Es geht nicht darum, alle Risiken zu eliminieren
Es geht darum, ihre Folgen zu beherrschen
Es geht nicht darum, alle Risiken zu eliminieren
Es geht darum, ihre Folgen zu beherrschen
Manche Unternehmen müssen sich mit den Themen Business Continuity Management sowie Krisenmanagement beschäftigen. Andere Unternehmen wollen sich mit der präventiven Vorsorge und der reaktiven Bewältigung beschäftigen. Wir sind Spezialisten für beide Herausforderungen und beraten branchenübergreifend. Unsere Berater verfügen über langjährige Praxiserfahrung aus Linien- und Beratungstätigkeit – auch in den Nachbardisziplinen Informationssicherheits- und IT-Service Continuity Management. Das Umsetzen der Anforderungen des IT-Sicherheitsgesetzes (ITSiG), MaRisk, VAG, Solvency II und Co. gehört für uns zum täglichen Geschäft.
Elementarereignisse, Stromausfälle, Einschränkungen bei Outsourcing-Partnern, anderweitige Unterbrechung der Supply Chain oder Cyber-Angriffen – die Risiken sind für Unternehmen so zahlreich wie nie. Daher ist es für jede Organisation notwendig, eine Widerstandsfähigkeit gegenüber ungeplanten Ereignissen und Krisen zu entwickeln.
Wir subsumieren das unter dem Schlagwort Resilienz. Resilienz ist nur möglich, wenn Informationssicherheitsmanagement (ISM), Business Continuity Management (BCM), IT-Service Continuity Management (ITSCM) und Krisenmanagement reibungslos ineinandergreifen. Genau das stellt der Top-Down-Ansatz unseres Vorgehensmodells sicher.
Auf Basis unserer Lösungsvorschläge, treffen Sie Entscheidungen und gemeinsam setzen wir diese um.
Sie sollen vor der Welle bleiben!
Ihr Vorteil
Der Beratungsmarkt in diesem Umfeld ist homogen und wir sind uns der Konkurrenz bewusst. Dieselben Leistungen werden angeboten und standardisierte Vorgehen angepriesen.
Dennoch: Wir heben uns ab – mit fundiertem Wissen. Unser Berater leben den Gedanken des „Next Generation Consulting“.
Vernetzte Lösungen statt Silodenken:
Ob im Normal oder im Notbetrieb – die Sicherheit Ihrer Informationen sollten Sie immer im Fokus haben. Wenn die Informationssicherheit nicht gegeben ist, fällt es Angreifern leicht, den Geschäftsbetrieb lahmzulegen.
Dann brauchen Sie ein effektives Business Continuity Management. Es gibt eine Vielzahl von Gründen weshalb ein Prozess ausfällt. Eine gute Planung für den Notfall gibt Ihnen die Möglichkeit sichere erste Schritte zu machen.
Bei einem Angriff auf die IT, muss auch das IT-Service Continuity Management funktionieren. Welche Prozesse laufen heutzutage noch ohne eine IT-Unterstützung. Interne und externe Vernetzung findet sich überall.
Falls ein Notfall nicht mit Standardvorkehrungen bewältigt werden kann und zur Krise wird, ist Krisenmanagement gefragt.
Bei uns bekommen Sie das, was Sie suchen – aus einer Hand.
Business Continuity Management (BCM)
Das BCM-Vorgehensmodell der ACG basiert auf bewährten BCM-Standards
(ISO 22301, ISO 22313), den Good Practices des BCI (GPG 2018) und eigenen Erfahrungen. Ziel unseres Vorgehensmodells ist der Aufbau einer effizienten BCM-Lösung für Ihre spezifischen Bedürfnisse. Dadurch erreichen Sie Konformität mit regulatorischen Anforderungen (ITSiG, MaRisk etc.) sowie ein Business Continuity Management, welches im Notfall die benötigten Informationen liefert. Die erstellten Notfallpläne helfen Ihnen den Betrieb der Kernprozesse aufrechtzuerhalten.
Die Kombination mit der ACG-Toolsuite 4GRC sorgt dafür, dass die spätere Pflege der Dokumente im Alltag zu bewältigen ist.
Krisenmanagement
Ein modernes Krisenmanagement ist bestmöglich auf ungeplante Situationen vorbereitet.
Hier geht es nicht darum, die Szenarien von Anfang bis zum Ende zu kennen, sondern darauf, Abläufe zu üben und auf zuvor erarbeitete Bausteine sowie unterstützende Checklisten zurück zu greifen.
Wir helfen ihnen im Vorfeld sich mit möglichen Krisenszenarien zu beschäftigen und bilden Ihre Mitarbeiter aus, die Rollen innerhalb der Krisenorganisation übernehmen.
BCM as a Service
Damit Sie Zeit für das Wesentliche haben, bieten wir Ihnen BCM as a Service an. Dies beinhaltet alle Disziplinen des BCM. Hierunter verstehen wir nicht nur die Erstellung der Dokumentationen oder die jährlichen Reviews, sondern auch die Beratung und Begleitung bei Tests oder Audits. So verfügen Sie zu jeder Zeit über aktuelle Informationen und haben bei aufkommenden Fragestellungen einen kompetenten Ansprechpartner an Ihrer Seite.
BCM-Risikoanalyse
Die BCM-Risikoanalyse ermittelt die möglichen Gefährdungen, die zu einer Unterbrechung des Geschäftsprozesses führen können.
Ziel hierbei ist es, die vorhandenen Risken transparent zu machen, geeignete Strategien und Maßnahmen zu etablieren und individuelle Notfallpläne zu erstellen.
Dabei kommen die klassischen Instrumente des Risikomanagements wie Risikoidentifizierung, -bewertung und -behandlung (Transfer, Übernahme, Vermeidung und Reduktion) zur Anwendung.
Testen und Üben
Wir arbeiten mit Ihnen zusammen und beachten die Gegebenheiten ohne ein bestimmtes Vorgehen durchsetzen zu wollen. Unsere Berater kennen die Standards, Vorgaben und regulatorische Anforderungen und helfen Ihnen diese zu berücksichtigen.
Auf Wunsch erfassen wir den IST-Status ihrer Organisation und sichten Policies und vorhandene Berichte oder Planungen. Unterstützung bekommen Sie bei der Vorbereitung, Durchführung und Nachbereitung von Tests und Übungen.
Auf Basis unserer Lösungsvorschläge treffen Sie Entscheidungen und gemeinsam setzen wir diese um.
Dienstleisteraudits und Outsourcing-Management
Die Fähigkeit, die Geschäftsfortführung gegenüber Notfällen resilient zu gestalten, steht und fällt mit der Performance von Dienstleistern. Dies wird auch von regulatorischer Seite (ITSiG, MaRisk, etc.) erkannt.
Wir unterstützen Sie dabei das BCM bzw. Krisenmanagement Ihrer Dienstleister zu überprüfen. Ob auf Basis interner Regelungen oder externer Standards – beide Varianten haben wir bereits erfolgreich in der Praxis umgesetzt.
ACG Toolsuite 4GRC
Aufgrund der vielfältigen Anpassungsmöglichkeiten der ACG Toolsuite 4GRC können bestehenden Prozesse des BCM, ISM und ITSCM in das Datenmodell integriert werden. Unsere Software folgt hierbei Ihrem bestehenden Prozess.
Durch generische Schnittstellen haben wir die Möglichkeit führende oder bestehende Systeme anzubinden. Ebenso sind eine Auswertung bzw. Weitergabe der Daten jederzeit möglich.
Die mitgelieferte Rollen- und Rechteverwaltung stellt sicher, dass der User nur das sieht und bearbeiten kann, was in dessen Bereich bzw. Aufgabengebiet fällt. Da die verschiedenen Disziplinen auf eine konsistente Datenbasis zugreifen, ist ein aussagekräftiges und umfangreiches Reporting möglich. Besonders die Verknüpfung der Informationen aus dem BCM, ISM und ITSCM geben hier aufschlussreiche Informationen.
Die ACG Toolsuite 4 GRC – relevante Informationen im Notfall
Angenommen Sie haben einen Notfall, beispielsweise in Form eines Feuers in einem Serverraum. Sie brauchen schnell aktuelle und belastbare Informationen. Welche Anwendungen, Einheiten und Prozesse nutzen den Server? Welcher Schaden ist innerhalb welcher Zeit zu erwarten, falls die Prozesse unterbrochen werden?
Die ACG Toolsuite 4GRC liefert Ihnen die Antworten, die Sie im Notfall brauchen.
