ISO 22301:2012 – Standard für Business Continuity Management ISO 22301:2012 Business Continuity Management Standard

ISO 22301-ÜbersichtISO 22301 overview

Die International Organization for Standardization (ISO) ist eine unabhängige Nichtregierungsorganisation und der weltweit größte Entwickler von freiwilligen internationalen Standards.The International Organization for Standardization (ISO) is an independent nongovernmental organization and the world’s largest developer of voluntary international standards. Die ISO bildete den technischen Ausschuss TC 223 Societal Security, um Standards zum Schutz der Gesellschaft, einschließlich Organisationen, im Falle von Unglücksfällen, wie Naturkatastrophen, Terroranschlägen oder Ausfall des Energieversorgungsnetzes, zu entwickeln.The ISO formed the TC 223 Societal Security technical committee to develop standards for protecting society, including organizations, if catastrophes such as a natural disaster, major terrorist attack, or the shutdown of power grids occur.

Der Standard ISO 22301:2012 wurde vom technischen Ausschuss 2012 veröffentlicht und ist der erste internationale Standard für Verwaltungssysteme zur Sicherstellung der Geschäftskontinuität.Published in 2012 by the technical committee, ISO 22301:2012 is the first international standard for management systems that help ensure business continuity. ISO 22301 ist der Premiumstandard für die Geschäftskontinuität und die Zertifizierung weist die Einhaltung strenger Vorschriften für Verhinderung, Abschwächung, Reaktion und Wiederherstellung bei Unterbrechungen der Geschäftskontinuität nach.ISO 22301 is the premium standard for business continuity, and certification demonstrates conformance to rigorous practices to prevent, mitigate, respond to, and recover from disruptive incidents.

Microsoft und ISO 22301Microsoft and ISO 22301

Microsoft erhielt als erster Anbieter hyperskalierter Clouddienste die ISO 22301-Zertifizierung für das Geschäftskontinuitätsmanagement.Microsoft is the first hyperscale cloud service provider to receive the ISO 22301 certification for business continuity management. Eine unabhängige Zertifizierungsstelle erkannte diese Zertifizierung Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (einschließlich der Angebote für Geschäftskunden, Behördenkunden und Kunden aus dem Bildungsbereich), Microsoft Cloud App Security, Microsoft Intune und Microsoft Power BI nach einer strengen Prüfung, die alle Aspekte ihrer Geschäftskontinuitätsprozesse abdeckte, zu.An independent certification body awarded this certification to Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (including Commercial, Government, and Education offerings), Microsoft Cloud App Security, Microsoft Intune, and Microsoft Power BI after a stringent audit covering all aspects of their business continuity processes. Die Prüfung deckte die unten aufgeführten Dienste sowie Azure-Verwaltungsfunktionen, das Azure-Portal und die Systeme für die Überwachung, Ausführung und Aktualisierung der relevanten Dienste ab.The audit covered the in-scope services listed below and Azure management features, the Azure Portal, and the systems used to monitor, operate, and update the in-scope services.

Microsoft-Clouddienste im LeistungsumfangMicrosoft in-scope cloud services

  • Azure und Azure Government und Azure DeutschlandAzure, Azure Government, and Azure Germany
  • Microsoft Cloud App-SicherheitMicrosoft Cloud App Security
  • Dynamics 365, Dynamics 365 Government und Dynamics 365 DeutschlandDynamics 365, Dynamics 365 Government, and Dynamics 365 Germany
  • Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection
  • Microsoft GraphMicrosoft Graph
  • Microsoft Healthcare BotMicrosoft Healthcare Bot
  • IntuneIntune
  • Microsoft Managed DesktopMicrosoft Managed Desktop
  • Power Automate-Clouddienst (ehemals Microsoft Flow) als eigenständiger Dienst oder in einem Office 365- oder Dynamics 365-Plan bzw. -Anwendungssuite enthaltenPower Automate (formerly Microsoft Flow) cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Office 365 für Geschäftskunden, Behörden und BildungseinrichtungenOffice 365 Commercial, Government, and Education
  • PowerApps-Clouddienst als eigenständiger Dienst oder in einem firmenspezifischen Office 365- oder Dynamics 365-Plan bzw. einer -Anwendungssuite enthaltenPowerApps cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Power BI-Clouddienst als eigenständiger Dienst oder in einem firmenspezifischen Office 365-Plan oder einer -Anwendungssuite enthaltenPower BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Power BI EmbeddedPower BI Embedded

Audits, Berichte und ZertifikateAudits, reports, and certificates

Häufig gestellte FragenFrequently asked questions

Warum ist die Compliance von Microsoft mit ISO 22301 wichtig?Why is Microsoft compliance with ISO 22301 important?

ISO 22301 ist eine Zertifizierung, mit der Unternehmen und Behörden ihre Verpflichtung ihren Kunden gegenüber nachweisen, indem sie den höchsten verfügbaren internationalen Standard für das Geschäftskontinuitätsmanagement einhalten.ISO 22301 is a certification used by enterprises and governmental organization to show their commitment to serving their customers by achieving the highest available international standard for business continuity management. ISO 22301 ist ein umfassender Standard, der die höchste Stufe der Verpflichtung zu Geschäftskontinuität und Notfallvorbereitung darstellt.ISO 22301 is a comprehensive standard that demonstrates the highest level of commitment to business continuity and disaster preparedness.

Wo erhalte ich die ISO 22301-Prüfberichte und Umfangserklärungen für Microsoft-Dienste?Where can I get the ISO 22301 audit reports and scope statements for Microsoft services?

Das Service Trust Portal stellt unabhängig überprüfte Complianceberichte bereit, sodass Ihre Auditoren die Ergebnisse für die Clouddienste von Microsoft mit Ihren eigenen gesetzlichen und behördlichen Anforderungen vergleichen können.The Service Trust Portal provides independently audited compliance reports, so that your auditors can compare Microsoft's cloud services results with your own legal and regulatory requirements.

Kann ich die ISO 22301-Compliance von Microsoft-Diensten für den Zertifizierungsprozess meiner Organisation verwenden?Can I use ISO 22301 compliance of Microsoft services in my organization’s certification?

Ja.Yes. Wenn Ihr Unternehmen eine Zertifizierung nach ISO 22301 für Installationen benötigt, die in Microsoft-Diensten bereitgestellt werden, können Sie die Azure- und Office 365-Zertifizierungen für Ihre Compliancebewertung verwenden.If your business requires ISO 22301 certification for implementations deployed on Microsoft services, you can use the Azure and Office 365 certifications in your compliance assessment. Sie sind jedoch dafür verantwortlich, einen Auditor mit der Prüfung der Kontrollen, Prozesse und Implementierungen im Hinblick auf die ISO 22301-Compliance innerhalb Ihrer eigenen Organisation und für Ihre eigenen Anwendungen zu beauftragen.You are responsible, however, for engaging an assessor to evaluate the controls, processes, and implementation for ISO 22301 compliance within your own organization and for your own applications.

Verwenden von Microsoft Compliance-Manager zur Einschätzung des RisikosUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance-Manager ist ein Feature im Microsoft 365 Compliance Center, das Ihnen dabei hilft, den Compliance-Status Ihrer Organisation zu ermitteln und Maßnahmen zur Senkung von Risiken zu ergreifen.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance-Manager bietet eine sehr hilfreiche Vorlage für die Erstellung einer Bewertung für diese Verordnung.Compliance Manager offers a premium template for building an assessment for this regulation. Die Vorlage finden Sie auf der Seite Bewertungsvorlagen in Compliance-Manager.Find the template in the assessment templates page in Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.Learn how to build assessments in Compliance Manager.

RessourcenResources