BUSINESS CONTINUITY MANAGEMENT
ÜBERBLICK
Wir entwickeln Strategien, Pläne und Handlungen, um die Betriebssicherheit der Dienste oder Prozesse unserer Kunden, deren Unterbrechung ernsthafte Schäden oder vernichtende Verluste bedeuten würde, aufrecht zu erhalten und deren Verfügbarkeit sicherzustellen. Unser Ziel ist die Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit im Angesicht von Risiken mit hohem Schadensausmaß. Wir wenden Managementmethoden an, die anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert und knüpfen eng an unsere Lösungen zum Risikomanagement an. Wir gestalten Notfallhandbücher mit dedizierten DRPs, helfen bei Notfallplanung und Notfallübungen und beraten zur Erhöhung der Resilienz eines Informationsverbundes in enger Anlehnung an unsere Lösungen zur IT Governance.
UNSERE BCM-THEMEN
Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen. Im Hinblick auf die Fortführung der Geschäftsprozesse ist insbesondere die Entwicklung von Disaster-Recovery-Plänen (DRPs) von entscheidender Wichtigkeit. Wir helfen bei der Konzeptionierung von Notfallhandbüchern und der Erstellung von DRPs. Unsere DRPs beschreiben die Handlungsschritte für die Wiederherstellung der Geschäftsprozesse nach Krisen und Notfällen, beispielsweise die Schritte zur Inbetriebnahme eines Ausweichrechenzentrums und sie enthalten die Wiederanlaufpläne, die die Handlungsschritte für die Wiederherstellung oder den Wiederanlauf wichtiger Ressourcen, geordnet nach deren Priorität beschreiben. Wiederanlaufpläne umspannen einen Zyklus beginnend mit der Fehlerbehebung und der Aufnahme des Notbetriebs, beispielsweise dem Anlauf eines Ausweichrechenzentrums, der Inbetriebnahme alternativer Produktionsanlagen oder der Einrichtung mobiler Arbeitsplätze, bis hin zur Rückführung in den Normalbetrieb.
Für den Notfall trainieren wir die Abläufe zur Notfallbewältigung, die Bildung des Krisenstabes, Krisenkommunikation und testen einzelne DRPs auf Machbarkeit und Angemessenheit. Wir bereiten unsere Kunden optimal vor.
Wie erhöht man die Widerstandfähigkeit eines Informationsverbundes? Strukturen und Prozesse sind Ausdruck von Unternehmenskultur, die von den Menschen, die in einem Unternehmen zusammen arbeiten, geprägt werden. Sie enthalten somit Schwachpunkte. IT-Resilienz bezieht sich auf die generelle Fähigkeit einer Organisation oder eines Unternehmens, IT-Systeme und entsprechende -Prozesse so zu gestalten, dass sie widerstandsfähig gegenüber situativen Störungen und (kriminellen) Bedrohungen sind. Das erklärte Ziel der Etablierung resilienter IT-Strukturen ist es, sowohl den Fortbestand der Geschäftstätigkeit sicherzustellen als auch die Sicherheit verwendeter Daten und Programme zu garantieren. In einer Resilienz-Beratung zeigen wir Möglichkeiten zur Erhöhung der Widerstandsfähigkeit und das Implementieren von resilienten Prozessen und Strukturen.