Aufgaben und Ziele des Business Continuity Managements

- Vertrauensverlust vermeiden und Katastrophenschäden minimieren
- Operationelle Risiken und Schwachstellen im Unternehmen identifizieren
- Risiken angemessen bewerten und Kontinuitätsstrategie entwickeln
- Präventive Maßnahmen zur Risikovorsorge entwickeln und umsetzen
- Vorkehrungen für den Ersatz von Prozessen und Ressourcen treffen
- Notfallpläne zur Wiederherstellung der Prozesse bereitstellen
- Wirtschaftlichkeit der Vorsorge- und Wiederherstellungsmaßnahmen sicherstellen

Erfolgsfaktoren und Herausforderungen

Identifikation und angemessene Bewertung von Risiken und deren Zusammenhängen ist eine anspruchsvolle Aufgabe. Angemessen bewerten heißt hierbei, die kalkulatorischen Risikoauswirkungen und den Aufwand für Risikovorsorge und Wiederanlauf in ein angemssenes Verhältnis zu bringen. Wichtige Voraussetzungen sind das Verständnis der Unternehmensstrategie, der Bedeutung und Erfolgsfaktoren der Geschäftsmodelle sowie der Abhängigkeiten von konkreten Services, Prozessen und Ressourcen. Für das Notfall-Management werden die entsprechende Erfahrungen, Methoden und Werkzeuge benötigt. Wesentliche Erfolgskriterien sind Problembewußtsein, eine umfassende Erkennung der wesentlichen Risiken, die richtige Einschätzung der Eintrittswahrscheinlickeit und Notfallauswirkungen, die Wirksamkeit der Vorbeuge- und Wiederanlauf-Maßnahmen, klare Verantwortlichkeiten und Verfahren hierfür und regelmäßige Tests. auch die Integration mit den anderen IT-Service-Management-Prozessen spielt eine entscheidende Rolle für erfolgreiches Continuity Management. Dies trifft besonders auf die Kopplung mit Availability und Capacity Management zu. Zudem müssen die Continuity-Maßnahmen in die Servicedefinition und -kalkulation einfließen und in den Service Level Agreements geregelt sein. Kontinuitätsanforderungen richten sich auch an Auswahl und Einsatz von IT-Produkten.

Weiterführende Informationen zu Business Continuity aus Informationssicherheitssicht finden Sie hier