Business Continuity

Den Laden am Laufen halten

Von Nadine Effert · 2014

Die IT-Struktur fällt aus? Für Unternehmen der Super-Gau. Selbst umfassende Sicherheitsmaßnahmen bieten keinen hundertprozentigen Schutz. Um im Ernstfall länger stillstehende Geschäfts- und Produktionsprozesse zu vermeiden, müssen bedarfsgerechte Notfallstrukturen nach dem Top-Down-Prinzip implementiert werden.

Abstürze von Rechnern oder Netzwerken, Attacken auf IT-Systeme, ein Zusammenbruch der Stromversorgung oder gar ein Feuer – Gründe für eine Unterbrechung der Business Continuity gibt es reichlich. Einen Ausfall leisten kann sich jedoch keiner. Investieren sollten Unternehmen allerdings in ein effizientes Notfallmanagement, das auf einer Risikoanalyse fußt. Ausgangspunkt ist eine Identifizierung und Bewertung kritischer Prozesse. Das können zum Beispiel bei einem Automobilkonzern die Zulieferung und Produktion sein, bei einem Pharmakonzern wichtige Forschungsdaten.

Sich für den Notfall rüsten

Welchen möglichen Gefahren sind diese Prozesse ausgesetzt? Welche Systeme, Anwendungen, Daten und Arbeitsplätze sind für den fortlaufenden Betrieb von Relevanz? Welchen Effekt hat eine Funktionsstörung auf andere Prozesse im Unternehmen? Und welcher monetäre Verlust wäre akzeptabel? Und letztlich: Welche Notfallmaßnahmen sind nötig? Experten empfehlen die Risikobewertung mittels etablierter Methoden, wie etwa dem Framework „Cobit“ (Control Objectives for Information and Related Technology) der internationalen Wirtschaftsprüfer ISACA. Die Einschätzung möglicher Schäden dient dabei dem Business Continuity Management (BCM) nicht als reiner Report. Aus den Ergebnissen gilt es, eine Strategie festzulegen, wo Risiken vermieden, reduziert oder versichert werden sollen. Bei der Notfallvorsorge und letztlich bei der Erstellung eines Notfallsplans geht es um die Definition und Umsetzung von Maßnahmen für bestimmte Szenarien. Diese reichen von der Sicherung der Daten durch regelmäßige Back-ups – eventuell an einem anderen Ort, wie etwa einer Cloud –, über den kontrollierten Zugriff auf Anwendungen und Netzwerke bis hin zu geeigneten Feuerlöschsystemen für Serverräume sowie Notstromaggregate für eine unabhängige Stromversorgung.

Business Continuity: So wichtig ist BCM

Fakt ist: Die Implementierung eines BCM erfordert Geld, Zeit und eventuell neues Personal. Und daher nicht selten Überzeugungsarbeit auf der Ebene der Geschäftsführung. Schlagende Argumente für IT-Verantwortliche können etwa Haftungsansprüche im Schadenfall sein oder das Verdeutlichen von potentiellen Schadensszenarien mittels Business Impact Analyse, die auch der Findung zielgerichteter Lösungen dient. Das BCM darf nicht vernachlässigt werden: Bei einem Worst-Case-Scenario kann davon ausgegangen werden, dass ohne Notfallplanung über 50 Prozent der Unternehmen den Ausfall nicht „überleben“.

Weiterbildung IT-Sicherheit

IT-Sicherheit will gelernt sein

Für ihre Angriffe auf die ITK-Infrastruktur von Unternehmen haben Kriminelle längst die Schwachstelle Mensch für sich entdeckt. Die Vorteile dieser Methode für Attacken auf...

Business Continuity

Immer schön weitermachen

Fällt die IT-Struktur aus, dürfen oft nicht einmal mehr Stunden vergehen, bis das System wieder läuft – und damit wieder die Unternehmensprozesse. Umfassende...

Qualitätsmanagement

Fehlerhafte Software tötet Menschen

Abgestürzte Flugzeuge, Beinaheunglücke von Schiffen, Angriffe auf Infrastrukturen und Netzwerke – Kritiker...

IT-Sicherheitsvorfall

Auf den Ernstfall vorbereitet

Sicherheitsvorfälle im IT-Bereich können für Unternehmen teuer werden. Abhilfe schaffen detaillierte Pläne, die konkrete Reaktionen und Maßnahmen festlegen....

Privileged-Identity-Management

Mit der Automatisierung steigen die Angriffsziele

In der digitalen Transformation geht es vielfach darum, Aufgaben zu automatisieren, die bisher manuell von Menschen erledigt...

Compliance und Standards

Konzepte gegen menschliche Schwäche

Die unfreiwillige Gefahr in den eigenen Reihen: Oft spielen Mitarbeiter bei IT-Störfällen eine Rolle. Fehlende...

Fördergelder

Zwang zu sicheren Geschäftsprozessen

Sicherheitssachverständige beklagen, dass Krankenhäuser zwar digital und hoch technisiert arbeiten wollen, dabei aber...

Datenlöschung und -rettung

Wenn der Schein trügt

Ausgemusterte Geräte können für Unternehmen und Behörden enorme Sicherheitslücken bedeuten. In vielen Betrieben sind nämlich keine genauen Prozesse definiert, wie mit...

IT-Sicherheit im Homeoffice

Der Digital Workplace

In der Pandemie lernten Angestellte das mobile Arbeiten zunehmend schätzen, zeigen Studien. Für Unternehmen entwickeln sich hybride Arbeitsmodelle daher immer mehr zum Standard, um...

IT-Security – eine Branchenbetrachtung

Wer digitalisiert braucht mehr IT-Sicherheit

Gerade Branchen, die bei der Digitalisierung ihrer Prozesse Nachholbedarf haben, sollten von Anfang an auf eine ganzheitliche...

Array ( [micrositeID] => 25 [micro_portalID] => 25 [micro_name] => IT-Sicherheit [micro_image] => 4600 [micro_user] => 1 [micro_created] => 1462280263 [micro_last_edit_user] => 1 [micro_last_edit_date] => 1567518648 [micro_cID] => 823 [micro_status] => 1 [micro_cache] => 0 [deleted] => 0 )

Home

Gesundheit

Technologie

Lifestyle

Business & Finanzen

Nachhaltigkeit

Cyberresilienz

Abwehrkräfte stärken

Schwachstellenanalyse

Kontrolle ist besser

IT-Infrastruktur

Sicherheit kennt keine Grenzen

IT-Security in Unternehmen

Das Momentum nutzen

Fachkräftemangel in der Cybersecurity

Mehr Expertise für Wirtschaft und Gesellschaft

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Zweite Runde der IT-Sicherheitsgesetze

Vernetzung vs Abschottung

Heftiger Streit um IT-Security

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

IT-Sicherheitskonzepte

Freund oder Feind: Der Fremde auf dem Beifahrersitz und im Netzwerk

IT gegen Hacker schützen

IT-Systeme im Härtetest

EU-DSGVO

Countdown für den großen Daten-Check

Sicherheitsrisiken und Industrie 4.0

Wettbewerbsfaktor Sicherheit

Datenschutz

Cyberkriminalität ernst nehmen

Investitionen für Informationssicherheit

Strategiewechsel auf allen Stufen

Bedrohungen im IT-Bereich

IT-Security beginnt im Kopf der Betroffenen

Security-Lösungen für Unternehmen

Gefahr von allen Seiten

IT-Sicherheit in Unternehmen

Keine Panik, lieber handeln!

Cyberpolicen und IT-Haftpflicht

Computerkriminalität 2015

Verschlüsselung und Datensicherheit

Gefahr im Verzug?

Security Intelligence

Auf die sichere Seite wechseln

IT-Security-Schwachstellen

Auf Nummer sicher gehen

IT-Sicherheitstrends

Sicherheittrends 2014

Industriespionage und Datenklau

Sicherheit geht vor

IT-Begriffe

Glossar - neue Begriffe in einem Satz

Homeoffice-Lösungen für KMU

Homeoffice? Ja! – Die 5 To-dos für KMU

IT-Sicherheit im Homeoffice

Der Digital Workplace

Pentest für IT-Security

Lücken erkennen, Angriffen zuvorkommen

Kritische Infrastrukturen

IT-SiG 2.0: Strenge neue Spielregeln

Cybersicherheit im Gesundheitswesen

Kliniken im Visier von Cyberkriminellen

IT-Schutz in der Gesundheitsbranche

Qualifizierter Schutz

Kritische Infrastrukturen

Das Digitalisierungs- und Sicherheits-Paradoxon

Individuelle Server

Sichere Server für sichere IT-Architekturen

Sicherheitsfeatures

Freundlich lächelnde Cyberkrieger

Offlinesysteme

Das Digitalisierungs- und Sicherheits-Paradoxon

IT-Sicherheit im Krankenhaus

IT-Sicherheitsüberwachung für Krankenhäuser

Cyberangriff

Angriffe auf Gesellschaft und Staat

Cybersicherheitsstrategie

Cybersicherheit braucht hohen Automatisierungsgrad