Skip to main content

Business Continuity Management für KMU

Zusammenfassung

Bei kleinen und mittelständischen Unternehmen (KMU) besteht erheblicher Nachholbedarf beim Business Continuity Management (BCM). Die existierenden Standards und Prüfvorschriften werden häufig als zu komplex und ihre Umsetzung als zu aufwändig und teuer empfunden. Der Beitrag stellt einen Leitfaden für KMU zur Implementierung eines BCM vor, der auf den Ergebnissen einer von der FHS St. Gallen durchgeführten Studie zur Erfassung von Good Practices basiert.

This is a preview of subscription content, access via your institution.

Literatur

  1. Andreas Duscha: Netz- und Informationssicherheit in Unternehmen 2009. Studie des Verbundprojekts „Sichere E-Gesch⇋tsprozesse in KMU und Handwerk“, 08.02.2010. http://www.ecc-handel.de/netz-_und_informationssicherheit_in_unternehmen_10467301.php

  2. European Network and Information Security Agency (ENISA): Assessing a simplified Information Security approach. 01.02.2009. http://www.enisa.europa.eu/act/rm/cr/infosec-smes/files/assessing-a-simplified-information-security- approach/at_download/fullReport

  3. Napoli, C., Holzmann, D., Triendl, T. Wieser, M.: Geplante Katastrophenabwehr, Krisen und Notfallmanagement bei KMU. Wissenschaftliches Praxisprojekt der FHS St. Gallen, 2009

  4. Richard Werner: Business Continuity Management. Rüsten für den Krisenfall. In ORGANISATOR, KMU-CONSULTING’ 07, 2007, S. 38–39

  5. Gantenbein, B., Morf, P.: Business Continuity Management. Theorie und Praxis am Beispiel einer Schweizer Privatbank. Publikation der Intercai (Schweiz) AG, 2006, http://www. intercai.ch/publikationen.cfm

  6. Business Continuity Institute: Good Practise Guidelines, A Management Guide to Implementing Global Good Practice in Business Continuity Management, Section 1 BCM Policy & Programme Management, 2008 http://www.thebcicertificate.org/pdf/GPG2008-2 Section 1 FINAL.pdf

  7. International Organization of Standardization (ISO): ISO/PAS 22399:2007 Societal security — Guideline for incident preparedness and operational continuity management, 2007

  8. National Fire Protection Association: NFPA 1600 Standard on Disaster / Emergency Management and Business Continuity Programs, 2007, http://www.nfpa.org/

  9. British Standards Institute: BS 25999-1:2006 Business Continuity Management, Part 1: Code of practice, Part & 2: Specification, www.thebci.org/standards.htm

  10. Standards Australia: HB 221-2004 — Business Continuity Management Handbook, originated as HB 221:2003, Second edition 2004.

  11. Standards Institution of Israel: INS 24001:2007, Security and continuity management systems — Requirements and guidance for use, 2007

  12. Bundesamt für Sicherheit in der Informationstechnik: BSI Standard 100-4, Notfallmanagement, 2008, https://www.bsi.bund.de/cae/servlet/contetblob/471454/publicationFile/30757/standard_1003.pdf

  13. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), Bundesgesetzblatt, Deutschland, 1998, S. 786–794. http://www.bgblportal.de/BGBL/bgbl1f/ b198024f.pdf

  14. Bundesgesetz betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches (Fünfter Teil: Obligationenrecht), Schweiz, vom 30. März 1911 (Stand am 1. Januar 2010) in der Systematischen Sammlung des Bundesrechts, http://www.admin.ch/ch/d/sr/220/index.html

  15. Civil Contingencies Act 2004, Großbritannien, 2004 http://www.statutelaw.gov.uk/cotent.aspx? activeTextDocId= 915577

  16. The Sarbanes-Oxley Act of 2002, Sarbanes- Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745. Retrieved April 1, USA, 2009, http://www.sec.gov/about/laws/soa2002.pdf

  17. IDW RS FAIT 1 Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie. In: Die Wirtschaftsprüfung 21/2002, S. 1157 ff.

  18. IDW RS FAIT 2 Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce. In: Die Wirtschaftsprüfung 22/2003, S. 1258 ff

  19. IDW RS FAIT 3 Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren. In: Die Wirtschaftsprüfung 22/2006, S. 1465 ff

  20. Bundesanstalt für Finanzdienstleistungsaufsicht: Mindestanforderungen an das Risikomanagement (BA), MaRisk, Rundschreiben 15/2009 (BA), Geschäftszeichen: BA 54-FR 2210-2008/0001, Bonn / Frankfurt a.M., den 14.08.2009

  21. Mayer, H. O.: Interview und schriftliche Befragung. 4., überarbeitete und erweiterte Auflage, Oldenbourg Verlag, 2008.

  22. Kelle, U. & Erzberger, C.: Qualitative und quantitative Methoden. In: U. Flick, E.v. Kardoff & I. Steinke (Hrsg.), Qualitative Forschung. Ein Handbuch (S. 299–309). Rowohlt, Reinbek 2007

    Google Scholar 

  23. Ditges, F., Höbel, P., Hofmann, T.: Krisenkommunikation. Uvk, 1. Auflage, 2008, S. 113

  24. Hohl, M. & Müller-Gauss, U.: Schadensereignisse erfolgreich bewältigen. In: KMU-Magazin Mai 2008.

  25. Asis International: Business Continuity Guideline 2005. http://www.asisonline. org/ guidelines/guidelinesbc. pdf

  26. Swissbanking: Empfehlungen für das Business Continuity Management (BCM). 2007 http://www.swissbanking.org/11107_d.pdf

  27. Von Campenhausen, C.: Risikomanagement. Orell Füssli Verlag, Zürich 2006

    Google Scholar 

Download references

Authors

Additional information

Dr. Christian Thiel Dozent für Wirtschaftsinformatik, Institut für Informations- und Prozessmanagement FHS St. Gallen, Hochschule für Angewandte Wissenschaften.

Prof. Dr. Christoph Thiel FH Düsseldorf — University of Applied Science

Rights and permissions

Reprints and Permissions

About this article

Cite this article

Thiel, C., Thiel, C. Business Continuity Management für KMU. DuD 34, 404–407 (2010). https://doi.org/10.1007/s11623-010-0114-3

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-010-0114-3