Ein Business Continuity Management (BCM) befasst sich damit, welche kritischen Geschäftsprozesse ein Unternehmen hat und wie diese gegen Ausfälle abgesichert werden können. Dabei geht es nicht nur darum, kurzfristige Ausfälle abzusichern, sondern auch länger andauernde Ausfälle wie sie bspw. durch Hochwasser, Pandemien oder Virenvorfälle entstehen können.
Einerseits können regulatorische Vorgaben die Einführung von BCM erfordern, andererseits gehört es zur guten unternehmerischen Praxis, die Geschäftsaktivitäten vor bedrohlichen Ereignissen zu schützen. So fordert bspw. das IT-Sicherheitsgesetz, dass Betreiber Kritischer Infrastrukturen "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind." Da hierbei der Stand der Technik einzuhalten ist, müssen auch BCM-Standards wie die ISO 22301 oder der BSI-Standard 100-4 berücksichtigt werden.
Daneben kann ein im Unternehmen etabliertes BCM sowohl Absicherung bestehender geschäftlicher Aktivitäten sein, als auch ein Fundament für künftige Geschäftsentwicklungen darstellen. Bei der Einführung oder der Weiterentwicklung eines BCM sind verschiedene Fragestellungen zu betrachten:
BCM-Projekte der TTS
Dienstleistungen der TTS im Umfeld BCM