TY - GEN
T1 - Business Continuity Management - krisenfeste Versorgungsprozesse
AU - Kohnhauser, Veit
PY - 2024
Y1 - 2024
N2 - Der Leitfaden beschreibt Business Continuity Management (BCM) als systematischen Ansatz, um kritische Geschäfts- und Versorgungsprozesse zu identifizieren, die Auswirkungen von Betriebsunterbrechungen zu bewerten und wirksame Präventions- sowie Wiederanlaufmaßnahmen zu etablieren, damit der Geschäftsbetrieb auch bei schwerwiegenden Ereignissen aufrechterhalten oder rasch wiederhergestellt werden kann. Kern ist die Business Impact Analysis mit strukturierter Prozessaufnahme, Incident-Katalog (u. a. Cyberangriffe, Strom-/Netzwerkausfälle, Naturereignisse, menschliche Fehler), quantitativer Impact-Ermittlung über Zeit, Scoring und Priorisierung sowie Ableitung von Recovery Objectives (RTO/RPO) und risikobasierter Maßnahmenplanung. Ein Fallbeispiel (Ransomware) verdeutlicht die monetäre Quantifizierung direkter und indirekter Schäden und leitet daraus konkrete Handlungsfelder ab (IT-Sicherheitsmaßnahmen, Backup-Strategie, Schulung, Notfallpläne, Kommunikation). Ergänzend werden prozessspezifische Workarounds (z. B. manuelle Auftragserfassung, alternative Kreditprüfung, Lagerlisten), relevante Standards (ISO 22301/22313, ISO 27001, BSI 200-4) sowie eine umsetzungsorientierte Checkliste mit Reifegradbewertung und nächsten Schritten bereitgestellt.
AB - Der Leitfaden beschreibt Business Continuity Management (BCM) als systematischen Ansatz, um kritische Geschäfts- und Versorgungsprozesse zu identifizieren, die Auswirkungen von Betriebsunterbrechungen zu bewerten und wirksame Präventions- sowie Wiederanlaufmaßnahmen zu etablieren, damit der Geschäftsbetrieb auch bei schwerwiegenden Ereignissen aufrechterhalten oder rasch wiederhergestellt werden kann. Kern ist die Business Impact Analysis mit strukturierter Prozessaufnahme, Incident-Katalog (u. a. Cyberangriffe, Strom-/Netzwerkausfälle, Naturereignisse, menschliche Fehler), quantitativer Impact-Ermittlung über Zeit, Scoring und Priorisierung sowie Ableitung von Recovery Objectives (RTO/RPO) und risikobasierter Maßnahmenplanung. Ein Fallbeispiel (Ransomware) verdeutlicht die monetäre Quantifizierung direkter und indirekter Schäden und leitet daraus konkrete Handlungsfelder ab (IT-Sicherheitsmaßnahmen, Backup-Strategie, Schulung, Notfallpläne, Kommunikation). Ergänzend werden prozessspezifische Workarounds (z. B. manuelle Auftragserfassung, alternative Kreditprüfung, Lagerlisten), relevante Standards (ISO 22301/22313, ISO 27001, BSI 200-4) sowie eine umsetzungsorientierte Checkliste mit Reifegradbewertung und nächsten Schritten bereitgestellt.
M3 - Sonstiger Beitrag
T3 - Leitfaden - Business Continuity Management - krisenfeste Versorgungsprozesse
ER -