Plan zur Geschäftskontinuität: Aufbau Ihrer Cyber-Resilienz

Business Continuity Plan: alles, was Sie wissen müssen

Das BCP ist ein strategisches Instrument für Unternehmen, das es ihnen ermöglicht, in einer Krise beruhigt zu sein, in der Gewissheit, dass sie widerstandsfähiger daraus hervorgehen werden. Darüber hinaus ist es ein unverzichtbares Mittel, um einer Krisensituation zu begegnen und gleichzeitig die Geschäftskontinuität aufrechtzuerhalten, wie es während der COVID-19-Pandemie erforderlich war.

Es gibt natürlich offizielle Definitionen für ein BCP und auch internationale Standards.

BCP: Definition von Business Continuity Management

Das Institut für Geschäftskontinuität definiert Geschäftskontinuität als „die Fähigkeit einer Organisation, nach einem Störfall die Bereitstellung von Produkten oder Dienstleistungen auf einem vordefinierten akzeptablen Niveau fortzusetzen“.

In diesem Zusammenhang bietet das Business Continuity Management einen Rahmen, um die Widerstandsfähigkeit Ihres Unternehmens sicherzustellen und so seinen Ruf und die Interessen seiner Stakeholder zu wahren.

Das BCP in britischen und internationalen Standards

Von 1995 bis 2006 regulierte die British Standards Institution die Planung der Geschäftskontinuität, indem sie eine Reihe von Standards herausgab, von denen viele inzwischen zurückgezogen wurden. Das Vereinigte Königreich folgt derzeit den Normen ISO 22301 und 22313.

Das Ziel eines BCP besteht darin, die Kontinuität der Aktivitäten im Falle einer Katastrophe zu organisieren, die den normalen Betrieb eines Unternehmens stört, wie z. B. Cyberangriff. Es soll dem Unternehmen helfen, trotz der Krise im Rahmen seiner gesetzlichen Verpflichtungen zu agieren, und soll die kommerziellen und finanziellen Ziele eines Unternehmens aufrechterhalten. BCPs gelten als wichtiger Hebel des Risikomanagements in der Wirtschaft.

Das BCP deckt alle Arten von Krisen ab. Diese können intern sein — wie eine digitale Sicherheitsverletzung, ein Computerausfall oder sogar ein Feuer, das im Büro wütet — oder extern, im Falle einer Epidemie, einer sozialen Bewegung oder einer Finanzkrise. Darüber hinaus ist ein Plan zur Aufrechterhaltung des Geschäftsbetriebs in bestimmten Sektoren wie Finanzen, Bankwesen und Gesundheit gesetzlich vorgeschrieben.

Das internationale Norm ISO 22301 von 2019 spezifiziert das Business Continuity Management System (BCMS), das ein Unternehmen installieren muss, um vor Krisen geschützt zu sein. Insbesondere werden darin die Maßnahmen beschrieben, die von den Sektoren, für die das BCP eine Frage der Einhaltung gesetzlicher Vorschriften ist, zu befolgen sind.

‍

‍

‍

Wie unterscheidet sich das BCP vom DRP?

Diese beiden Arten von „Plänen“ zielen beide darauf ab, die Sicherheit eines Unternehmens trotz der Krisensituation, mit der es konfrontiert ist, zu gewährleisten. Das BCP fasst zusammen, was das Unternehmen tun muss, um es auch nach einer Katastrophe am Laufen zu halten, während Notfallwiederherstellungsplan (DRP) gibt an, wie die Aktivitäten nach einer Katastrophe am besten wieder aufgenommen werden können.

Am Beispiel eines Cyberangriffs erklärt das BCP, wie sichergestellt werden kann, dass Computersysteme betriebsbereit bleiben, sodass wichtige Anwendungen weiterhin nutzbar bleiben und der Schutz vertraulicher Daten gewährleistet wird. Darüber hinaus bietet es Mechanismen, mit denen Mitarbeiter und potenzielle Kunden die Computersysteme weiterhin nutzen können.

Das DRP bietet eine Anleitung, was zu tun ist, wenn sich das Computersystem nach einem Cyberangriff leider als unbrauchbar herausstellt. Es kann Sie beispielsweise Schritt für Schritt durch den Prozess führen, um Ihre Website im Falle eines Verteilter Denial-of-Service (DDoS) angreifen. Es kann auch Anweisungen zum Booten eines Backup-Systems geben.

Wann müssen Sie einen Business Continuity Plan implementieren?

Das BCP ist für alle Unternehmen erforderlich, in denen die Geschäftskontinuität gefährdet ist. Dies ist insbesondere dann erforderlich, wenn dieser Shutdown die finanzielle Glaubwürdigkeit des Unternehmens oder seinen Ruf gefährdet.

Wenn es zu einer digitalen Sicherheitsverletzung kommt, ist es wichtig, den Anlegern die Professionalität Ihrer Teams zu versichern. Die Durchführung der vom BCP für den Fall einer schweren Krise vorgesehenen Verfahren trägt dazu bei, die Glaubwürdigkeit der Interessengruppen zu stärken. BCP-Verfahren gewährleisten auch die Vertraulichkeit der Daten Ihrer Benutzer und Kunden sowie deren Fähigkeit, ihren Online-Aktivitäten nachzugehen.

Warum müssen Sie einen Business Continuity Plan einrichten? Vorteile und Fallstricke

Der Hauptvorteil von BCPs besteht darin, die betrieblichen Risiken eines Unternehmens zu verhindern und zu antizipieren. Es ist Teil der Risikomanagement im Zusammenhang mit digitalen Sicherheitsverletzungen und beinhaltet die Zusammenführung der richtigen Akteure, um die Prozesse durchzuführen, die die Geschäftskontinuität gewährleisten.

Vorteile des Business Continuity Plans

Das BCP vereint mehrere Vorteile:

• die internen und externen Risiken eines Unternehmens zu antizipieren und zu verhindern;
• Festlegung von Konjunkturstrategien für eine schnelle und wirksame Reaktion auf ein Krisenszenario;
• Verbreitung einer internen Kultur der Risikoprävention;
• Planung der an die verschiedenen Interessengruppen gesendeten Nachrichten, sodass Kommunikation in Krisenzeiten Strategien werden durch einen soliden Rahmen unterstützt;
• Beitrag zur raschen Wiederherstellung nach Katastrophen;
• Abschwächung der Auswirkungen der Krise in Bezug auf Betrieb, Rentabilität und Ruf;
• Beruhigung der Finanzmärkte;
• Aufrechterhaltung der persönlichen Glaubwürdigkeit des Leiters;
• dem Unternehmen zu helfen, sich von der Konkurrenz abzuheben;
• von Tarifermäßigungen bei Versicherern profitieren.

Fallstricke des Business Continuity Plans

Um weiterhin von Vorteil zu sein, muss das BCP jedoch von der Geschäftsleitung als echtes Instrument betrachtet werden. Einer der Hauptnachteile des BCP besteht darin, dass es möglicherweise nur als stilistische Übung erscheint — seine Anwendung mag sehr hypothetisch erscheinen. Um jedoch wirksam zu sein, muss es regelmäßig aktualisiert und überprüft werden.

Die Implementierung eines Business Continuity Plans kann manchmal auch kostspielig sein, was einige Unternehmen abschreckt. In diesem Fall sollten Sie unbedingt ein Remote-System erwerben, das Ihre wichtigen Anwendungen im Falle eines Cyberangriffs schützt.