Anfrage
business continuity strategie, business continuity, strategie, bcs

Business Continuity Strategie

Business Continuity Strategie Entwicklungsrahmen in vier Phasen

Business Continuity Strategie (BCS) - 4 Entwicklungsphasen

Die 4 Phasen der Business Continuity Strategie (BCS) Entwicklung beschreiben einen Rahmen für die Entwicklung der BCS. Der Ansatz beginnt mit der Ermittlung der Anforderungen für die Geschäfts-Wiederherstellung und endet mit einer Reihe von Wieder­herstellungsoptionen (Recovery Optionen) für die BCS. Innerhalb dieses Rahmens werden verschiedene Wiederher­stellungs­optionen als mögliche Lösungen zur Bewältigung der Anforderungen an die Wiederherstellung betrachtet. Im Be­reich der ICT-Systeme und der Infrastruktur umfassen potenzielle Wiederherstellungsoptionen beispiels­weise eine Hot Site, eine Cold Site oder eine Warm Site Lösung. Diese Optionen haben im Allgemeinen unterschiedliche Wiederherstellungszeiten, Kosten und Funktionen. 

Der BCS-Entwicklungsrahmen besteht aus vier Phasen:
Phase A:   Identifizierung der Wiederherstellungsanforderungen
Phase B:   Identifizierung der Wiederherstellungsoptionen
Phase C:   Verfügbarkeitsbewertung
Phase D:   Kosten-Nutzen-Bewertung.

Risikomanagement

  • business continuity strategie, business continuity, strategie, bcs
  • business continuity strategie, business continuity, strategie, bcs

Business Continuity

Business Continuity Fachbroschüren

Phase A: Identifizierung der Wiederherstellungsanforderungen

Diese Phase identifiziert die Wiederherstellungsanforderungen, die von der BCS behandelt werden sollen. Phase A besteht aus fünf Schritten, wie die Abbildung zeigt. Die Anforderungen werden in erster Linie aus der Business Impact Analyse (BIA) abgeleitet bzw. identifiziert. Die typischsten fünf üblichen Wieder­her­stel­lungs­-Kategorien sind:

  • Arbeitsbereiche
  • ICT-Systeme eine Infrastruktur
  • Herstellung/ Fabrikation und Produktion
  • .Daten und kritische / lebenswichtige Aufzeichnungen bzw. Backups
  • Personal (Schlüsselpersonen)

Phase B: Identifizierung der Wiederherstellungs-Optionen

Das Ziel von Phase B besteht darin, verfügbare Wiederherstellungsoptionen für die Wiederherstellungs­anforderungen in Phase A zu ermitteln. Wie in der Abbildung dargestellt, ist diese Phase in mehrere Schritte unterteilt, die jeweils einem bestimmten Wiederherstellungsbereich zugeordnet sind. Diese Schritte identi­fizieren Wiederherstellungsoptionen, die für die Anforderungen in Bezug auf ihre Wiederherstellungs­bereiche verfügbar sind.

Phase C: Bewertung der erwarteten Verfügbarkeitszeit (EVZ)

Der Zweck dieser Phase besteht darin, die Verfügbarkeit der Wiederherstellungsoptionen der Phase B durch eine Bewertung der erwarteten Verfügbarkeitszeit (EVZ) der in den Optionen angegebenen Ressourcen zu bestimmen. Für jede Option umfasst diese Bewertung drei Hauptschritte:

  • Schritt 1:  Bewertung EVZ der Ressourcen.
  • Schritt 2:  Vergleichen EVZ mit den Anforderungen an die Wiederherstellungszeit - maximal tolerierbare Unterbrechungsdauer (MTPD), Wiederherstellungszeitziele (RTO) und Ziel der Wiederherstellungszeit (WHZ).
  • Schritt 3:  Wählen Sie die Wiederherstellungsoption als funktionsfähig, wenn ihre EVZ die Anforde­rungen an die Wiederherstellungszeit erfüllt.

Phase D: Bewertung Kosten und Nutzen

Die Wiederherstellungsoptionen, die die Anforderungen an die Wiederherstellungszeit in Phase C erfüllen, werden in Phase D weiter analysiert und verglichen. Der Zweck dieser Analyse und des Vergleichs besteht darin, die Optionen auszuwählen, die die Wiederherstellungskosten und die Kapazitätsanforderungen am besten erfüllen. Die ausgewählten Optionen werden Teil der Business Continuity Strategie.

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung bei der Umsetzung der Business Continuity Strategie? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Risikoakzeptanzniveau und Risikobereitschaft

Risikoakzeptanzniveau beeinflusst Business Continuity Strategie

Die Bestimmung der Risikoneigung ist eine grosse Herausforderung

Sobald eine Organisation ihre Business Impact Analyse (BIA) und ihre Risikobewertung entwickelt hat, muss sie gemäss ISO 22301 eine geeignete Business Continuity Strategie (BCS) festlegen, um durch priorisierte Aktivitäten, basierend auf den Risikoakzeptanzniveaus zu einem bestimmten Zeitpunkt wieder die Geschäftstätigkeiten aufnehmen bzw. wiederherstellen zu können. Dies muss unter Berücksichtigung der Zeit geschehen, in welcher die Schadenausmasse noch nicht inakzeptabel werden (Risikoakzeptanz­ni­veaus). Die Entwicklung einer BCS ist wahrscheinlich einer der kompliziertesten und anspruchsvollsten Schritte beim Aufbau ei­nes Business Continuity Management Systems (BCMS). Ein passendes BCS erfordert die Anwendung eines methodischen Ansatzes und kreatives Denken.

Die regulatorischen Vorschriften (Compliance) gelten auch im Krisenfall

Bei der Festlegung der Risikoakzeptanzniveaus (Risiko-Appetit) ist zu beachten, dass die Einhaltung der regulatorischen Vorschriften auch im Krisenfall gelten. Es gibt somit Grenzen in der Art und weise wie das Management mit Risiken umgeht. Die Haftungsfragen sind heutzutage gesetzlich präzis geregelt. Auf der einen Seite kann gegen das Unternehmen rechtliche Schritte eingeleitet werden, andererseits müssen auch Manager und Sicherheitsverantwortliche privatrechtlich mit Ihrem privaten Vermögen sich rechtlich im Ereignisfall wehren.

Deshalb sollten Sie sich bzw. Ihr Unternehmen / Ihre Behörde in "guten Zeiten" auf das Unvorhersehbare so gut als möglich vorbereiten. Die Compliance hat aber immer Vorrang bei risikoadjustieren Entscheidungen.

RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Finden Sie uns auf Google Map

Fach-Seiten

Business ContinuityKrisenmanagementNotfallplan / EvakuierungCyber SecurityCompliance / IKSSicherheitsberatung

Information

KontaktÜber unsDownload

YouTube Kanal

YouTube Kanal

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.