ISO 22301 BCMS für OT-Umgebungen

Business Continuity Management System (BCMS) nach ISO 22301 für kritische Infrastrukturen. Von BIA über Notfallpläne bis zur Zertifizierungs-Vorbereitung.

Angebot anfragen

Was ist ISO 22301?

ISO 22301 ist der internationale Standard für Business Continuity Management (BCM). Er stellt sicher, dass kritische Geschäftsprozesse auch nach Störungen (Cyberangriff, Naturkatastrophe, Produktionsausfall) weiterlaufen können.

Für OT-Umgebungen bedeutet das: Wie schnell können Sie nach einem Ransomware-Angriff die Produktion wieder hochfahren? Welche SCADA-Backups haben Sie? Wie kommunizieren Sie mit Kunden bei einem 48h-Ausfall?

Warum ISO 22301 für OT?

  • ? NIS2-Anforderung: Business Continuity ist Teil der NIS2-Richtlinie
  • ? KRITIS-Pflicht: Viele Betreiber müssen BCM nachweisen
  • Cyber-Resilience: Ransomware-Angriffe kosten Mio. € – BCM minimiert Downtime
  • ? Kunden-Vertrauen: ISO 22301-Zertifizierung als Wettbewerbsvorteil

Unser ISO 22301 Ansatz für OT

Phase 1: Business Impact Analysis (BIA)

Woche 1-2

  • Kritische Prozesse identifizieren (Produktion, SCADA, MES)
  • RTO/RPO definieren (Recovery Time/Point Objective)
  • Abhängigkeiten mappen (Strom, IT, Zulieferer)
  • Finanzielle Auswirkungen berechnen (Downtime-Kosten)

Phase 2: Risk Assessment

Woche 2-3

  • Bedrohungs-Szenarien (Ransomware, Stromausfall, Hochwasser)
  • Likelihood & Impact bewerten (1-5 Skala)
  • Single Points of Failure identifizieren
  • Risiko-Matrix (Priorisierung nach Kritikalität)

Phase 3: BC-Strategie & Pläne

Woche 3-5

  • BC-Strategien entwickeln (Backup-Standort, Redundanzen)
  • Incident Response Plans (IRP) schreiben
  • Disaster Recovery Plans (DRP) erstellen
  • Kommunikations-Pläne (Kunden, Behörden, Presse)

Phase 4: Testing & übergabe

Woche 5-6

  • Tabletop-Übung (Ransomware-Szenario simulieren)
  • BCMS-Dokumentation (Policies, Prozesse, Templates)
  • Schulung BC-Team (Rollen & Verantwortlichkeiten)
  • Audit-Vorbereitung (wenn Zertifizierung gewünscht)

OT-spezifische BC-Herausforderungen

24/7-Verfügbarkeit

IT kann mal 2 Stunden down sein – OT nicht. Produktionslinien laufen 24/7. Unsere BC-Pläne berücksichtigen Maintenance Windows, Hot-Standby-Systeme, automatische Failover-Mechanismen.

Safety-Anforderungen

OT-Ausfall kann Safety-relevant sein (z.B. Notabschaltung). Wir integrieren SIL-Anforderungen (Safety Integrity Level) in BC-Strategien ? z.B. separate Backup-Systeme für Safety-PLCs.

Legacy-Systeme

Wie backuppen Sie eine 20 Jahre alte SCADA-Software? Wie stellen Sie Windows XP wieder her (ohne Patch-Management)? Unsere BC-Pläne enthalten Offline-Backups, Hardware-Ersatzteile, Vendor-Kontakte.

ISO 22301 Pakete

Essentials

?20.000

4-5 Wochen | 1 Standort | Basis-BCMS

  • ? Business Impact Analysis (BIA)
  • ? Risk Assessment (1 Bedrohungs-Szenario)
  • ? 1 Incident Response Plan (IRP)
  • ? 1 Disaster Recovery Plan (DRP) für SCADA
  • ? Dokumentation (Policies, SOPs)
  • ? Keine Tabletop-Übung
  • ? Keine Zertifizierungs-Vorbereitung

Für wen: Kleinere Mittelständler, grundlegende BC-Compliance

Empfohlen

Professional

?25.000

5-6 Wochen | 1-2 Standorte | Vollständiges BCMS

  • ? Alles aus "Essentials"
  • ? Risk Assessment (3 Szenarien)
  • ? 3 IRPs (Ransomware, Stromausfall, Naturkatastrophe)
  • ? 2 DRPs (SCADA + MES)
  • ? Kommunikations-Plan (Kunden, Behörden)
  • ? 1 Tabletop-Übung (4h, Ransomware-Szenario)
  • ? Keine Audit-Vorbereitung

Für wen: KRITIS-Betreiber, NIS2-Compliance, Production-Ausfälle kritisch

Enterprise + Zertifizierung

?30.000+

6-8 Wochen | Multi-Site | ISO 22301 Audit-Ready

  • ? Alles aus "Professional"
  • ? Multi-Site-BIA (2-3 Standorte)
  • ? 5+ IRPs/DRPs (alle kritischen Prozesse)
  • ? 2 Tabletop-Übungen + 1 Live-Test
  • ? Audit-Vorbereitung (TÜV/BSI/ISO-Auditor)
  • ? 6 Monate Post-Implementation Support

Für wen: ISO 22301-Zertifizierung angestrebt, Multi-Site, Kunden-Anforderung

Zusatzkosten: Externe Audit-Gebühren (€5.000-10.000, abhängig von Zertifizierungsstelle wie TÜV, DQS). Wir begleiten Sie durch den Prozess.

Angebot anfragen

Deliverables

Dokumentation

  • ?? BCMS Policy (15-20 Seiten)
  • ?? Business Impact Analysis (BIA-Report)
  • ?? Risk Assessment (Risiko-Matrix)
  • ?? BC-Strategie (High-Level)

Incident & Recovery Plans

  • ?? Incident Response Plan (IRP) x3
  • ?? Disaster Recovery Plan (DRP) x2
  • ?? Kommunikations-Plan (Stakeholder)
  • ?? Contact Lists (Emergency-Kontakte)

Templates & Checklisten

  • ? Incident-Log Template
  • ? BC-Übung Checkliste
  • ? Post-Incident Review Template
  • ? BCMS-Audit Checkliste (wenn Audit)

Schulung & übergabe

  • ?? BC-Team Schulung (4h)
  • ?? Tabletop-Übung (Ransomware)
  • ?? Management-Präsentation (2h)
  • ?? Runbook (Schritt-für-Schritt)

Warum SecureKern für ISO 22301?

OT-Expertise aus Produktion

15 Jahre Automotive OT – wir haben echte Produktionsausfälle gesehen, Ransomware-Vorfälle begleitet, SCADA-Wiederherstellungen durchgeführt. Unsere BC-Pläne sind praxisnah, nicht theoretisch.

70% schneller durch KI

Wir nutzen AI für BC-Dokumentation (Policy-Templates, Risk-Matrizen) ? das spart Zeit und Kosten. Sie zahlen €20-30k statt €50k (Big4-Beratung).

Langfristige Partnerschaft

BC ist kein einmaliges Projekt – Pläne müssen regelmäßig getestet und aktualisiert werden. Buchen Sie unseren Retainer (€200-400/Monat) für laufende BC-Maintenance.

Starten Sie Ihr BCMS-Projekt

Buchen Sie ein kostenloses 30-minütiges Erstgespräch. Wir besprechen Ihre BC-Anforderungen und empfehlen das passende Paket.

Jetzt Termin buchen

Related Services

NIS2 Readiness

NIS2 erfordert BC-Pläne. Kombinieren Sie mit unserem NIS2 Service.

Details ansehen

OT Risk Assessment

Basis für BC: Welche Risiken bedrohen Ihre Produktion?

Details ansehen

OT-MDR Monitoring

24/7 überwachung minimiert Downtime bei Incidents.

Details ansehen