möglichkeit eines Risikos reduziert kann und wie es im Falle des Eintretens eingedämmt wird.
Eine Strategie legt fest, wie die Organisation im Falle einer Katastrophe eine Wiederherstellung durchführt. Die Strategie wird auf Grundlage der Ergebnisse festgelegt, die sic aus Risikoeinschätzung und Geschäftsauswirkungsanalyse ergeben. In der Regel umfasst diese Strategie alternative Standorte, Optionen bei der Datenwiederherstellung, Wiederherstellung personeller Ressourcen, Kommunikationsanbindungen, Ausstattung, Management der Lieferanten und der Outsourcing-Partner usw.
Der Plan für betriebliches Kontinuitätsmanagement umfasst Pläne für Reaktionen auf Vorfälle (Aktivierungsverfahren für den Plan für betriebliches Kontinuitätsmanagements) sowie die Wiederherstellungspläne für kritische Tätigkeiten – sie werden basierend auf der Strategie des betrieblichen Kontinuitätsmanagements sämtlich schriftlich festgehalten.
In einem Störfallreaktionsplan muss festgelegt werden, wie Vorfalltypen, Kommunikationskanäle, Maßnahmentypen, Verantwortung usw. bestimmt werden.
Die Wiederherstellungspläne müssen mehrere Elemente festlegen: die Rollen und Verantwortlichkeiten, die wichtigsten Schritte der Wiederherstellung, die Standorte, die zu verwendenden Ressourcen und deren Standort, die Prioritäten, welche Aktionen nach Abschluss der Wiederherstellung durchzuführen sind usw.
Die Norm enthält die folgenden Bestimmungen:
Für BS 25999-2 sind die folgenden Dokumente erforderlich:
Der Umfang der Dokumentation hängt von der Anzahl der kritischen Tätigkeiten innerhalb einer Organisation ab – eine Operation mit wenigen kritischen Tätigkeiten wird auch nur eine geringe Menge an Dokumenten für die Geschäftsauswirkungsanalyse, die Risikoeinschätzung und die Pläne für betriebliches Kontinuitätsmanagement benötigen, während die Dokumentation größerer Organisationen natürlich umfassender sein wird.
Neben BS 25999-2 ist BS 25999-1 eine „Hilfsnorm“, die weitere Informationen bietet, wie bestimmte Teile der Norm BS 25999-2 umzusetzen sind.
Weitere nützliche Normen sind ISO 27001, die das betriebliche Kontinuitätsmanagement in den breiteren Kontext der Informationssicherheit stellt, sowie ISO 27005, die eine detaillierte Beschreibung des Risikoeinschätzungsprozesses vermittelt.