Seite wählen

von | Apr. 14, 2026 | Allgemein | 0 Kommentare

🛡️
Aktuell im Cyber-Incident?NIS-2 Meldefrist 24 Stunden — sofortige Incident-Response-Beratung.
📞 0351 / 79 59 35 13

ISO 22301 — Business Continuity Management System (BCMS)

Was ist ISO 22301?

ISO 22301 ist der internationale Standard für Business Continuity Management Systeme (BCMS). Er definiert Anforderungen für die Planung, Implementierung und Verbesserung eines BCMS, das Unternehmen befähigt, Störungen und Krisen zu überstehen — von Cyberangriffen über Naturkatastrophen bis zu Pandemien.

ISO 22301 ergänzt ISO 27001 (Informationssicherheit) und folgt derselben High Level Structure (HLS), was eine integrierte Implementierung beider Standards ermöglicht. Für ein umfassendes Business Continuity Management ist ISO 22301 der Goldstandard.

ISO 22301 Anforderungen im Überblick

Kontext der Organisation (Kapitel 4)

Verstehen der internen und externen Faktoren, interessierter Parteien und des Geltungsbereichs des BCMS.

Führung (Kapitel 5)

Top-Management-Commitment, BC-Policy, Rollen und Verantwortlichkeiten.

IT-Sicherheit-Beratung — Punktuelle Unterstützung

Statt Mandatsbetreuung nur einzelne Themen klären? Audit-Vorbereitung, Risikoanalyse, Mitarbeiterschulung oder Vorfall-Response — als Stunden- oder Tages-Kontingent buchbar. → IT-Sicherheit-Beratung anfragen

Schwachstellen systematisch managen

Schwachstellenmanagement nach ISO 27001 — der 5-Stufen-Prozess mit Tools-Vergleich (OpenVAS, Tenable, Qualys), Praxisbeispielen und einer Vorlage zum Download. Pflicht für jedes ISMS, NIS-2-relevant und Audit-Voraussetzung.

Externer Informationssicherheitsbeauftragter gesucht?

Wir übernehmen die ISB-Rolle als externer Dienstleister — ISO 27001, BSI IT-Grundschutz, NIS-2 und TISAX aus einer Hand. Bundesweit, ab 500 € / Monat.

→ Externen Informationssicherheitsbeauftragten anfragen
Festplatten-Verschlüsselung in der Praxis: BitLocker in Windows 11 — wie der bitpixie-Angriff die Verschlüsselung aushebelt — und welche Gegenmaßnahmen (Pre-Boot-PIN, Secure-Boot-Revocation KB5025885, TPM-Härtung) Ihr Endpoint-Schutz jetzt braucht.

Planung (Kapitel 6)

Risiken und Chancen adressieren, BC-Ziele festlegen und Maßnahmen planen.

Unterstützung (Kapitel 7)

Ressourcen, Kompetenz, Bewusstsein, Kommunikation und dokumentierte Information.

Betrieb (Kapitel 8)

Business Impact Analyse (BIA), Risikobewertung, BC-Strategien und -Pläne, Übungen und Tests.

Bewertung der Leistung (Kapitel 9)

Monitoring, Messung, Analyse, internes Audit und Management-Review.

Verbesserung (Kapitel 10)

Nichtkonformitäten, Korrekturmaßnahmen und kontinuierliche Verbesserung.

ISO 22301 vs. BSI 200-4

  • ISO 22301: Internationaler Standard, zertifizierbar, ideal für global agierende Unternehmen
  • BSI 200-4: Deutscher Standard, praxisorientiert, 3 Reifegrad-Stufen, ideal für IT-Grundschutz-Anwender

ISO 22301 Zertifizierung: Kosten und Dauer

  • KMU: 15.000–40.000 € | 4–8 Monate
  • Mittelstand: 40.000–80.000 € | 6–12 Monate
  • Konzerne: 80.000–200.000 € | 12–18 Monate

Häufig gestellte Fragen zu ISO 22301

Ist ISO 22301 Pflicht?

Nicht generell, aber für KRITIS-Betreiber und NIS-2-pflichtige Unternehmen wird ein nachweisbares BCM gefordert. ISO 22301 ist der beste Weg, diese Anforderung zu erfüllen.

Kann man ISO 22301 und ISO 27001 zusammen zertifizieren?

Ja, ein integriertes Audit spart 20-30% der Kosten. Beide Standards teilen die gleiche Struktur (HLS) und ergänzen sich inhaltlich.

Brauche ich zuerst ISO 27001 oder ISO 22301?

Für die meisten Unternehmen empfehlen wir: Erst ISO 27001, dann ISO 22301 als Erweiterung. ISO 27001 Annex A.17 fordert bereits BCM-Grundlagen, die als Basis für ISO 22301 dienen.

Informationssicherheit für Ihr Unternehmen

Die DATUREX GmbH ist Ihr zertifizierter Informationssicherheitsbeauftragter — bundesweit, persönlich und ISO 27001, NIS-2 und BSI IT-Grundschutz. Ab 300 €/Monat.

Kostenlose ISB-Beratung anfragen

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


📞 0351 / 79 59 35 13 Angebot anfragen