Kontinuität ist kein Zufall!
ACG macht den Unterschied.
Kontinuität ist kein Zufall!
ACG macht den Unterschied.
Business Continuity Management
Das BCM-Vorgehensmodell der ACG basiert auf bewährten BCM-Standards (ISO 22301, ISO 22313), den Good Practices des BCI (GPG 7.0), den und eigenen Erfahrungen.
Ziel unseres Vorgehensmodells ist der Aufbau einer effizienten BCM-Lösung für Ihre spezifischen Bedürfnisse. Dadurch erreichen Sie Konformität mit regulatorischen Anforderungen (ITSiG, MaRisk etc.) sowie ein Business Continuity Management, welches im Notfall die benötigten Informationen liefert. Elementarereignisse, Stromausfälle, Einschränkungen bei Outsourcing-Partnern, anderweitige Unterbrechung der Supply Chain oder Cyber-Angriffen – die Risiken sind für Unternehmen so zahlreich wie nie. Daher ist es für jede Organisation notwendig, eine Widerstandsfähigkeit gegenüber ungeplanten Ereignissen und Krisen zu entwickeln. Die erstellten Notfallpläne helfen Ihnen, den Betrieb der Kernprozesse aufrechtzuerhalten.
Die Kombination mit der ACG-Toolsuite 4GRC sorgt dafür, dass die spätere Pflege der Dokumente im Alltag zu bewältigen ist.
Krisenmanagement
Ein modernes Krisenmanagement ist bestmöglich auf ungeplante Situationen vorbereitet.
Hier geht es nicht darum, die Szenarien von Anfang bis zum Ende zu kennen, sondern darauf, Abläufe zu üben und auf zuvor erarbeitete Bausteine sowie unterstützende Checklisten zurück zu greifen.
Wir helfen ihnen im Vorfeld sich mit möglichen Krisenszenarien zu beschäftigen und bilden Ihre Mitarbeiter aus, die Rollen innerhalb der Krisenorganisation übernehmen.
BCM-Risikoanalyse
Die BCM-Risikoanalyse ermittelt die möglichen Gefährdungen, die zu einer Unterbrechung des Geschäftsprozesses führen können.
Ziel hierbei ist es, die vorhandenen Risken transparent zu machen, geeignete Strategien und Maßnahmen zu etablieren und individuelle Notfallpläne zu erstellen.
Dabei kommen die klassischen Instrumente des Risikomanagements wie Risikoidentifizierung, -bewertung und -behandlung (Transfer, Übernahme, Vermeidung und Reduktion) zur Anwendung.
Testen und Üben
Wir arbeiten mit Ihnen zusammen und beachten die Gegebenheiten ohne ein bestimmtes Vorgehen durchsetzen zu wollen. Unsere Berater kennen die Standards, Vorgaben und regulatorische Anforderungen und helfen Ihnen diese zu berücksichtigen.
Auf Wunsch erfassen wir den IST-Status ihrer Organisation und sichten Policies und vorhandene Berichte oder Planungen. Unterstützung bekommen Sie bei der Vorbereitung, Durchführung und Nachbereitung von Tests und Übungen.
Auf Basis unserer Lösungsvorschläge treffen Sie Entscheidungen und gemeinsam setzen wir diese um.
ACG Toolsuite 4GRC
Aufgrund der vielfältigen Anpassungsmöglichkeiten der ACG Toolsuite 4GRC können bestehenden Prozesse des BCM, ISM und ITSCM in das Datenmodell integriert werden. Unsere Software folgt hierbei Ihrem bestehenden Prozess.
Durch generische Schnittstellen haben wir die Möglichkeit führende oder bestehende Systeme anzubinden. Ebenso sind eine Auswertung bzw. Weitergabe der Daten jederzeit möglich.
Die mitgelieferte Rollen- und Rechteverwaltung stellt sicher, dass der User nur das sieht und bearbeiten kann, was in dessen Bereich bzw. Aufgabengebiet fällt. Da die verschiedenen Disziplinen auf eine konsistente Datenbasis zugreifen, ist ein aussagekräftiges und umfangreiches Reporting möglich. Besonders die Verknüpfung der Informationen aus dem BCM, ISM und ITSCM geben hier aufschlussreiche Informationen.
Projektreferenz: Implementierung eines integrierten ISMS und BCMS für eine mittelständische Versicherung
Für eine mittelständische Assekuranz wurde ein integriertes Managementsystem für Informationssicherheit (ISMS) und Business Continuity (BCMS) konzipiert, das dem Risikoprofil, den betrieblichen Anforderungen und der Unternehmensgröße angemessen ist.
Weiterlesen