Fachartikel

Wie BCM Ihr Unternehmen am Leben hält

Kontrolle statt Chaos dank strategischer Absicherung

von IT-Security

Dienstag, ein ganz normaler Tag in der MechaForm GmbH. Doch plötzlich überschlagen sich die Ereignisse:

14:30 Ausfall der Glasfaserleitung am Standort Berlin, ein Bagger kappt die Leitung. Ausfallzeit ungewiss.
14:32 IT-Leiter, Herr Meier, bekommt einen Anruf vom Vertriebsleiter aus dem Home-Office. Die Verbindung lässt sich nicht mehr herstellen. Die WAN-Verbindung ist ausgefallen…
14:55 Das Telefon glüht. Der Produktionsleiter ruft an und fragt, was er jetzt machen soll, die Cloud-Datenbank ist nicht mehr erreichbar ist und es werden keine Stückzahlen mehr durchgegeben. Die Produktion steht.
15:10 Erstes Telefonat mit der Geschäftsführung: “Was machen wir jetzt, Herr Meier?” Meeting einberufen um 16:30. “Bringen Sie bitte entsprechende Handlungspläne mit!”

Herr Meier durchsucht seine Dokumentation und schreibt schnell ein paar Gedanken zusammen:

Zahlreiche Notizzettel mit Klebeband enthalten Fragen zu Kristenstab & Co., die im Rahmen eines IT-Sicherheitsvorfalls wichtig sind.

Herr Meiers Notizen zeigen, dass er die Lage trotz guter Dokumentation nicht überblicken kann. Er muss nun von vorne anfangen und versuchen, einen alternativen Betrieb auf die Beine zu stellen. Mit einem Business Continuity Management System (BCMS) wäre er genau auf diesen Fall vorbereitet.

Einleitende Worte

Das Ziel von Business Continuity Management (BCM) ist die organisatorische Resilienz. Der Fortbestand der kritischen Geschäftsprozesse. Dabei geht es längst nicht mehr nur darum, eine Virtualisierungsumgebung sicher neu starten zu können oder angemessen auf einen Cybervorfall zu reagieren. Ziel ist es vielmehr, das Unternehmen als Ganzes widerstandsfähig gegenüber sämtlichen externen und internen Einflüssen zu machen. 

Ein wirksames BCM berücksichtigt sämtliche Faktoren, die einen Geschäftsprozess am Leben erhalten: IT, OT, Gebäudeinfrastruktur und Personal. Einen umfassenden Leitfaden zur Einführung und Umsetzung eines BCM bietet der BSI-Standard 200-4, an dem sich auch die in diesem Artikel dargestellten Inhalte orientieren.

Die folgende Grafik verdeutlicht, welche vielfältigen Aspekte das BCM umfasst. Sie zeigt, dass sich BCM auf allen Ebenen eines Unternehmens implementieren und adressieren lässt – technisch, organisatorisch, präventiv und reaktiv. 

Überblick über die Maßnahmen für Business Continuity Management. Er besteht aus Vorsorge-Bausteinen, Verantwortlichen im Unternehmen und Schritten zur Bewältigung.

Vorsorge

Im Bereich der Vorsorge unterscheidet sich das Business Continuity Management am deutlichsten von einer klassischen IT-Notfallplanung, welches sich hauptsächlich auf reaktive Aspekte der Notfallbewältigung bezieht. Das BCM verfolgt mit seinem prozessorientierten Ansatz das Ziel, dem Ausfall bestmöglich vorzubeugen. Daher wird die Hauptarbeit hier im präventiven Bereich geleistet. 

Ähnlich wie im Informationssicherheits­managementsystem (ISMS) bildet im Business Continuity Management System eine umfassende Risikoanalyse die Grundlage aller Maßnahmen. Eine BCM-Leitlinie definiert hierbei die strategischen Leitplanken und fördert das Bewusstsein für Kontinuität und Resilienz in der gesamten Organisation – von der Geschäftsführung bis zu den Mitarbeitenden. 

Durch gezielte Schulungen werden alle Beschäftigten zu aktiv Mitwirkenden im BCM-Prozess: Sie fungieren als “Augen und Ohren” des Systems und tragen dazu bei, Störungen frühzeitig zu erkennen und einen reibungslosen Übergang in Notfall- oder Wiederanlaufphasen sicherzustellen. 

Zentrale Informationsquelle und Herzstück der Vorsorge ist die Business Impact Analyse (BIA), auf die im Folgenden näher eingegangen wird.

Business Impact Analyse (BIA)

Die BIA bildet das zentrale Informationsfundament des Business Continuity Managements. Sie macht die Zusammenhänge zwischen geschäftlichen Abläufen und der zugrunde liegenden IT-Infrastruktur transparent und ermöglicht so eine gezielte Priorisierung von Schutzmaßnahmen.

1 – Abhängigkeiten zwischen Geschäftsprozessen und IT-Ressourcen:

Zunächst wird untersucht, in welchem Maß geschäftskritische Prozesse – etwa in der Buchhaltung, Produktion oder im Kundenservice – von bestimmten IT-Komponenten abhängen. Dazu zählen beispielsweise Virtualisierungscluster, Datenbanksysteme oder Kommunikationsplattformen wie E-Mail-Systeme.

2 – Auswirkungen von Prozessausfällen:

Anschließend werden die Folgen eines Ausfalls dieser Prozesse auf das Unternehmen analysiert. In Simulationen werden zeitliche Verläufe betrachtet und anhand verschiedener Schadensszenarien bewertet, z.B. finanzieller Verlust, Reputationsschaden oder rechtliche Konsequenzen. Auf dieser Basis wird ein Untragbarkeitsniveau definiert – und damit gleichbedeutend die maximal tolerierbare Ausfallzeit (MTA) für den Geschäftsprozess sowie der darunter liegenden IT-Infrastruktur.

Eine steigende Kurve in einem Diagramm läuft in einen roten Bereich, der als Untragbarkeitsniveau gekennzeichnet ist.

Im Rahmen eines anschließenden Soll-Ist-Vergleichs sollte überprüft werden, ob die bestehenden Wiederherstellungs- und Wiederbeschaffungszeiten tatsächlich den Anforderungen entsprechen, die im Notfall notwendig sind, um eine Schadenseskalation zu verhindern. 

Bewältigung

Im Bereich der Bewältigung kann das Business Continuity Management (BCM) auf viele bewährte Mechanismen aus der klassischen IT-Notfallplanung zurückgreifen. Auch hier bildet das Notfallhandbuch das zentrale Steuerungsinstrument beim Krisenmanagement. Entscheidend sind klar definierte Alarmierungs- und Eskalationsstrukturen, ein handlungsfähiger Notfallstab sowie eine gesicherte Notfallkommunikation. 

Die Besonderheit des BCM zeigt sich hier jedoch wieder durch die Prozessorientierung. Mit Hilfe von den aus der BIA erschlossenen Werten wird die Bewältigung zeitlich strukturiert und in Phasen eingeteilt. Die folgende Grafik veranschaulicht die verschiedenen Phasen der Notfallbewältigung, wie sie im BCM vorgesehen sind.

Ein Diagramm zeigt die wichtigsten Prozesse bei der Notfallbewältigung vom Ereignis bis zur Rückkehr zum Normalbetrieb.

Nun stellt sich berechtigterweise die Frage: Wie lässt sich dieser theoretische Ablauf in der Praxis umsetzen? Das zentrale Instrument dafür sind die Notfallpläne. Sie bilden den Kern jedes wirksamen BCM und können – abhängig vom Anwendungsfall – sehr unterschiedliche Formen annehmen. Im Folgenden werden die wichtigsten Typen von Notfallplänen und ihre jeweiligen Rollen innerhalb des BCM erläutert.

Ein Icon mit Checkliste und Warndreieck steht für wichtige Maßnahmen bei IT-Notfällen.

Sofortmaßnahmen

Die Sofortmaßnahmen umfassen alle Handlungen, die unmittelbar nach Eintritt eines Schadensereignisses durchzuführen sind – wie in der oben dargestellten Abbildung ersichtlich. Entscheidend ist, dass diese Maßnahmen eigenständig durch den IT-Betrieb oder die betroffene Fachabteilung eingeleitet werden können, ohne dass der Notfallstab zunächst einberufen werden muss. Oberste Priorität hat dabei stets der Schutz von Leib und Leben.

Beispiele für Sofortmaßnahmen sind etwa das Isolieren eines betroffenen Systems nach einem IT-Sicherheitsvorfall oder das Aktivieren einer Notstromversorgung im Falle eines Stromausfalls. Für Herrn Meier wäre eine effektive Sofortmaßnahmen das Umschalten der WAN-Verbindung auf eine vorher ausgelegte Kupferleitung oder einen LTE-Router.

Ein Icon von einem Brett, das einen Spielzug zeigt. Davor eine Schachfigur, die strategisches Vorgehen symbolisiert.

Geschäftsfortführungsplan

In einem GFP wird der operative Notbetrieb adressiert. Er beschreibt das Verhalten einer Fachabteilung während der Wiederanlaufphase. Dabei bekommt jede Abteilung bzw. jeder Prozess seinen eigenen GFP. Enthalten sind alle wichtigen Informationen aus der BIA, wie die maximal tolerierbare Ausfallzeit oder die entsprechenden Abhängigkeiten von Unternehmensressourcen. Je nach Ausfallszenario werden nun konkrete Schritte festgehalten, wie eine Fachabteilung in einen Notbetrieb transformieren kann und was dabei zu beachten ist. Die ausführende Stelle ist hierbei der entsprechende Prozessverantwortliche. 

Für den Produktionsleiter von Herrn Meier könnte hier also enthalten sein, wie die Produktionsmaschinen der MechaForm GmbH manuell betrieben werden können.

Ein Icon mit einem Klemmbrett samt Stift und Notizen, das klare Schritte bei einem IT-Notfall darstellt.

Wiederanlaufplan

In einem WAP wird der technische Aspekt der Wiederanlaufphase beschrieben. Ähnlich zu den Abläufen in einem GFP werden hier Abläufe und Handlungsfolgen beschrieben, um ein bestimmtes IT-System oder einen Infrastrukturdienst in den Notbetrieb zu versetzen. 

Zum Beispiel könnte in einem WAP von Herrn Meier beschrieben werden, wie die Verlagerung interner Dienste in ein externes Rechenzentrum erfolgen kann. Auch die Inbetriebnahme eines Notfallkommunikationssystems als E-Mail-Alternative wäre Inhalt eines WAP. Die ausführende Stelle ist hier der IT-Leiter bzw. das IT-Team. Oft haben Unternehmen bereits WAPs in unstrukturierter Form erarbeitet, ohne es direkt drauf angelegt zu haben.

Fazit

Die Kombination aus BIA, klar definierten Notfallplänen und geübten Abläufen ermöglicht es Unternehmen, Störungen kontrolliert zu begegnen, Ausfallzeiten zu minimieren und den Geschäftsbetrieb selbst unter widrigen Bedingungen verlässlich aufrechtzuerhalten. BCM ist damit nicht nur eine technische oder organisatorische Maßnahme, sondern ein zentraler Bestandteil moderner Unternehmenssteuerung.


Autor: Paul Schleifenbaum
Bildquellen: SHD, Shutterstock, Freepik

Beratung zu BCM

Wünschen Sie weiterführende Informationen oder ein Angebot zu speziellen Leistungen? Kontaktieren Sie uns! Wir melden uns schnellstmöglich bei Ihnen.

+49 351 4232 0
Leistungen von SHD

Passend zum Thema

Übersicht