Ransomware Attacke
Hacker verschlĂŒsseln die Daten eines Unternehmens und geben den Zugang erst nach Zahlung eines Geldbetrags wieder frei.
Hacker verschlĂŒsseln die Daten eines Unternehmens und geben den Zugang erst nach Zahlung eines Geldbetrags wieder frei.
Herstellung des Notbetrieb fĂŒr kritische GeschĂ€ftsprozesse unmittelbar nach einem Ausfall / einer Unterbrechung.
Redundanz ist das Panzertape fĂŒr den Business Continuity Manager. Leider hĂ€ufig auch die teuerste Variante der Absicherung. Daher ist eine redundante Absicherung auch immer unter wirtschaftlichen Gesichtspunkten zu betrachten. Redundante Lösungen mĂŒssen regelmĂ€Ăig auf FunktionsfĂ€higkeit getestet werden. Sowohl der switch zum Backup als auch wieder zurĂŒck.
Image und Reputation ist eine der klassischen Impact-Kategorien, nach denen die KritikalitĂ€t von GeschĂ€ftsprozessen bewertet wird. ReputationsschĂ€den können fĂŒr ein Unternehmen in der Folge Umsatz- und damit ErlöseinbuĂen bedeuten, aber auch Schwierigkeiten bei der Gewinnung von neuem qualifizierten Personal und eine erhöhte Aufmerksamkeit von Aufsichtsbehörden. Cyber-Attacken, Service- und IT-AusfĂ€lle oder Shitstorms in den sozialen Medien erzeugen hĂ€ufig kurzfristig eine groĂe mediale Aufmerksamkeit. Nachhaltige SchĂ€den oder gar existentielle Krisen können durch ein gut vorbereitetes Reputationsmanagement und eine gute Krisenkommunikation verhindert werden.
Beispiele hierfĂŒr sind der Elchtest der A-Klasse oder ganz aktuell die Krisenkommunikation von Lufthansa Vorstand Carsten Spohr nach dem absichtlich durch den Copiloten herbeigefĂŒhrten Absturz der Germanwings-Maschine.
Siehe: Resilienz
Der Begriff Resilienz entstammt aus dem lateinischen Wort “resilere”, was zurĂŒckfedern bedeutet. In den vergangenen Jahren hat der Begriff Resilienz in vielen Wissenschaftsgebieten Einzug gehalten. GrundsĂ€tzlich geht es bei Resilienz darum, dass Systeme externe Störungen gut verarbeiten können und die FĂ€higkeit besitzen, in ihren Ausgangszustand zurĂŒckzukehren bzw. bei externen Störungen ihre FunktionsfĂ€higkeit aufrecht zu erhalten.
Vor einigen Jahren ist der Begriff Resilienz (engl. Resilience) auch in die Begriffswelt des Business Continuity Management eingezogen. Ziel der Resilienz ist es, die Organisation so widerstandsfĂ€hig zu machen, dass Störungen nicht zum Ausfall fĂŒhren. Resilienz ist daher ein ganzheitlicher und umfassender Ansatz und geht damit ĂŒber das Business Continuity Management hinaus.
Wer sich intensiver mit Resilienz in Organisationen beschÀftigen möchte, dem sei die folgende Literatur empfohlen:
Die Ressourcen eines GeschÀftsprozesses umfassen
– Personal (Rollen, Qualifikationen, KapazitĂ€ten)
– IT-Services (funktionsfĂ€hige IT-Anwendungen)
– GebĂ€ude und ArbeitsplĂ€tze
– externe Dienstleistungen von Dienstleistern und Lieferanten
– VorgĂ€nger- und UnterstĂŒtzungsprozesse
– physische Dokumente und InformationstrĂ€ger
– technische Komponenten und Arbeitsplatzausstattung.
Die Ressourcen der GeschĂ€ftsprozesse werden im Rahmen der Business Impact Analyse (BIA) erhoben. Hierzu ist es hilfreich, vor Start der BIA auf Verzeichnisse der jeweiligen Ressourcen als Grundlage fĂŒr die Zuordnung zu Prozessen zugreifen zu können (Verzeichnisse der IT-Anwendungen, Dienstleister, GebĂ€ude, Dokumente, techn. Komponenten). Dies erleichtert die eindeutige Zuordnung, denn gerade fĂŒr IT-Anwendungen werden oftmals unterschiedliche Bezeichnungen im Unternehmen verwendet.
Wiederanlauf der GeschÀftsprozesse aus dem Notbetrieb in den Normalbetrieb.
Produkt aus Eintrittswahrscheinlichkeit und SchadensausmaĂ eines unerwĂŒnschten Ereignisses.
Recovery point objective.
Wiederherstellungsanforderungen fĂŒr Daten nach Eintritt eines Notfalls. Der RPO fĂŒr Daten wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die Absicherung der Daten durch die IT im ITSCM (IT Service Continuity Management).
Recovery time objective.
Zeitliche Wiederanlaufanforderung fĂŒr Prozesse und Ressourcen. Der RTO wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die BCM-Strategien und Notfallplanung.