Kleine und mittlere Unternehmen (KMU) sind besonders gefährdet, durch Cyberangriffe komplett lahm gelegt zu werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versucht KMUs mit zwei Broschüren den Einstieg in das Business Continuity Management (BCM) zu erleichtern. Sie richten sich speziell an Unternehmen, die mit begrenzten Ressourcen starten und gleichzeitig ihre Resilienz gegenüber den Folgen eines Cyberangriffs stärken möchten.
Business Continuity Management
Betriebskontinuitätsmanagement (in englisch Business Continuity Management, BCM) bezeichnet in der Betriebswirtschaftslehre die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse, deren Unterbrechung der Organisation ernsthafte Schäden oder vernichtende Verluste zufügen würden, zu schützen bzw. alternative Abläufe zu ermöglichen. Im Kontext dieses Artikels hier geht es vor allem um die Sicherstellung des IT-Notfallbetriebs nach Cyberangriffen. Die Sicherstellung des IT-Betriebs erfolgt durch IT Disaster Recovery, deutsch "IT-Notfallplanung".
BSI-Hilfen zum BCM für KMUs
Ich bin die Woche über nachfolgenden Post auf Mastodon auf ein Angebot des Bundesamt für Sicherheit in der Informationstechnik (BSI) zum BCM gestoßen und dachte, es könnte hilfreich sein, dieses hier im Blog zu erwähnen.
In der Anfang November 2025 veröffentlichten Broschüre Business Continuity Management (BCM) für KMU (PDF-Download) wendet sich das BSI an Klein- und Mittelständische (weniger als 250 Mitarbeiter, unter 50 Millionen Euro Umsatz) Unternehmen (KMU). In einem Leitfaden erklärt das BSI, was Business Continuity Management (BCM) eigentlich ist und warum das für kleine und mittlere Unternehmen wichtig ist.
Die Broschüre richtet sich speziell an Unternehmen, die mit begrenzten Ressourcen starten und gleichzeitig ihre Resilienz stärken möchten, schreibt das BSI. Auch Betriebe, die unter die NIS-2-Richtlinie fallen (siehe NIS-2-Richtlinie von Deutschland beschlossen) und ein Notfallmanagement aufbauen müssen, finden hier wertvolle Unterstützung.
Die Broschüre umfasst 9 Seiten, wobei ich den Abschnitt mit dem Leitfaden für die Implementierung eines Reaktiv-BCMS als am wichtigsten halte. Das Dokument unterstützt Betriebe dabei, den Standard 200-4 sukzessive umzusetzen und ein gutes Verständnis für das Thema Notfallmanagement zu etablieren.
Das Infopaket #nis2know: BCM informiert darüber, was die NIS-2-Richtlinie verlangt und warum Business Continuity Management (BCM) notwendig ist. Weiterhin listet das Infopaket die vom BSI bereits herausgegebenen Standards auf.
MVP: 2013 – 2016
Habe mir mal das BCM-KMU heruntergeladen und durchgeschaut: außer den üblichen Binsenweisheiten, die einem gesunder Menschenverstand ohnehin vorgibt bzw. die ISO-Zertifizierungen wie die 9001, 27001 & Co. ohnehin schon regeln, steht da leider nichts drin! Wer das braucht, sollte keine Firma führen – egal wie groß diese ist.
Da es wenigstens als PDF angeboten wurde, mussten immerhin keine Bäume dafür sterben.