Business Continuity Management - krisenfeste Versorgungsprozesse

Veit Kohnhauser

Business Continuity Management - krisenfeste Versorgungsprozesse

Veit Kohnhauser

Research Center Steyr

Research output: Other contribution

Abstract

Der Leitfaden beschreibt Business Continuity Management (BCM) als systematischen Ansatz, um kritische Geschäfts- und Versorgungsprozesse zu identifizieren, die Auswirkungen von Betriebsunterbrechungen zu bewerten und wirksame Präventions- sowie Wiederanlaufmaßnahmen zu etablieren, damit der Geschäftsbetrieb auch bei schwerwiegenden Ereignissen aufrechterhalten oder rasch wiederhergestellt werden kann. Kern ist die Business Impact Analysis mit strukturierter Prozessaufnahme, Incident-Katalog (u. a. Cyberangriffe, Strom-/Netzwerkausfälle, Naturereignisse, menschliche Fehler), quantitativer Impact-Ermittlung über Zeit, Scoring und Priorisierung sowie Ableitung von Recovery Objectives (RTO/RPO) und risikobasierter Maßnahmenplanung. Ein Fallbeispiel (Ransomware) verdeutlicht die monetäre Quantifizierung direkter und indirekter Schäden und leitet daraus konkrete Handlungsfelder ab (IT-Sicherheitsmaßnahmen, Backup-Strategie, Schulung, Notfallpläne, Kommunikation). Ergänzend werden prozessspezifische Workarounds (z. B. manuelle Auftragserfassung, alternative Kreditprüfung, Lagerlisten), relevante Standards (ISO 22301/22313, ISO 27001, BSI 200-4) sowie eine umsetzungsorientierte Checkliste mit Reifegradbewertung und nächsten Schritten bereitgestellt.

Original language	German (Austria)
Number of pages	27
Publication status	Published - 2024

Publication series

Name	Leitfaden - Business Continuity Management - krisenfeste Versorgungsprozesse

Cite this

@misc{834e50482fe74fb88dcbce3f7fd78be2,

title = "Business Continuity Management - krisenfeste Versorgungsprozesse",

abstract = "Der Leitfaden beschreibt Business Continuity Management (BCM) als systematischen Ansatz, um kritische Gesch{\"a}fts- und Versorgungsprozesse zu identifizieren, die Auswirkungen von Betriebsunterbrechungen zu bewerten und wirksame Pr{\"a}ventions- sowie Wiederanlaufma{\ss}nahmen zu etablieren, damit der Gesch{\"a}ftsbetrieb auch bei schwerwiegenden Ereignissen aufrechterhalten oder rasch wiederhergestellt werden kann. Kern ist die Business Impact Analysis mit strukturierter Prozessaufnahme, Incident-Katalog (u. a. Cyberangriffe, Strom-/Netzwerkausf{\"a}lle, Naturereignisse, menschliche Fehler), quantitativer Impact-Ermittlung {\"u}ber Zeit, Scoring und Priorisierung sowie Ableitung von Recovery Objectives (RTO/RPO) und risikobasierter Ma{\ss}nahmenplanung. Ein Fallbeispiel (Ransomware) verdeutlicht die monet{\"a}re Quantifizierung direkter und indirekter Sch{\"a}den und leitet daraus konkrete Handlungsfelder ab (IT-Sicherheitsma{\ss}nahmen, Backup-Strategie, Schulung, Notfallpl{\"a}ne, Kommunikation). Erg{\"a}nzend werden prozessspezifische Workarounds (z. B. manuelle Auftragserfassung, alternative Kreditpr{\"u}fung, Lagerlisten), relevante Standards (ISO 22301/22313, ISO 27001, BSI 200-4) sowie eine umsetzungsorientierte Checkliste mit Reifegradbewertung und n{\"a}chsten Schritten bereitgestellt.",

author = "Veit Kohnhauser",

year = "2024",

language = "Deutsch ({\"O}sterreich)",

series = "Leitfaden - Business Continuity Management - krisenfeste Versorgungsprozesse",

type = "Other",

}

TY - GEN

T1 - Business Continuity Management - krisenfeste Versorgungsprozesse

AU - Kohnhauser, Veit

PY - 2024

Y1 - 2024

N2 - Der Leitfaden beschreibt Business Continuity Management (BCM) als systematischen Ansatz, um kritische Geschäfts- und Versorgungsprozesse zu identifizieren, die Auswirkungen von Betriebsunterbrechungen zu bewerten und wirksame Präventions- sowie Wiederanlaufmaßnahmen zu etablieren, damit der Geschäftsbetrieb auch bei schwerwiegenden Ereignissen aufrechterhalten oder rasch wiederhergestellt werden kann. Kern ist die Business Impact Analysis mit strukturierter Prozessaufnahme, Incident-Katalog (u. a. Cyberangriffe, Strom-/Netzwerkausfälle, Naturereignisse, menschliche Fehler), quantitativer Impact-Ermittlung über Zeit, Scoring und Priorisierung sowie Ableitung von Recovery Objectives (RTO/RPO) und risikobasierter Maßnahmenplanung. Ein Fallbeispiel (Ransomware) verdeutlicht die monetäre Quantifizierung direkter und indirekter Schäden und leitet daraus konkrete Handlungsfelder ab (IT-Sicherheitsmaßnahmen, Backup-Strategie, Schulung, Notfallpläne, Kommunikation). Ergänzend werden prozessspezifische Workarounds (z. B. manuelle Auftragserfassung, alternative Kreditprüfung, Lagerlisten), relevante Standards (ISO 22301/22313, ISO 27001, BSI 200-4) sowie eine umsetzungsorientierte Checkliste mit Reifegradbewertung und nächsten Schritten bereitgestellt.

AB - Der Leitfaden beschreibt Business Continuity Management (BCM) als systematischen Ansatz, um kritische Geschäfts- und Versorgungsprozesse zu identifizieren, die Auswirkungen von Betriebsunterbrechungen zu bewerten und wirksame Präventions- sowie Wiederanlaufmaßnahmen zu etablieren, damit der Geschäftsbetrieb auch bei schwerwiegenden Ereignissen aufrechterhalten oder rasch wiederhergestellt werden kann. Kern ist die Business Impact Analysis mit strukturierter Prozessaufnahme, Incident-Katalog (u. a. Cyberangriffe, Strom-/Netzwerkausfälle, Naturereignisse, menschliche Fehler), quantitativer Impact-Ermittlung über Zeit, Scoring und Priorisierung sowie Ableitung von Recovery Objectives (RTO/RPO) und risikobasierter Maßnahmenplanung. Ein Fallbeispiel (Ransomware) verdeutlicht die monetäre Quantifizierung direkter und indirekter Schäden und leitet daraus konkrete Handlungsfelder ab (IT-Sicherheitsmaßnahmen, Backup-Strategie, Schulung, Notfallpläne, Kommunikation). Ergänzend werden prozessspezifische Workarounds (z. B. manuelle Auftragserfassung, alternative Kreditprüfung, Lagerlisten), relevante Standards (ISO 22301/22313, ISO 27001, BSI 200-4) sowie eine umsetzungsorientierte Checkliste mit Reifegradbewertung und nächsten Schritten bereitgestellt.

M3 - Sonstiger Beitrag

T3 - Leitfaden - Business Continuity Management - krisenfeste Versorgungsprozesse

ER -