Business Continuity Management (BCM)

Business Continuity Management umfasst die Planung und Implementierung von Maßnahmen, die sicherstellen, dass kritische Geschäftsprozesse auch bei Störungen, Cyberangriffen oder Katastrophen aufrechterhalten oder schnell wiederhergestellt werden können. ISO 22301 ist der internationale Standard für BCM; das BSI integriert BCM-Anforderungen in IT-Grundschutz-Baustein DER.4 (Notfallmanagement). In IT-Vergaben für KRITIS-Betreiber und Behörden sind BCM-Konzept, Notfallhandbuch, getestete Recovery-Zeiten (RTO/RPO) und regelmäßige Übungen als Eignungsanforderung zu fordern.