Startseite Standards Branchen ✦ KI-Bewertung Angebot anfordern →
StartseiteStandards → ISO 22301

ISO/IEC 22301 — Business Continuity Management

Der international anerkannte Standard für Business Continuity Managementsysteme (BCMS). Die ISO 22301 Zertifizierung belegt, dass Ihre Organisation Störungen standhalten und kritische Betriebsabläufe aufrechterhalten kann — eine Anforderung für regulierte Branchen und die Lieferantenqualifizierung von Großunternehmen weltweit.

ISO 22301:2019BCMSBusiness ContinuityResilienz

Was ist ISO 22301?

ISO 22301:2019 ist der internationale Standard für Business Continuity Managementsysteme (BCMS). Er legt Anforderungen für die Planung, Einrichtung, Implementierung, den Betrieb, die Überwachung, Überprüfung und Verbesserung eines dokumentierten BCMS fest — und ermöglicht es Organisationen, sich vor Störungen zu schützen, sich darauf vorzubereiten, darauf zu reagieren und sich davon zu erholen.

Wer benötigt ISO 22301?

  • Finanzdienstleistungsorganisationen, die DORA und den Kontinuitätsanforderungen der Bankenaufsicht unterliegen
  • Betreiber kritischer Infrastrukturen (Energie, Versorgung, Telekommunikation)
  • Cloud-Anbieter und Rechenzentren mit Verfügbarkeits-SLAs
  • Gesundheitsorganisationen mit Patientensicherheitspflichten
  • Öffentlicher Sektor und Regierungsauftragnehmer
  • Jede Organisation, die Resilienz bei der Lieferantenqualifizierung von Großunternehmen nachweisen muss

DORA und ISO 22301

Der EU Digital Operational Resilience Act (DORA), der seit Januar 2025 verpflichtend ist, verlangt von EU-Finanzunternehmen die Implementierung von IKT-Business-Continuity-Richtlinien und Notfallwiederherstellungsplänen. ISO 22301 bietet einen strukturierten Rahmen, der direkt die operativen Resilienzanforderungen von DORA adressiert — und BALTUMs integrierte Programme ordnen ISO 22301 Kontrollen den DORA-Verpflichtungen zu, um Doppelarbeit zu minimieren.

Kernelemente des BCMS

  • Business Impact Analyse (BIA) — Identifizierung kritischer Aktivitäten und Wiederherstellungszeitvorgaben
  • Risikobewertung — Bedrohungen und Schwachstellen, die die Geschäftskontinuität beeinträchtigen
  • Business Continuity Pläne (BCPs) — Dokumentierte Wiederherstellungsverfahren für alle kritischen Prozesse
  • IT-Notfallwiederherstellungspläne (DRPs) — System- und Datenwiederherstellungsverfahren
  • Krisenkommunikationspläne — Stakeholder-Kommunikation während Vorfällen
  • Übungs- und Testprogramm — Planspiele, Simulationen und vollständige Live-Übungen

Integration mit ISO 27001

ISO 22301 und ISO 27001 sind hochgradig komplementär. BALTUMs integriertes Programm nutzt gemeinsam die Risikobewertungsmethodik, den Managementbewertungszyklus, das interne Auditprogramm und die Dokumentationsstruktur — was den Gesamtimplementierungsaufwand um 30–40 % im Vergleich zu sequentiellen Zertifizierungen reduziert.