Business Continuity Management (BCM)

Ein längerfristiger Ausfall von IT-Systemen oder IT-Services, bedingt durch äußere oder innere Ereignisse, kann einen deutlichen wirtschaftlichen oder Imageschaden hervorrufen, welcher sich für ein Unternehmen sowohl auf das Bestandsgeschäft, mindestens jedoch auf das Neukundengeschäft signifikant auswirken würde.

Business Continuity Management (BCM) stellt mit geeigneter systematischer Vorbereitung, Prozessen und
Plänen sicher, dass wichtige Geschäftsprozesse selbst in kritischen Situationen und/oder Notfällen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz eines Unternehmens trotz Schadenereignis gesichert bleibt.

Als weiterer Vorteil könne auch regulatorischen oder rechtlichen Vorgaben durch einen funktionierenden Business Continuity Management Prozess adäquat begegnet werden.

Der Prozess Business Continuity Management hat zudem zahlreiche Schnittstellen sowie Überschneidungen mit anderen ITIL Prozessen sowie dem Risikomanagementprozess. Durch Notfallübungen und Trainings erzielten Erkenntnisse sollten in Ihrem Unternehmen im Rahmen des kontinuierlichen Verbesserungsprozesses genutzt.

Transparente, klarstrukturierte Prozessabläufe während eines Vorfalls, effektive und effiziente Kommunikation mit klaren Aufgabenverteilungen sowie den einfachen und sicheren Zugriff auf Notfallhandbücher und aktuelle Wiederherstellungspläne werden mit Ihnen von unseren Sicherheitsexperten entwickelt.

Durch den einer ständigen Verbesserung unterliegenden Business Continuity Management Prozess sollen für
geschäftskritische Services Strategien für Notfallsituationen festgelegt werden.

Phasen der Notfallbewältigung
Quelle: https://www.bsi.bund.de/

Bei der Umsetzung setzen unsere IT-Security Experten auf die Methoden des BSI-Standards 200-4 und der ISO-Norm 22301.

Nach Möglichkeit sollen die in den Prozessen Risikomanagement, IT-Sicherheitsmanagement und IT-Service
Continuity Management gleichgearteten Tätigkeiten aufwandsoptimiert durchgeführt werden. Dies betrifft
zum Beispiel den Aspekt Soll-Ist Abgleich des IT-Sicherheitsmanagements und die Business-Impact Analyse.

Fragen zu unserer BCM Beratung?

Unsere Experten beraten Sie gerne zu weiterführenden Fragen und finden die passende Lösung für die Sicherheit Ihres Unternehmen.

Dr. Michael Gorski

Leistungen

  • Gemeinsame Entwicklung von Maßnahmen zur Einführung eines BCM-Systems und Erarbeitung entsprechender Notfallpläne und -handbücher
  • Risikomanagement für die Verfügbarkeit Ihrer geschäftskritischen Prozesse
  • Ableitung von Wiederanlauf- & Wiederherstellungsplänen zur effizienten Reaktion auf Betriebsunterbrechungen
  • Übungen & Tests Ihrer Pläne
  • IT-Notfallmanagement und Krisenstabtraining für Manager
  • Kommunikationspläne
  • 24/7 Incident Response Hotline

Vorteile

Profitieren Sie von unserer Zusammenarbeit

Unterbrechungsauswirkungen werden proaktiv identifiziert

Reaktionen auf Unterbrechungen werden vorab geplant und die Auswirkungen soweit wie möglich reduziert

Nicht-versicherbare Risiken werden strukturiert und konsequent behandelt

Angemessene und wirksame Maßnahmen als Reaktion bei Unterbrechungen werden kontinuierlich trainiert und weiterentwickelt, denn je etablierter ein BCM System im Unternehmen ist, desto erfolgreicher verläuft die Umsetzung im Ernstfall

Das Unternehmen verbessert seine Reputation und erzielt Wettbewerbsvorteile.

Notfallmanagementprozesse

Initierung des Notfallmanagements

Leitlinie; Erfassung der Organisation

Konzeption

Business Impact Analyse:

  • Erhebung & Auswertung
  • BIA-Bericht

Risikoanalyse

  • Erhebung & Auswertung
  • Risiko-Inventar

Strategieentwicklung

  • Entwicklung von Kontinuitätsstrategien
  • Kosten-Nutzen-Analyse
  • Umsetzungsplan

Notfallvorsorgekonzept

  • Notfallvorsorgekonzept
Notfallbewältigung

Notfallhandbuch

  • Notfallhandbuch
  • Wiederanlaufplan
  • Wiederherstellungsplan
  • Geschäftsfortführungsplan
  • Krisenkommunikation
Übungen & Tests

Übungen & Tests

  • Mittel- und langfristiger Übungsplan
  • Checkliste Übungsplan
  • Übungskonzept
  • Berichterstellung
  • Drehbuch
Aufrechterhaltung & Kontinuierlicher Verbesserung

Audit

  • Selbstüberprüfung
  • Interview 
  • Standardfragenkatalog

 

Schulung & Sensibilisierung

  • Sensibilisierung ausgewählter Mitarbeiter
  • Sensibilisierung aller Mitarbeiter

(In Anlehnung an das BSI)

Warum Sie mit uns arbeiten sollten

Ihre Ansprechpartner

Zukunftsorientierte IT-Sicherheit für langfristigen Geschäftserfolg.

Dr. Michael Gorski

Fragen zu unserer BCM Beratung?

Unsere Experten beraten Sie gerne zu weiterführenden Fragen und finden die passende Lösung für die Sicherheit Ihres Unternehmen.

Häufig gestellte Fragen

zum Thema BCM

Wozu benötigt man ein BCM

  • Bestmögliche Vorbereitung auf Notfälle.
  • Reaktionszeit bei Ereigniseintritt verkürzen
  • Schäden minimieren
  • Produktionsausfallzeiten minimieren
  • Krisenmanagement verbessern uvm.