ISO 22301:2012 – Standard für Business Continuity Management
ISO 22301-Übersicht
Die „International Organization for Standardization“ (ISO) ist eine unabhängige Nichtregierungsorganisation und der weltweit größte Entwickler von freiwilligen internationalen Standards. Die ISO bildete den technischen Ausschuss TC 223 Societal Security, um Standards zum Schutz der Gesellschaft, einschließlich Organisationen, im Falle von Unglücksfällen, wie Naturkatastrophen, Terroranschlägen oder Ausfall des Energieversorgungsnetzes, zu entwickeln.
Der Standard ISO 22301:2012 wurde vom technischen Ausschuss 2012 veröffentlicht und ist der erste internationale Standard für Verwaltungssysteme zur Sicherstellung der Geschäftskontinuität. ISO 22301 ist der Premiumstandard für die Geschäftskontinuität und die Zertifizierung weist die Einhaltung strenger Vorschriften für Verhinderung, Abschwächung, Reaktion und Wiederherstellung bei Unterbrechungen der Geschäftskontinuität nach.
Microsoft und ISO 22301
Microsoft erhielt als erster Anbieter hyperskalierter Clouddienste die ISO 22301-Zertifizierung für das Geschäftskontinuitätsmanagement. Eine unabhängige Zertifizierungsstelle hat diese Zertifizierung an Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (einschließlich Kommerzieller, Behörden und Bildungseinrichtungen), Microsoft Defender für Cloud-Apps, Microsoft Intune und Microsoft Power BI nach einer strengen Prüfung zu allen Aspekten ihrer Geschäftskontinuitätsprozesse vergeben. Die Prüfung deckte die unten aufgeführten Dienste sowie Azure-Verwaltungsfunktionen, das Azure-Portal und die Systeme für die Überwachung, Ausführung und Aktualisierung der relevanten Dienste ab.
In Microsoft eingeschlossene Cloudplattformen und -Dienste
- Azure und Azure Government und Azure Deutschland
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 Government und Dynamics 365 Deutschland
- Microsoft Defender für Endpunkt
- Microsoft Graph
- Microsoft Healthcare Bot
- Intune
- Microsoft Managed Desktop
- Power Automate-Clouddienst (ehemals Microsoft Flow) als eigenständiger Dienst oder in einem Office 365- oder Dynamics 365-Plan bzw. -Anwendungssuite enthalten
- Office 365 für Geschäftskunden, Behörden und Bildungseinrichtungen
- PowerApps-Clouddienst als eigenständiger Dienst oder in einem firmenspezifischen Office 365- oder Dynamics 365-Plan bzw. einer -Anwendungssuite enthalten
- Power BI-Clouddienst als eigenständiger Dienst oder in einem firmenspezifischen Office 365-Plan oder einer -Anwendungssuite enthalten
- Power BI Embedded
- Windows 365
Azure, Dynamics 365 und ISO 22301
Weitere Informationen zu Azure, Dynamics 365 und anderen Onlinediensten finden Sie im Azure ISO 22301:2019-Angebot.
Audits, Berichte und Zertifikate
- Azure, Dynamics 365 und Onlinedienste: ISO22301-Zertifikat
- Azure, Dynamics 365 und Onlinedienste: ISO22301-Bewertungsbericht
- BSI 22301 Microsoft Office 365-Zertifikat
- Office 365 ISO 22301 Stage 2-Bericht
Häufig gestellte Fragen
Warum ist die Compliance von Microsoft mit ISO 22301 wichtig?
ISO 22301 ist eine Zertifizierung, mit der Unternehmen und Behörden ihre Verpflichtung ihren Kunden gegenüber nachweisen, indem sie den höchsten verfügbaren internationalen Standard für das Geschäftskontinuitätsmanagement einhalten. ISO 22301 ist ein umfassender Standard, der die höchste Stufe der Verpflichtung zu Geschäftskontinuität und Notfallvorbereitung darstellt.
Wo erhalte ich die ISO 22301-Prüfberichte und Umfangserklärungen für Microsoft-Dienste?
Das Service Trust Portal stellt unabhängig überprüfte Complianceberichte bereit, sodass Ihre Auditoren die Ergebnisse für die Clouddienste von Microsoft mit Ihren eigenen gesetzlichen und behördlichen Anforderungen vergleichen können.
Kann ich die ISO 22301-Compliance von Microsoft-Diensten in der Zertifizierung meiner Organisation verwenden?
Ja. Wenn Ihr Unternehmen eine Zertifizierung nach ISO 22301 für Installationen benötigt, die in Microsoft-Diensten bereitgestellt werden, können Sie die Azure- und Office 365-Zertifizierungen für Ihre Compliancebewertung verwenden. Sie sind jedoch dafür verantwortlich, einen Auditor mit der Prüfung der Kontrollen, Prozesse und Implementierungen im Hinblick auf die ISO 22301-Compliance innerhalb Ihrer eigenen Organisation und für Ihre eigenen Anwendungen zu beauftragen.
Verwenden von Microsoft Purview Compliance Manager zum Bewerten Ihres Risikos
Microsoft Purview Compliance Manager ist ein Feature im Microsoft Purview-Complianceportal , mit dem Sie den Compliancestatus Ihrer Organisation besser verstehen und Maßnahmen ergreifen können, um Risiken zu reduzieren. Compliance Manager bietet eine Premiumvorlage für die Erstellung einer Bewertung für diese Verordnung. Suchen Sie die Vorlage auf der Seite Bewertungsvorlagen im Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.
Ressourcen
- ISO 22301:2012-Standard (zum Kauf)
- Technische Anleitungen für die Azure-Resilienz (erläutert das Azure-Modell der gemeinsamen Verantwortung für die Geschäftskontinuität)
- Microsoft Common Controls Hub-Complianceframework
- Microsoft Online Services-Nutzungsbedingungen
- Ausfallsicherheit und Kontinuität (Übersicht)
- Compliance-Manager
- Compliance im Microsoft Trust Center