Business continuity management
Business Continuity Management (BCM) befasst sich mit dem Ausfall/der Unterbrechung kritischer Geschäftsprozesse. Zu den wichtigsten Ressorcen, die im Rahmen des BCM geschützt werden müssen, gehören unter anderem: Daten, Hardware und Software, Personal, Dienstleistungen, Produkte und Infrastruktur. BCM umfasst mehrere eng miteinander verknüpfte Aktivitäten, wie Disaster Recovery, Notfallmanagement, Incident Management und Notfallplanung. Ein effektives BCM reduziert die Restrisiken im Zusammenhang mit wesentlichen Störungen.
Entwicklung einer Krise (Quelle: SBVg)
Governance
Es werden die Aufbauorganisation und Reaktion auf wesentliche Störungen sowie die strategische Krisenplanung definiert.
Business Impact
Eine Business Impact Analyse (BIA) identifiziert die kritischen Geschäftsprozesse und analysiert die potenziellen, störenden Auswirkungen auf das Unternehmen.
Geschäftsfortführung
Der Business Continuity Plan (BCP) beschreibt wesentliche Verfahren, Wiederherstellungsoptionen und notwendigen Ressourcen zur Gewährleistung der Kontinuität und Wiederherstellung kritischer Prozesse.
Wiederanlauf und Herstellung
Der Disaster Recovery Plan (DRP) beschreibt die Wiederherstellungsprozesse, mit denen die Wiederherstellungsziele im Falle eines katastrophalen Ausfalls oder einer Zerstörung der IKT erreicht werden sollen, wobei auch der mögliche Verlust von Schlüsselpersonal berücksichtigt wird.
Es gilt als bewährte Praxis, ein System zur Aufrechterhaltung des Geschäftsbetriebs zu unterhalten, um störende Ereignisse wie Cyberangriffe und Geschäftsunterbrechungen zu bewältigen. Osmond unterstützt Kunden bei der Einrichtung eines BCM-Frameworks, um regulatorische (FINMA) oder branchenspezifische (ISO 22301, BSI 200-4) Anforderungen zu erfüllen.