Business Continuity Management schützt im Ernstfall

Krisensituationen treten meist plötzlich und ohne Vorwarnung auf, das hat die Covid-19-Pandemie verdeutlicht. Unternehmen sollten sich deshalb gerade jetzt damit auseinandersetzen, wie sie den Geschäftsbetrieb vor gravierenden Störungen schützen können, um auch für zukünftige herausfordernde Zeiten gewappnet zu sein. Als mögliche Lösung empfiehlt Controlware ein professionelles Business Continuity Management (BCM).

Illustration: Absmeier, Pixel2013

Die Coronakrise hat gezeigt, wie schnell Unternehmen von einem unvorhergesehenen Ereignis eingeholt werden. Das kann ganze Betriebsabläufe in der IT-Infrastruktur negativ beeinflussen. Deshalb ist es wichtig, sich mit Notfällen und möglichen Auswirkungen nicht erst dann zu beschäftigen, wenn es zu spät ist. Kann der Normalbetrieb der Unternehmens-IT nicht länger stabil und gesichert gewährleistet werden, drohen wesentliche Einschränkungen in der Wertschöpfungskette. Während eine temporäre Unterbrechung vielleicht noch aufgefangen werden kann, führt der Ausfall von systemrelevanten Geschäftsprozessen oft zu hohen existenziellen Schäden oder einer nachhaltigen Beeinträchtigung der Reputation. Deshalb sollten Unternehmen über ein Notfallkonzept verfügen, um auf zukünftige, möglicherweise gravierende Störungen vorbereitet zu sein. So werden auch in turbulenten Zeiten wichtige Geschäftsprozesse aufrechterhalten, damit die wirtschaftliche Existenz, beziehungsweise die Handlungsfähigkeit, gesichert ist.

 

Unternehmen können dieser Herausforderung begegnen, indem sie ein professionelles Business Continuity Management (BCM) einrichten. Controlware unterstützt sie bei der Bedarfsanalyse und der Implementierung mit dem Fokus auf IT-gestützte Prozesse, sowie IT-Ausfallszenarien. Ein BCM mit Schwerpunkt auf unternehmensrelevante Informationstechnologien bietet Schutz mithilfe von vorher definierten und auf die Notfall-Szenarien abgestimmten Gegenmaßnahmen. Zwar lassen sich Störungen in der IT-Infrastruktur und dadurch entstehende Arbeitsunterbrechungen sowie Produktions- und Serviceausfälle in der Praxis nicht verhindern. Mit einem BCM können die negativen Folgen jedoch minimiert und Vorkehrungen für den gesicherten Betriebsablauf getroffen werden.

 

Schutz durch Prävention

Unternehmen müssen präventiv handeln, damit das BCM im Idealfall einen drohenden Vorfall frühzeitig erkennen und abwenden, oder zumindest so früh wie möglich eingreifen kann. Im Zusammenspiel mit einem orchestrierten Störungsmanagement kann so der IT-Betrieb bestmöglich aufrechterhalten und Prozesse wieder in Gang gesetzt werden. Darüber hinaus sorgen präventive Maßnahmen und vorausschauendes Handeln dafür, dass die Schadenshöhe möglichst gering ausfällt.

 

Ein funktionierendes BCM setzt eine Business Impact Analyse (BIA) voraus: Damit werden alle relevanten IT-Prozesse, Informationen und Ressourcen identifiziert, um diese anschließend in den Notfallstrategien entsprechend zu berücksichtigen. Dazu führt Controlware zusammen mit dem Unternehmen Soll-Ist-Abgleiche, IT- und Informationssicherheits-Risikoanalysen sowie Reifegradanalysen durch. Um auf einen etwaigen Notfall optimal vorbereitet zu sein, ist es wichtig, diesen regelmäßig zu simulieren. Vordefinierte Abläufe sorgen dafür, dass die Mitarbeiter im Ernstfall routiniert agieren können. Zudem zeigt die Simulation rechtzeitig Schwachstellen auf, an denen nachgebessert werden muss. Auch hier tritt der Systemintegrator und Managed Service Provider als verlässlicher Partner auf und unterstützt Unternehmen sowohl mit Simulationsworkshops als auch bei der Erstellung notwendiger Dokumentationen für die IT-Sicherheit in kritischen Situationen.

 

»Mit einem BCM sind Organisationen bestens auf einen Ernstfall vorbereitet. Wir klären vorab die wichtigsten Fragen – etwa, welche Systeme geschützt oder umgehend wiederhergestellt werden sollen – und erarbeiten gemeinsam einen Notfallplan. Damit dieser in einer Krisensituation auch wirklich korrekt umgesetzt werden kann, unterstützen wir bei der Dokumentation und trainieren auf Wunsch mit den Mitarbeitern die vordefinierten Abläufe«, erläutert Wolfram Girg, Manager Consulting GRC bei Controlware.

 

Erfolgreicher Aufbau eines Business Continuity Managements

Fallen technische Systeme aus, sind im Regelfall der Produktions- und Geschäftsbetrieb des Unternehmens unmittelbar davon betroffen. Um die finanziellen, rechtlichen und reputationsmäßigen Auswirkungen solcher Probleme zu minimieren, bedarf es eines Business Continuity Managements (BCM), das die Ausfallzeiten der Geschäftsprozesse minimiert. Darunter wird ein unternehmensweiter Ansatz verstanden, mit dem die kritischen Geschäftsfunktionen bei Bedrohungssituationen aufgrund interner…

RPA als Business-Enabler in Corona-Zeiten

Das Corona-Virus hat die Wirtschaft fest im Griff. Unternehmen, ganze Branchen stellen den Betrieb ein. Wirtschaftsexperten diskutieren bereits, ob die Wirtschaft mit einer kurzen und heftigen Rezession, mit einem anhaltenden Abschwung oder gar mit einem Kollaps rechnen muss. Wie immer im Leben gibt es zwei Möglichkeiten, als Unternehmen mit den Auswirkungen einer derartigen Krise umzugehen.…

Corona-Krise: Zahl der Cyberattacken steigt um 30 Prozent

Im März 2020 fast ein Drittel mehr Angriffe als im Februar abgewehrt. Cyberkriminelle nutzen die allgemeine Verunsicherung in der Corona-Krise aus und versuchen, daraus Profit zu schlagen. So ist die Zahl der verhinderten Angriffe im März 2020 deutlich gestiegen, wie eine aktuelle Bedrohungsanalyse von G DATA CyberDefense zeigt – im Vergleich zum Februar um etwa…

Corona Malware Report: #NotFlattenedTheCurve

Während sich die Covid-19-Pandemie ausbreitet, haben Cyberkriminelle umgehend damit begonnen, die Krise für ihre Zwecke zu missbrauchen. Bereits im März wurde ein starker Anstieg von Malware, Phishing-Mails und Online-Betrug verzeichnet, der die Sorgen der Menschen und den gestiegenen Informationsbedarf ausnutzt. Bitdefender hat in einem aktuellen Report die Online-Bedrohungen rund um das Coronavirus in den Monaten…

Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher

  Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter.   Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…

ISO/IEC 27001 als integriertes Managementsystem nutzen – Ein Managementsystem als Alleinerbe

Zertifizierungen sind für Unternehmen und IT-Dienstleister als Qualitätsnachweis unverzichtbar. Doch die Vielzahl von Qualitäts-, Sicherheits- und Compliance-Normen führt zu Intransparenz, erschwert deren Beachtung im Alltag und verteuert Audits. Einen möglichen Ausweg zeigt die noris network AG: Hier werden die Anforderungen verschiedenster Standards über die ISO 27001 integriert.

Cybergefahren im Home Office: Wie Hacker die Corona-Krise für sich nutzen

Home Office statt Büroarbeit: Immer mehr Mitarbeitende ziehen angesichts der Corona-Pandemie aktuell ins Home Office – und das zunächst auf unbestimmte Zeit. Doch gerade die vermehrte Tätigkeit vom heimischen Arbeitsplatz aus birgt viele Sicherheitsrisiken. So öffnet eine mangelhafte Absicherung potenziellen Hackern Tür und Tor für einen erfolgreichen Angriff. Aber auch Phishing-Mails, die speziell auf die…

Cybersicherheit im Unternehmen umsetzen

Die heutige Cyberlandschaft ist lebendig – sie bewegt sich, interagiert und entwickelt sich unentwegt weiter. Unternehmen, die die moderne digitale Umgebung als statisch und geordnet wahrnehmen, setzen bei ihren Sicherheitsmaßnahmen falsch an. Viele Organisationen haben die Dynamik der virtuellen Welt bereits verstanden und entscheiden sich heute zunehmend für einen mehrschichtigen Sicherheitsansatz, der umfassenden Schutz auf…

Corona infiziert Weltwirtschaft – Digitalisierung als Impfstoff

Dr. Carlo Velten, Digitalisierungsexperte und Mitgründer von Cloudflight, erklärt, weshalb Innovationen auch in Krisenzeiten vorangetrieben werden müssen und wie ein digitaler Notfallplan aussehen muss.   Eine stark zurückgehende Konjunktur, Unternehmen, die aufgrund fehlender Aufträge in Kurzarbeit gehen müssen, ein ins Bodenlose fallender DAX – die Auswirkungen der Corona-Krise auf die deutsche Wirtschaft sind gravierend. Seit…

Social Engineering nutzt »Schwachstelle Mensch« – Mitarbeiter für Unternehmensresilienz

Sensibilisierung durch Security-Awareness-Kampagnen fördert die Widerstandskraft beim »Faktor Mensch« im Unternehmen. Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und…

IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container

Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen.   Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…

Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

Warum der Erwerb von Kompetenzen zu Cyberangriffen & Co. in Unternehmen existenziell ist. Von Unternehmen ist heute flexible Handlungsfähigkeit gefordert – auch in Krisensituationen. Es gilt daher, in der gesamten Organisation Widerstandskraft aufzubauen. Unternehmensresilienz ist der Schlüssel und erfordert eine Sensibilisierung beziehungsweise Stabilisierung der Mitarbeiter für entsprechende Handlungsfelder und Gefahren. Aus- und Weiterbildung ist daher…

Technologie-Trends 2020: Sechs Empfehlungen für IT-Entscheider

Von den ersten 5G-Projekten bis zu den Einsatzmöglichkeiten künstlicher Intelligenz (KI) – 2019 war für Unternehmen ebenso wie öffentliche Institutionen ein weiteres Jahr mit rasantem Technologiewandel. Aus IT-Sicht gibt es zwei wesentliche Trends, die sich auch im Jahr 2020 fortsetzen werden: On-Premises und Public Cloud nähern sich von der Relevanz an, Cloud wird zum »normalen«…