Hacker verschlüsseln die Daten eines Unternehmens und geben den Zugang erst nach Zahlung eines Geldbetrags wieder frei.

Herstellung des Notbetrieb für kritische Geschäftsprozesse unmittelbar nach einem Ausfall / einer Unterbrechung.

Redundanz ist das Panzertape für den Business Continuity Manager. Leider häufig auch die teuerste Variante der Absicherung. Daher ist eine redundante Absicherung auch immer unter wirtschaftlichen Gesichtspunkten zu betrachten. Redundante Lösungen müssen regelmäßig auf Funktionsfähigkeit getestet werden. Sowohl der switch zum Backup als auch wieder zurück.

Image und Reputation ist eine der klassischen Impact-Kategorien, nach denen die Kritikalität von Geschäftsprozessen bewertet wird. Reputationsschäden können für ein Unternehmen in der Folge Umsatz- und damit Erlöseinbußen bedeuten, aber auch Schwierigkeiten bei der Gewinnung von neuem qualifizierten Personal und eine erhöhte Aufmerksamkeit von Aufsichtsbehörden. Cyber-Attacken, Service- und IT-Ausfälle oder Shitstorms in den sozialen Medien erzeugen häufig kurzfristig eine große mediale Aufmerksamkeit. Nachhaltige Schäden oder gar existentielle Krisen können durch ein gut vorbereitetes Reputationsmanagement und eine gute Krisenkommunikation verhindert werden.

Beispiele hierfür sind der Elchtest der A-Klasse oder ganz aktuell die Krisenkommunikation von Lufthansa Vorstand Carsten Spohr nach dem absichtlich durch den Copiloten herbeigeführten Absturz der Germanwings-Maschine.

Siehe: Resilienz

Der Begriff Resilienz entstammt aus dem lateinischen Wort “resilere”, was zurückfedern bedeutet. In den vergangenen Jahren hat der Begriff Resilienz in vielen Wissenschaftsgebieten Einzug gehalten. Grundsätzlich geht es bei Resilienz darum, dass Systeme externe Störungen gut verarbeiten können und die Fähigkeit besitzen, in ihren Ausgangszustand zurückzukehren bzw. bei externen Störungen ihre Funktionsfähigkeit aufrecht zu erhalten.

Vor einigen Jahren ist der Begriff Resilienz (engl. Resilience) auch in die Begriffswelt des Business Continuity Management eingezogen. Ziel der Resilienz ist es, die Organisation so widerstandsfähig zu machen, dass Störungen nicht zum Ausfall führen. Resilienz ist daher ein ganzheitlicher und umfassender Ansatz und geht damit über das Business Continuity Management hinaus.

Wer sich intensiver mit Resilienz in Organisationen beschäftigen möchte, dem sei die folgende Literatur empfohlen:

 

Die Ressourcen eines Geschäftsprozesses umfassen
– Personal (Rollen, Qualifikationen, Kapazitäten)
– IT-Services (funktionsfähige IT-Anwendungen)
– Gebäude und Arbeitsplätze
– externe Dienstleistungen von Dienstleistern und Lieferanten
– Vorgänger- und Unterstützungsprozesse
– physische Dokumente und Informationsträger
– technische Komponenten und Arbeitsplatzausstattung.

Die Ressourcen der Geschäftsprozesse werden im Rahmen der Business Impact Analyse (BIA) erhoben. Hierzu ist es hilfreich, vor Start der BIA auf Verzeichnisse der jeweiligen Ressourcen als Grundlage für die Zuordnung zu Prozessen zugreifen zu können (Verzeichnisse der IT-Anwendungen, Dienstleister, Gebäude, Dokumente, techn. Komponenten). Dies erleichtert die eindeutige Zuordnung, denn gerade für IT-Anwendungen werden oftmals unterschiedliche Bezeichnungen im Unternehmen verwendet.

Wiederanlauf der Geschäftsprozesse aus dem Notbetrieb in den Normalbetrieb.

Produkt aus Eintrittswahrscheinlichkeit und Schadensausmaß eines unerwünschten Ereignisses.

Recovery point objective.

Wiederherstellungsanforderungen für Daten nach Eintritt eines Notfalls. Der RPO für Daten wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage für die Absicherung der Daten durch die IT im ITSCM (IT Service Continuity Management).

Recovery time objective.

Zeitliche Wiederanlaufanforderung für Prozesse und Ressourcen. Der RTO wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage für die BCM-Strategien und Notfallplanung.