Was ist ein Plan für die Geschäftskontinuität?

In einem Dokument für die Geschäftskontinuität, dem sogenannten „Business Continuity Plan“ (BCP), ist festgelegt, wie der Geschäftsbetrieb eines Unternehmens bei einer unerwarteten Störung oder dem Ausfall einer Dienstleistung fortgesetzt werden kann. Der BCP ist nicht nur in vielen Branchen eine regulatorische Anforderung, sondern sollte auch als Leitfaden dienen, um im Notfall schneller zum Normalzustand zurückkehren zu können. Der Plan ist von grundlegender Bedeutung für die Operational Resilience (operative Widerstandsfähigkeit) einer Organisation.

Ist ein Unternehmen nicht in der Lage, auf unerwartete Vorfälle wie Cyberangriffe rasch genug zu reagieren, kann dies neben finanziellen Verlusten Auswirkungen auf die Datenintegrität und die Reputation haben und auch Strafverfahren oder Strafmaßnahmen seitens Aufsichtsbehörden nach sich ziehen.

Was gehört in einen Business Continuity Plan?

Der Plan für die Geschäftskontinuität (Business Continuity Plan, BCP) sollte unter anderem folgende Aspekte abdecken:

• • Identifizierung und Analyse aller geschäftskritischen Funktionen in Ihrer Organisation. Diese Funktionen sollten nach ihrer Bedeutung für den Geschäftsbetrieb priorisiert werden.
• • Auflistung der Risiken und Gefahren, denen diese Geschäftsfunktionen ausgesetzt sind, mit Einzelheiten und Schweregrad. Hier sollte auch die generelle Risikotoleranz und Risikofreudigkeit des Unternehmens berücksichtigt werden, damit Risiken, die außerhalb eines festgelegten Toleranzbereichs liegen, besser kategorisiert werden können.
• • Strategien und Bewältigungsmaßnahmen, die dem Schutz kritischer Geschäftsfunktionen dienen.
• • Nachweise über strategische Prüfungen aller kritischen Geschäftsfunktionen mittels aussagekräftiger Kennzahlen.
• • Nachweis über die Prüfung von Notfallplänen für „Stressed Exits“ und „Non-Stressed Exits“ für alle relevanten Outsourcing-Vereinbarungen mit Dritten mit dem Ziel, dass mögliche Auswirkungen innerhalb festgelegter Risikotoleranzbereiche bleiben.
• • Angaben, wie mittels Reporting und Dashboards sichergestellt wird, dass der BCP kontinuierlich auf Grundlage von Daten angepasst wird und aktuell bleibt.

Business Continuity Planning – was empfiehlt Teradata?

Unternehmen sollten neue Ansätze prüfen, um ihr Geschäft zukunftssicher zu machen. Der Geschäftsbetrieb kann auf vielerlei Weisen bedroht sein. Dabei muss es sich nicht um einen direkten Angriff handeln. Eine geschäftskritische Infrastruktur aus Hybrid-Cloud und Multi-Cloud kann einen Beitrag zu mehr Resilienz leisten, wenn bei der Entscheidung für die Infrastruktur Agilität, Flexibilität und Alternativen berücksichtigt werden.