Business Continuity Management

BSI 200-4 · ISO 22301 Business Continuity Management (BCMS)

Vom Notfallplan zum auditfähigen BCMS.

Aus einer einzigen Datenbasis entsteht Ihr vollständiges Business-Continuity-Managementsystem nach BSI 200-4 und ISO 22301 – konsistent, gebrandet und prüfungsfertig. Keine doppelte Pflege, kein Dokumenten-Wildwuchs.

Reifegrade ansehen

Single Source of TruthAuditfähig auf KnopfdruckHosting in Deutschland

app.nica-software.de

Vertrauen von Unternehmen und Organisationen

Mehr als ein Notfallplan

Ein Managementsystem, das zusammenhält

Die Engine leitet jedes Dokument aus einer Datenbasis ab – mit Nachweis, Konsistenz und Prüfbarkeit.

Single Source of Truth

Organisation, Prozesse, BIA, Risiken und Maßnahmen einmal pflegen – jedes Dokument bleibt konsistent.

Garantiert konsistent

Abgeleitete Werte wie MTPD/RTO haben genau eine Quelle und können nicht auseinanderlaufen.

Auditfähig auf Knopfdruck

Die Normabdeckungsmatrix belegt die Abdeckung je Klausel – ISO 22301, ISO 27001, BSI 200-4.

Mitwachsend

Drei Reifegrade: reaktiv starten, zum vollständigen BCMS ausbauen – ohne Datenverlust.

Reifegrade

Starten Sie passend – wachsen Sie ohne Migration

Nica ist nach den drei Reifegraden des BSI-Standards 200-4 aufgebaut und wächst mit Ihrer Organisation.

Reaktiv

„Notfallplan“

Schneller Einstieg: Detektion, Sofortmaßnahmen, Notfallorganisation, Meldewege, Krisenhandbuch.

IT-Notfallhandbuch
Krisenhandbuch & Meldewege
Normabdeckungsmatrix (reaktiv)

Ideal für KMU & Schulen

Wiederanlaufzeiten, die zusammenpassen

Erst den Maßstab kalibrieren, dann bewerten: Das zulässige RTO wird mit Sicherheitspuffer aus der MTPD abgeleitet – konsistent über alle Prozesse hinweg.

Kalibrierung, Bewertungsschema & Bewertung
RTO/MTPD mit nachvollziehbarer Herleitung
Kritikalität je Prozess auf einer Quelle

app.nica-software.de

Abhängigkeits- & Wirkungsgraph

Abhängigkeiten sichtbar machen

Risiken, Prozesse, Ressourcen und Pläne als Netz – abgeleitet aus der Erfassung. Single Points of Failure und Befunde lassen sich einblenden.

Risiken → Prozesse → Ressourcen → Pläne
SPOF- und Befund-Overlay
Abgeleitete Lesesicht, keine Doppelpflege

app.nica-software.de

Befunde & Konsistenz

Lücken werden benannt, nicht versteckt

Permanent im Hintergrund geprüft: Jeder Befund kommt mit Begründung, Normbezug und Sprung zur Stelle. „Erklärbar, nicht magisch.“

Befunde nach Kritikalität gruppiert
Normbezug je Befund (ISO 22301 / BSI 200-4)
Direkter Sprung zur betroffenen Stelle

app.nica-software.de

Erzeugte Dokumente

Ein vollständiger Output-Katalog

Alle Dokumente in deutscher Sprache, professionell gesetzt, im Mandanten-Branding. Höhere Reifegrade ergänzen die jeweils vorherigen.

1Reaktiv

Notfallhandbuch
Krisenmanagementhandbuch
Normabdeckungsmatrix
Alarmierungs- & Kontaktkarte
Notfallprotokoll
Szenario-Kurzkarten
Management-Summary
Stabsraum-Aktivierungscheckliste

2Aufbau+ zusätzlich

Notfallvorsorgekonzept
BIA-Bericht
Geschäftsfortführungsplan (GFP)
Wiederanlauf-/Wiederherstellungsplan
BCM-Maßnahmenplan
Wiederanlauf-Reihenfolge
Lieferanten- & Ausweich-Übersicht

3Standard+ zusätzlich

Risikobewertungs-Bericht
BC-Leitlinie / -Politik
BC-Ziele & Kennzahlen
Test- & Übungskonzept
Managementbewertung

Nachweis & Compliance

Auditreif – nicht „zertifiziert“

Nica unterstützt die Konformität und erzeugt prüfungsfertige Nachweise. Die Software ist kein Ersatz für die formale Zertifizierung durch eine akkreditierte Stelle – sie bringt Sie nachweisbar in den auditreifen Zustand.

Erstberatung anfragen

BSI 200-4 & ISO 22301

Aufbau nach den drei Reifegraden des BSI-Standards, mit Bezug auf ISO 22301.

ISO 27001 & IT-Grundschutz

Bezug auf Annex-A-Maßnahmen und die Elementaren Gefährdungen.

NIS-2 / BSIG & DSGVO

Nachweisführung und Meldebezug integriert; DSGVO-Bezug bei Datenschutzvorfällen.

Mehr von Nica

Weitere Lösungen

Eine Plattform, mehrere Ausgangslagen – wählen Sie den passenden Einstieg.

IT-Notfallplan

Schnell zum prüfungsfertigen Notfallplan – ideal für den Einstieg.

Für Partner & IT-Systemhäuser

Notfallplanung & BCM als wiederkehrendes Angebot – gebrandet, mandantenfähig.

FAQ

Häufige Fragen zum BCMS

Weitere Fragen? Sprechen Sie uns direkt an – wir antworten unkompliziert.

Was unterscheidet das BCMS vom Notfallplan?

Der Notfallplan ist der reaktive Einstieg. Das BCMS ergänzt BIA, Risikoanalyse, Kontinuitätsstrategien, ein Übungsprogramm und die Managementbewertung – das vollständige System nach BSI 200-4 / ISO 22301.

Sind die erzeugten Dokumente auditfähig?

Ja. Normabdeckungsmatrix und Dokumentenlenkung (Version, Freigabe, Verteiler, Historie) sind dafür gebaut. Ungesicherte Annahmen werden markiert, statt als Festlegung übernommen zu werden.

Hilft das bei einer ISO-22301-Zertifizierung?

Nica bringt Sie in den auditreifen Zustand und erzeugt die nötigen Nachweise. Die formale Zertifizierung erfolgt durch eine akkreditierte Stelle – die Software ersetzt sie nicht.

Wie werden Wiederanlaufzeiten konsistent gehalten?

Werte wie MTPD/RTO werden aus der BIA abgeleitet und haben genau eine Quelle. Eine Änderung wirkt überall – widersprüchliche Stände entstehen gar nicht erst.

Eignet sich das für KRITIS / NIS-2?

Ja. Nachweisführung, Melde-Bezug und Dokumentenlenkung adressieren die regulatorischen Anforderungen; Lücken werden benannt, nicht versteckt.

Wo liegen unsere Daten?

Nach den Vorgaben der DSGVO in Rechenzentren in Deutschland, inkl. AVV. Datenresidenz und Mandantentrennung besprechen wir auf Wunsch im Detail.

Kontakt

Sehen Sie Ihr BCMS in einer Demo

Schreiben Sie uns kurz, worum es geht. Wir zeigen Ihnen die Engine live – von der Datenbasis bis zum fertigen Dokumentenwerk.

E-Mail

[email protected]

+49 211 17520849

Mo–Fr 9:00 – 16:00 Uhr

Nica Software GmbH

Reisholzer Bahnstraße 41, Düsseldorf

Einmal erfassen. Das ganze BCMS. Auditfähig.

Sehen Sie in einer kostenlosen Demo, wie aus einer Datenbasis Ihr vollständiges, prüfungsfertiges Managementsystem entsteht.

Single Source of Truth • Normabdeckung nach BSI 200-4 / ISO 22301 • Hosting in Deutschland