Business Continuity sicherstellen

Das Risikomanagement ist eine Aufgabe der Geschäftsführung in Unternehmen. Mögliche Risiken für die Unternehmensabläufe müssen kontinuierlich ermittelt und überwacht werden. Dabei gilt es, die Geschäftsprozesse und existierende Abhängigkeiten, etwa von einzelnen Mitarbeitern, Maschinen, IT-Systemen oder von Zulieferern, zu kennen und Risiken zu ermitteln, die durch einen Ausfall entstehen können.

Die Wiederherstellung des Geschäftsbetriebs nach einem Schadensfall steht häufig im Hintergrund der Businessplanung von Unternehmen. Dabei herrscht in vielen Führungsetagen das Gefühl, die IT-Abteilung sei für alle Eventualitäten gerüstet und in der Lage, die Betriebsfähigkeit schnell genug wiederherzustellen. Insbesondere in kleinen und mittelständigen Unternehmen ist die IT-Abteilung aber bereits mit dem Alltagsbetrieb ausgelastet und es gibt nur wenige Kapazitäten für das Etablieren eines umfassenden Business-Continuity-Plans.

Gute Vorbereitung ist alles

Der wichtigste Aspekt bei der Umsetzung von Business Continuity ist die Planung von Ausfällen, ausgelöst durch Schadensereignisse. Dabei sollen als Folgen des Ausfalls auch unwahrscheinliche Schäden berücksichtigt werden. Zunächst gilt es aber, auf Basis der kritischen Prozesse in einem Unternehmen die relevanten IT-Systeme und ihre Benutzer zu identifizieren. Wenn Sie erkannt haben, welche Abläufe im Schadensfall für den Betrieb aufrechtzuerhalten sind und welche Anwendungen und Dienste Sie dafür benötigen, kennen Sie auch die daran beteiligten IT-Systeme.

Ein systematischer Weg zur Erfassung kritischer Prozesse ist die Business-Impact-Analyse (BIA) [1]. Haben Sie bisher noch keine durchgeführt, können Sie einen der frei verfügbaren Fragenkataloge als Grundlage verwenden. Allerdings sollten Sie diesen an Ihre spezifische Unternehmensstruktur anpassen. Da Sie in diesem Prozess Informationen über die

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.