Vorsorgen für den Ernstfall
Vorsorgen für den Ernstfall
Die Verfügbarkeit stellt eine eminent wichtige Komponente der Informationssicherheit dar, kann doch der Verlust von Daten beziehungsweise der Ausfall von Transaktionssystemen enormen materiellen und immateriellen Schaden bedeuten. Im Sinne eines Business Continuity Managements (BCM) sind daher Vorkehrungen zu treffen, die in erster Linie darauf abzielen, Systemkonfigurationen zu vermeiden, bei denen der Ausfall einer Komponente zum Ausfall des Gesamtsystems führt.
BCM ist eigentlich nichts Neues - abgesehen von der modischen Anglisierung des Begriffs. Früher benutzte man Begriffe wie Krisenmanagement oder Notfallplanung. Ereignis- und Krisenmanagement sowie Business Availability (Verfügbarkeit) Business Continuity (Geschäftsfortführung) und Business Recovery (Wiederanlauf) ist für viele Unternehmen zu einer realen Herausforderung geworden. Doch die Anforderungen an BCM haben sich mit den Unternehmen verändert. Die Firmen sind heute viel stärker auf elektronische Geschäftsprozesse angewiesen, die rund um die Uhr funktionieren müssen. Betriebsunterbrüche führen daher potenziell zu höheren Schäden. Nicht nur das betriebliche, sondern auch das sich verändernde regulatorische Umfeld tragen zu den gesteigerten Anforderungen an das BCM bei. Unternehmensweites Risikomanagement und Corporate Governance stehen derzeit weltweit im Brennpunkt von Regulatoren und Gesetzgebern (Basel II, Sarbanes-Oxley-Act etc.)
BCM ist keine reine IT-Angelegenheit mehr. Dabei kommt der Schnittstelle zwischen IT und dem Business eine zentrale Rolle zu. Business Anforderungen müssen bis ins Detail mit einer Business Impact Analyse identifiziert und bewertet werden.
Zahlreiche Voraussetzungen
Damit Business Continuity Management ein Erfolg wird, müssen einige Voraussetzungen erfüllt werden: Oftmals fehlen der Geschäftsleitung und den Geschäftsverantwortlichen das Verständnis dafür, dass BCM nicht eine Aufgabe ist, welche delegiert werden kann. BCM ist nur dann erfolgreich, wenn es von der gesamten Geschäftsleitung mitgetragen und als Aufgabe aller Geschäftseinheiten verstanden wird. Es genügt nicht mehr, diese Aufgabe an die IT zu delegieren, zumal die Auswirkungen einer Katastrophe das ganze Unternehmen betreffen.