Überblick

Business Continuity Management (BCM) stellt sicher, dass die kritischen Geschäftsprozesse identifiziert und so ausgestaltet sind, dass das Eintreten von Notfällen im Vorfeld verhindert wird oder dass diese bei einem Vorfall schnellstmöglich überwunden werden können.

 

BCM ist ein Managementprozess mit dem Ziel, gravierende Risiken für eine Organisation, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. Um die Funktionsfähigkeit und damit das Überleben eines Unternehmens zu sichern, sind geeignete Präventivmaßnahmen zu treffen, die zum einen die Robustheit und Ausfallsicherheit der Geschäftsprozesse erhöhen und zum anderen ein schnelles und zielgerichtetes Reagieren in einem Notfall oder einer Krise ermöglichen. BCM umfasst das geplante und organisierte Vorgehen, um die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse einer Institution nachhaltig zu steigern, auf Schadensereignisse angemessen reagieren und die Geschäftstätigkeiten so schnell wie möglich wieder aufnehmen zu können.

 

Ziel des BCM ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz des Unternehmens auch bei einem größeren Schadensereignis gesichert bleibt. Eine ganzheitliche Betrachtung ist daher ausschlaggebend. Es sind alle Aspekte zu betrachten, die zur Fortführung der kritischen Geschäftsprozesse bei Eintritt eines Schadensereignisses erforderlich sind, nicht nur die Ressource Informationstechnik. IT Service Continuity Management (ITSCM) ist ein Teil des BCM.

Mit risk2value kann der gesamte BCM Life Cycle über die relevanten Phasen unterstützt werden:

 

  • Business Impact Analyse
    • Identifikation geschäftskritischer Prozesse
    • Schadensanalyse (Schadens und Schutzbedarfs Kategorie und Szenarien)
    • Erhebung der Wiederherstellparameter (max. tolerierbare Ausfallszeit, max. zulässiger Datenverlust, Wiederanlaufzeit und –niveau, etc.)
    • Priorisierung und Kritikalität
    • Erhebung der Ressourcen für Normal und Notbetrieb
    • Kritikalität und Wiederanlauf der Ressourcen
    • BIA Bericht
  • Risiko Analyse (Identifikation, Bewertung, Strategien, Bericht)
  • Control Analyse (Feststellung Ist Zustand)
  • Kontinuitätsstrategien (inkl. Kosten-/Nutzenanalyse)
  • Notfallvorsorge (Maßnahmen, Kontrollen, Richtlinien, Eskalation)
  • Test (Durchführung, Dokumentation)
  • Compliance (Reifegrad)

 

risk2value ermöglicht die Ausrichtung des unternehmensspezifischen BCM Prozesses an verschiedenen Normen sowie nationalen und de-facto Standards wie z.B.: BSI 100-4, BS 25999:2007, Good Practice Guidelines (GPG), ISO / PAS 22399, ISO/IEC 27000/270031:2011, ISO 27001 / ISO 27002, NIST SP 800-34, etc.

 

Der Mehrwert der Softwareunterstützung liegt vor allem in der automatischen Zusammenführung, der von verschiedenen Personen eingebrachten Informationen, zu einem Gesamtbild des BCM. Mit der individuell konfigurierbaren Logik, Fragebögen, Workflows, etc. können kundenspezifische Anforderungen umgesetzt werden. Darüber hinaus können unterschiedlichste Detailberichte oder Dashboards für den Gesamtüberblick über das BCM erstellt werden.

Vorteile

  • Flexible Anpassung an kundenspezifische Anforderungen
  • Reduktion der Managementaufwände im zentralen BCM Team
  • Optimales Berichtswesen bietet effizienten und strukturierten Überblick
  • Nachvollziehbarkeit und Automatisierung der Nachverfolgung von Maßnahmen
  • Investitionssicherheit durch modulare Erweiterbarkeit z.B.: in Richtung ISMS
  • Integration des ITSCM in die BCM Lösung
  • Möglichkeit der Abbildung der Anforderungen im Kontext SCM
  • Vollumgängliches Risikomanagement
  • Transparenz über den Reifegrad der Organisation hinsichtlich BCM
  • Vereinfachung des Informationsaustausches zwischen den diversen Anspruchsgruppen
  • Einbindung der Fachabteilungen und Prozessverantwortlichen auf Basis einer Business Impact Analyse oder Taktiken
  • Festgestellte und vermutete Notfälle werden dokumentiert und nachverfolgt
  • Minimaler Implementierungsaufwand der Webapplikation
  • Komplexe Genehmigungsprozesse werden mit Workflows abgebildet
  • Reduktion der Aufwände für das Berichtswesen durch Automatisierung

Merkmale

  • Kompatibel mit vielen Standards
  • Abbildung von zyklischen BCM Assessments und Periodenvergleichen (Business Impact Analyse, Risikoanalysen, BCP und RRP Test)
  • Individuell konfigurierbare Risikobewertungslogik, die eine Bewertung nach objektiven Kriterien erlaubt (quantitativ wie qualitativ)
  • Workflowgestützte Bearbeitung und Nachverfolgung von Aktivitäten wie Maßnahmen, Testergebnissen, Notfallvorfällen, etc.
  • Abbildung der komplexen Wirkungsbeziehungen zwischen Organisationseinheiten, Infrastruktur,  IT-Systemen, IT-Services, Prozessen und Ressourcen
  • Individuelle Berichte für verschiedene Anspruchsgruppen
  • Umfangreiche Auswertungs- und Aggregationsmöglichkeiten
  • Vielfältige Änderungen können vom Kunden selbst vorgenommen werden
  • Einfache Administration
  • Erinnerung an Aufgaben und Fälligkeiten durch Anbindung externer E-Mail Systeme
  • Nachvollziehbarkeit durch revisionssicheren Audit-Trail
  • Umfangreiches Berechtigungsmanagement - jeder sieht die Daten in der entsprechenden Granularität
  • Workflowunterstütze Durchführung von Assessments