Business Continuity Management (BCM)

Business Continuity Management ist der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung auf die Bewältigung von Schadenereignissen, so dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz Ihres Unternehmens trotz Schadensereignis gesichert bleibt.

Um bei Vorfällen beziehungsweise im Katastrophenfall die Abwicklung der Geschäfte eines Unternehmens fortführen zu können (Business Continuity) müssen Analysen und Planungen vorgenommen werden. Es ist primär festzustellen, welche Prozesse unbedingt aufrechterhalten werden müssen sowie welche Massnahmen dafür notwendig sind.

Hierbei liefern die Ergebnisse einer Business Impact-Analyse (BIA) wichtige Informationen. Mit Hilfe der Business Impact-Analyse können Wirkungen von Krisenszenarien auf die Geschäftsprozesse analysiert und kritische Infrastrukturen sowie deren Abhängigkeiten untereinander aufgezeigt werden.

Im Disaster Recovery sind Massnahmen beschrieben, die nach einem Unglücksfall in der Informationstechnologie eingeleitet werden. Bei der Beurteilung einer Disaster Recovery-Lösung sind folgende Punkte zu beachten:

  • Wie lange darf ein System ausfallen, wie lange dauert der Wiederanlauf Recovery Time Objective (RTO)
  • Wie konsistent ist der Datenbestand, wieviel Datenverlust kann in Kauf genommen werden Recovery Point Objective (RPO)

Der gesamte Prozess der Geschäftsfortführung muss sich jedoch darüber hinaus mit sehr vielen weiteren Aspekten beschäftigen.

Ziel des Business Continuity Management ist die Erstellung und Bekanntmachung von Prozessdefinitionen und -dokumentationen eines betriebsbereiten und dokumentierten Notfallvorsorge-Plans, der exakt auf das individuelle Unternehmen abgestimmt ist sowie die Sensibilisierung aller Mitarbeitenden auf das Thema "wirtschaftliche Existenzsicherung bei einer unternehmenskritischen Notfallsituation".
Die Swiss Infosec AG unterstützt Sie bei folgenden Aufgaben:
  • Identifikation, Überprüfung und Bewertung der einzelnen Geschäftsprozesse
  • Identifikation, Überprüfung und Bewertung von alternativen Kontinuitätsmöglichkeiten
  • Unterstützung beim Aufbau eines Business Continuity Management
  • Überprüfung und Anpassung bestehender Unterlagen im Bereich Kontinuitätsplanung
  • Erstellung eines Sensibilisierungsprogramms im Bereich Business Continuity Management
  • Aus- und regelmässige Weiterbildung der verantwortlichen BC-Manager
  • Unterstützung in Notsituationen
Gesamtheitlicher Ansatz nach anerkannten Standards
Während der vergangenen drei Jahre durfte die Swiss Infosec AG eine namhafte schweizerische Finanzunternehmung beim Aufbau eines professionellen Business Coninuity Management (BCM) unterstützen. Als Ausgangslage wurde eine umfangreiche Business Impact-Analyse erstellt, aus welcher die strategischen und operativen Massnahmen für die Umsetzung der BCM-Anforderungen abgeleitet wurden. Durch den während des BCM-Projektes gefällten Entscheid des Finanzdienstleisters, seine gesamte IT-Umgebung anstatt beim Outsourcing-Partner wieder intern zu betreiben, wurden die Ausgangslage und der Umfang des BCM-Projektes zu einem echten "Knackpunkt" für die Bank.

Dank eines professionellen Ansatzes nach anerkannten Standards, einer ausführlichen Business Impact-Analyse sowie einer zukunftsgerichteten BCM-Strategie konnten die neuen und sich laufend ändernden Anforderungen mit einem optimalen Kosten-/Nutzen-Verhältnis in ein funktionierendes Business Continuity Management umgesetzt werden.

Peter Herger, Managing Consultant, Swiss Infosec AG


Gerne unterstützen wir Sie − kompetent, erfahren und praxisorientiert

Interessiert? Senden Sie uns ein E-Mail oder kontaktieren Sie uns direkt unter ++41 41 984 12 12