Business Continuity Management

Ein Business Continuity Management (BCM) befasst sich damit, welche  kritischen Geschäftsprozesse ein Unternehmen hat und wie diese gegen Ausfälle abgesichert werden können. Dabei geht es nicht nur darum, kurzfristige Ausfälle abzusichern, sondern auch länger andauernde Ausfälle wie sie bspw. durch Hochwasser, Pandemien oder Virenvorfälle  entstehen können.

Einerseits können regulatorische Vorgaben die Einführung von BCM erfordern, andererseits gehört es  zur guten unternehmerischen Praxis, die Geschäftsaktivitäten vor bedrohlichen Ereignissen zu schützen. So fordert bspw. das IT-Sicherheitsgesetz, dass Betreiber Kritischer Infrastrukturen „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.“ Da hierbei der Stand der Technik einzuhalten ist, müssen auch BCM-Standards wie die ISO 22301 oder der BSI-Standard 100-4 berücksichtigt werden.

Daneben kann ein im Unternehmen etabliertes BCM sowohl Absicherung bestehender geschäftlicher Aktivitäten sein, als auch ein Fundament für künftige Geschäftsentwicklungen darstellen. Bei der Einführung oder der Weiterentwicklung eines BCM sind verschiedene Fragestellungen zu betrachten:

  • Wie identifiziere ich solche Geschäftsaktivitäten, die einer Absicherung durch ein BCM bedürfen?
  • Wie schnell müssen Notfallmaßnahmen greifen und was dürfen diese kosten?
  • Wie identifiziere und kommuniziere ich eine Notfallsituation  und wie schwenke ich auf den Notbetrieb um? Wann muss ggf. eine Meldung an eine zuständige Behörde erfolgen?
  • Wie kann ich ein BC Managementsystem etablieren, welches die BCM Aktivitäten trägt und weiter entwickelt?
  • Welche Maßnahmen zur Krisenkommunikation sind sinnvoll?

BCM-Projekte der TTS

  • Für einen Betreiber eines Strom- und Gasnetzes wurde ein Krisen- und Notfallmanagement konzipiert, eingeführt und durch Übungen zur Einsatzreife gebracht.
  • Für einen Dienstleister der Touristikbranche wurde eine Business Continuity Managementsystem konzipiert, in der Unternehmensleitung verankert und in Betrieb genommen.
  • Für einen Telekommunikationsanbieter wurde ein BCM-Programm zur Umsetzung in 28 Ländern entwickelt.
  • Für den Betreiber eines Stromnetzbetreiber wurde die Krisen- und Notfallorganisation etabliert und geeignete Notfallpläne  erstellt.

Dienstleistungen der TTS im Umfeld BCM

  • Planung, Steuerung und Unterstützung bei der Durchführung eines BCM-Projektes
  • Business Continuity Planning
  • Krisen- und Notfallübungen
  • Erstellen von Notfallplänen
  • Ermittlung von BCM-Anforderungen (RPO, RTO, MTPD, MBCO)
  • Einführung eines BCM-Systems
  • Auditierung eines BCM
  • Planung der Krisenkommunikation
  • Begleitung bei der Zertifizierung

TTS trax – Das smarte Tool für den effizienten ISMS Betrieb