Die CASSANDRA-Methode und internationale Standards im Themenfeld Unternehmens-Resilienz

CASSANDRA bietet eine kostenfreie Methode zur Unterstützung von KMU im Bereich der Unternehmens-Resilienz. Die CASSANDRA-Methode wurde so entwickelt, dass sie sich voll und ganz im Einklang mit den einschlägigen internationalen Standards in diesem Themenfeld befindet. Wer CASSANDRA nutzt, kann die Anpassungsfähigkeit und Resilienz eines Unternehmens nachhaltig verbessern. Dafür wurden die Grundprinzipien der Themenbereiche Risikomanagement, Informationssicherheit und Sicherstellung des Geschäftsbetriebs für ein normales KMU entsprechend nutzerfreundlich aufbereitet. Ein KMU, das der CASSANDRA-Methode folgt, wird große Fortschritte in Bezug auf die Minimierung seiner Risiken machen, es kann Bedrohungen und Schwächen in Chancen umwandeln und insgesamt seine Anpassungsfähigkeit entscheidend erhöhen.

Folgende internationale Standards bilden die Basis für die Inhalte der CASSANDRA-Methode:

ISO 31000:2009, Risk management – Principles and guidelines Diese Norm beinhaltet Grundsätze, Rahmenbedingungen und Anleitungen für ein Risikomanagement. Es kann von jeder Organisation, unabhängig von seiner Größe oder Branche, verwendet werden. Mit ISO 31000 können Unternehmen die Wahrscheinlichkeit erhöhen, ihre Ziele zu erreichen, die Identifizierung von Chancen und Bedrohungen zu verbessern und Ressourcen für den Umgang mit Risiken effektiv einzusetzen.

ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems – Requirements Diese Norm ist Teil der Normenfamilie ISO 27000, die Organisationen bei der IT-Sicherheit unterstützt. ISO / IEC 27001 ist der bekannteste Standard. Er legt die Voraussetzungen für die Einrichtung, Umsetzung, Wartung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems fest. Die Norm enthält auch Anforderungen an die bedarfsgerechte Bewertung und Behandlung von Informationssicherheitsrisiken. Die Anforderungen der ISO / IEC 27001:2013 sind allgemeingültig und gelten für alle Organisationen, unabhängig von Größe, Art und Tätigkeit.

ISO 22301:2012 Societal security - Business continuity management systems -- Requirements Diese Norm spezifiziert Anforderungen an die Einrichtung und Durchführung eines Managementsystems, um vor unerwarteten Störfällen geschützt zu sein, deren Eintrittswahrscheinlichkeit zu verringern, vorbereitet zu sein, angemessen reagieren und sich davon erholen zu können. Die Anforderungen nach ISO 22301:2012 sind allgemeingültig und sollen für alle Organisationen oder Teile davon gelten, unabhängig von Art, Größe und Tätigkeit.

ISO 9001:2015 Quality management systems – Requirements Diese Norm ist der bekannteste Teil der ISO 9000-Familie. Sie befasst sich mit verschiedenen Aspekten des Qualitätsmanagements. Die ISO 9001 bietet Anleitungen und Werkzeuge für Unternehmen und Organisationen, die sicherstellen möchten, dass ihre Produkte und Dienstleistungen den Anforderungen ihrer Kunden entsprechen und die Qualität konsequent verbessert wird. ISO 9001 beinhaltet die Implementierung und Nutzung eines Risikomanagements. Die Anforderungen nach ISO 9001:2015 sind allgemeingültig und gelten für alle Organisationen, unabhängig von Art, Größe oder Tätigkeit.

ISO/DIS 22316 Security and resilience — Guidelines for organizational resilience Dieser Standard wird zurzeit entwickelt. Er bietet einen Rahmen, Organisationen zu unterstützen, ihre Zukunft sicherer zu gestalten, indem sie eine Kultur der Widerstandsfähigkeit schaffen, ihre Fähigkeiten zur Einschätzung und Reaktion auf Bedrohungen und Chancen verbessern und der Organisation ermöglichen, ihre Verpflichtungen angesichts komplexer Veränderungen einzuhalten.