Business Continuity

Den Laden am Laufen halten

Von Nadine Effert · 2014

Die IT-Struktur fällt aus? Für Unternehmen der Super-Gau. Selbst umfassende Sicherheitsmaßnahmen bieten keinen hundertprozentigen Schutz. Um im Ernstfall länger stillstehende Geschäfts- und Produktionsprozesse zu vermeiden, müssen bedarfsgerechte Notfallstrukturen nach dem Top-Down-Prinzip implementiert werden.

Abstürze von Rechnern oder Netzwerken, Attacken auf IT-Systeme, ein Zusammenbruch der Stromversorgung oder gar ein Feuer – Gründe für eine Unterbrechung der Business Continuity gibt es reichlich. Einen Ausfall leisten kann sich jedoch keiner. Investieren sollten Unternehmen allerdings in ein effizientes Notfallmanagement, das auf einer Risikoanalyse fußt. Ausgangspunkt ist eine Identifizierung und Bewertung kritischer Prozesse. Das können zum Beispiel bei einem Automobilkonzern die Zulieferung und Produktion sein, bei einem Pharmakonzern wichtige Forschungsdaten.

Sich für den Notfall rüsten

Welchen möglichen Gefahren sind diese Prozesse ausgesetzt? Welche Systeme, Anwendungen, Daten und Arbeitsplätze sind für den fortlaufenden Betrieb von Relevanz? Welchen Effekt hat eine Funktionsstörung auf andere Prozesse im Unternehmen? Und welcher monetäre Verlust wäre akzeptabel? Und letztlich: Welche Notfallmaßnahmen sind nötig? Experten empfehlen die Risikobewertung mittels etablierter Methoden, wie etwa dem Framework „Cobit“ (Control Objectives for Information and Related Technology) der internationalen Wirtschaftsprüfer ISACA. Die Einschätzung möglicher Schäden dient dabei dem Business Continuity Management (BCM) nicht als reiner Report. Aus den Ergebnissen gilt es, eine Strategie festzulegen, wo Risiken vermieden, reduziert oder versichert werden sollen. Bei der Notfallvorsorge und letztlich bei der Erstellung eines Notfallsplans geht es um die Definition und Umsetzung von Maßnahmen für bestimmte Szenarien. Diese reichen von der Sicherung der Daten durch regelmäßige Back-ups – eventuell an einem anderen Ort, wie etwa einer Cloud –, über den kontrollierten Zugriff auf Anwendungen und Netzwerke bis hin zu geeigneten Feuerlöschsystemen für Serverräume sowie Notstromaggregate für eine unabhängige Stromversorgung.

Business Continuity: So wichtig ist BCM

Fakt ist: Die Implementierung eines BCM erfordert Geld, Zeit und eventuell neues Personal. Und daher nicht selten Überzeugungsarbeit auf der Ebene der Geschäftsführung. Schlagende Argumente für IT-Verantwortliche können etwa Haftungsansprüche im Schadenfall sein oder das Verdeutlichen von potentiellen Schadensszenarien mittels Business Impact Analyse, die auch der Findung zielgerichteter Lösungen dient. Das BCM darf nicht vernachlässigt werden: Bei einem Worst-Case-Scenario kann davon ausgegangen werden, dass ohne Notfallplanung über 50 Prozent der Unternehmen den Ausfall nicht „überleben“.

Compliance und Standards

Konzepte gegen menschliche Schwäche

Die unfreiwillige Gefahr in den eigenen Reihen: Oft spielen Mitarbeiter bei IT-Störfällen eine Rolle. Fehlende...

Weiterbildung IT-Sicherheit

IT-Sicherheit will gelernt sein

Für ihre Angriffe auf die ITK-Infrastruktur von Unternehmen haben Kriminelle längst die Schwachstelle Mensch für sich entdeckt. Die Vorteile dieser Methode für Attacken auf...

Flottenversicherung

Komplexes System

Eine Flottenversicherung entlastet Unternehmen bei Mobilitätsausfällen und gibt Stabilität im Tagesgeschäft, aber sie hat Tücken. Die Standardversicherung gibt es nicht. Die...

Ransomware

Sicherheitsparadoxon: Schutz oder Produktivität

Kriminelle haben mit Ransomware-Attacken die Wirtschaft um viele hundert Millionen Euro erpresst. Jetzt ist es an der Zeit...

IT-Weiterbildung

Aus Technikern werden IT-Sicherheitsexperten

Bei nüchterner Analyse der IT-Kompetenzen im Unternehmen werden viele Verantwortliche zu dem Ergebnis kommen, dass es...

Business Continuity

Immer schön weitermachen

Fällt die IT-Struktur aus, dürfen oft nicht einmal mehr Stunden vergehen, bis das System wieder läuft – und damit wieder die Unternehmensprozesse. Umfassende...

IT-Sicherheitsvorfall

Auf den Ernstfall vorbereitet

Sicherheitsvorfälle im IT-Bereich können für Unternehmen teuer werden. Abhilfe schaffen detaillierte Pläne, die konkrete Reaktionen und Maßnahmen festlegen....

Managed Security Services (MSS)

Daten und Netzwerke sichern

Managed Security Services (MSS) sind ein Mix aus Netzwerk-Sicherheitsdiensten, die Unternehmen meist an einen Dienstleister outsourcen. MSS bieten einen systematischen Ansatz, um IT-Sicherheitsfragen...

Industrie 4.0

Die Welt – ein Netzwerk

Das „Internet der Dinge“ birgt neben Chancen auch Risiken: Fahrzeuge, Industrieanlagen und Häuser können von Hackern angegriffen werden, wenn sie nicht richtig davor...

Schwachstellenmanagement

Attacken gegen das eigene IT-Netz

Das Testen auf Schwachstellen ist angesichts der Bedrohungslage eine andauernde Aufgabe für Unternehmen. Die Automatisierung des oft aufwendigen Penetration Testing kann den Takt deutlich...

Array ( [micrositeID] => 25 [micro_portalID] => 25 [micro_name] => IT-Sicherheit [micro_image] => 4600 [micro_user] => 1 [micro_created] => 1462280263 [micro_last_edit_user] => 1 [micro_last_edit_date] => 1567518648 [micro_cID] => 823 [micro_status] => 1 [micro_cache] => 0 [deleted] => 0 )

Home

Gesundheit

Technologie

Lifestyle

Business & Finanzen

Nachhaltigkeit

Kritis-Zugang

Digitaler Schlüsselkasten

Schwachstellenanalyse

Kontrolle ist besser

Digitale Transformation

Cybersicherheit wird Unternehmensstrategie

Cyberresilienz

Abwehrkräfte stärken

IT-Infrastruktur

Sicherheit kennt keine Grenzen

Fachkräftemangel in der Cybersecurity

Mehr Expertise für Wirtschaft und Gesellschaft

IT-Security in Unternehmen

Das Momentum nutzen

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Zweite Runde der IT-Sicherheitsgesetze

Vernetzung vs Abschottung

Heftiger Streit um IT-Security

IT-Sicherheitskonzepte

Freund oder Feind: Der Fremde auf dem Beifahrersitz und im Netzwerk

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

IT gegen Hacker schützen

IT-Systeme im Härtetest

EU-DSGVO

Countdown für den großen Daten-Check

Investitionen für Informationssicherheit

Strategiewechsel auf allen Stufen

Datenschutz

Cyberkriminalität ernst nehmen

Sicherheitsrisiken und Industrie 4.0

Wettbewerbsfaktor Sicherheit

Security-Lösungen für Unternehmen

Gefahr von allen Seiten

Bedrohungen im IT-Bereich

IT-Security beginnt im Kopf der Betroffenen

Verschlüsselung und Datensicherheit

Gefahr im Verzug?

IT-Sicherheit in Unternehmen

Keine Panik, lieber handeln!

Cyberpolicen und IT-Haftpflicht

Computerkriminalität 2015

Security Intelligence

Auf die sichere Seite wechseln

Industriespionage und Datenklau

Sicherheit geht vor

IT-Security-Schwachstellen

Auf Nummer sicher gehen

IT-Sicherheitstrends

Sicherheittrends 2014

IT-Begriffe

Glossar - neue Begriffe in einem Satz

Homeoffice-Lösungen für KMU

Homeoffice? Ja! – Die 5 To-dos für KMU

Kritische Infrastrukturen

IT-SiG 2.0: Strenge neue Spielregeln

Pentest für IT-Security

Lücken erkennen, Angriffen zuvorkommen

IT-Sicherheit im Homeoffice

Der Digital Workplace

IT-Sicherheit im Krankenhaus

IT-Sicherheitsüberwachung für Krankenhäuser

Sicherheitsfeatures

Freundlich lächelnde Cyberkrieger

Offlinesysteme

Das Digitalisierungs- und Sicherheits-Paradoxon

Cybersicherheit im Gesundheitswesen

Kliniken im Visier von Cyberkriminellen

Individuelle Server

Sichere Server für sichere IT-Architekturen

IT-Schutz in der Gesundheitsbranche

Qualifizierter Schutz

Kritische Infrastrukturen

Das Digitalisierungs- und Sicherheits-Paradoxon