Die Informationstechnologie (IT) zählt zweifellos zu den kritischen Erfolgsfaktoren eines Unternehmens. Die Abhängigkeit von einer funktionsfähigen und jederzeit verfügbaren IT ist nicht zuletzt durch die voranschreitende globale Vernetzung der Geschäftswelt gestiegen.

Ansprechpartner Helmut Brechtken

Associate Partner

Treten Sie mit uns in Kontakt

Ihre Herausforderungen

Störungen im IT-Bereich können daher zu erheblichen Einschränkungen oder sogar zum Stillstand des Geschäftsbetriebs führen. Je nach Branchenzugehörigkeit des betroffenen Unternehmens kann bereits ein einstündiger Ausfall der IT Verluste in Millionenhöhe verursachen. Hinzu kommen der Vertrauensverlust bei Geschäftspartner und anderen Stakeholdern.

Die Ursachen für IT-Ausfälle reichen von Naturkatastrophen, Terrorismus und Sabotage bis hin zu menschlichem Fehlverhalten. Die Fähigkeit zur Wiederherstellung des Geschäftsbetriebs hängt dabei entscheidend davon ab, in welchem Umfang sich betroffene Unternehmen bereits vor dem Eintritt solcher Ereignisse mit deren Bewältigung auseinandergesetzt haben.

Unter Business Continuity Management (BCM) wird ein ganzheitlicher Ansatz zur Sicherstellung der unterbrechungsfreien Verfügbarkeit aller zur Aufrechterhaltung kritischer Geschäftsprozesse notwendigen Ressourcen verstanden. Der Disaster Recovery Plan (DRP) ist eine der wesentlichen Komponenten des BCM. Er umfasst alle erforderlichen Aktivitäten, die zur Wiederherstellung von Infrastruktur und Betrieb erforderlich sind. Die IT steht aufgrund der zentralen Bedeutung im Fokus des DRP.

Herausforderungen bei der Erstellung und Weiterentwicklung dieser Pläne sind unter anderem die mangelnde Unterstützung durch die Unternehmensleitung, die Festlegung der Verantwortlichkeiten, die Priorisierung der kritischen Geschäftsprozesse, die Koordination zwischen "Business" und IT sowie die Kommunikation von Änderungen zur Berücksichtigung in den jeweiligen Plänen.

Unser Angebot

Wir unterstützen Sie bei der Erstellung eines speziell auf die Bedürfnisse Ihres Unternehmens zugeschnittenen DRP und der Etablierung eines kontinuierlichen Prozesses zu dessen Überprüfung und Anpassung. Neben der Festlegung der rechtlichen und organisatorischen Rahmenbedingungen, der notwendigen Ressourcen und eines Dokumentationsstandards (Initiierung) werden bei der Erstellung des DRP folgende Phasen durchlaufen:

  • Business Impact Analyse: Ermittlung der kritischen Geschäftsprozesse und der jeweiligen unterstützenden Ressourcen sowie der Prioritäten und des Zeitrahmens für deren Wiederherstellung.
  • Risikoanalyse: Ermittlung der Bedrohungslage für jeden kritischen Geschäftsprozess und dessen unterstützenden Ressourcen (Risikoidentifikation und -bewertung).
  • Aufnahme des Ist-Zustands: Ermittlung der aktuellen Vorsorgemaßnahmen und möglicher Wiederanlaufzeiten.
  • Festlegung der Kontinuitätsstrategien: Beurteilung alternativer Lösungswege auf der Grundlage von Kosten-Nutzen-Analysen, Erstellung eines Umsetzungsplans.
  • Erstellung der Notfallpläne (DRP): unter anderem Darstellung sämtlicher nach dem Eintreten eines Notfalls zu ergreifenden Maßnahmen und der hierzu erforderlichen Informationen.

Darüber hinaus unterstützen wir Sie bei der Erstellung von Testplänen zur regelmäßigen Prüfung der Angemessenheit und Wirksamkeit der Notfallpläne und legen gemeinsam mit Ihnen geeignete Mess- und Bewertungskriterien zur kontinuierlichen Überwachung und Aktualisierung der Notfallpläne fest.

Der Erfolg des BCM hängt wesentlich von Integration in die bestehende Unternehmenskultur und die Sensibilisierung der Mitarbeiter aller Hierarchieebenen ab. Gerne bieten wir Ihnen unsere Unterstützung bei der Planung und Durchführung von Schulungsmaßnahmen (etwa Workshops) an.

Bei unseren Dienstleistungen im Bereich Disaster Recovery & Business Continuity orientieren wir uns am BSI-Standard 100-4 (Notfallmanagement) und dem zugehörigen Umsetzungsrahmenwerk des Bundesamtes für Sicherheit in der Informationstechnik sowie dem Standard ISO 22301:2012 (Societal Security - Business Continuity Management Systems).

Ihr Mehrwert

Neben dem zunächst naheliegenden Nutzen, den ein BCM für Ihr Unternehmen mit sich bringt (Vermeidung von Vermögensverlusten, Sicherstellung der Geschäftsfortführung), tragen Sie mit dessen Einführung und kontinuierlicher Weiterentwicklung dazu bei, dass

  • die Verfügbarkeit, Integrität und Vertraulichkeit geschäftskritischer Informationen gewährleistet ist,
  • ggf. bestehende rechtliche Anforderungen erfüllt werden,
  • durch die Analyse der Geschäftsprozesse mögliche Verbesserungspotentiale identifiziert werden,
  • Sie als verlässliche Geschäftspartner Ihrer Kunden und Lieferanten angesehen werden,
  • die Inanspruchnahme von Versicherungsleistungen durch den Nachweis getroffener Vorsorgemaßnahmen ggf. erleichtert wird.

 

Business Continuity & Hochverfügbarkeit
Download als PDF