:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition BCM | Business Continuity Management Was ist Business Continuity Management / BCM?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der Begriff Business Continuity Management beschreibt einen ganzheitlichen Ansatz mit Konzepten, Planungen, Strategien und Maßnahmen zur Fortführung kritischer Geschäftsprozesse im Krisenfall. BCM trägt dazu bei, den Fortbestand eines Unternehmens in Krisensituationen zu sichern. Es identifiziert Risiken, analysiert mögliche Auswirkungen und beschreibt Maßnahmen zur Aufrechterhaltung des Betriebs in Krisenfällen oder für den schnellen, reibungslosen Wiederanlauf nach Betriebsunterbrechungen.
BCM ist das Akronym für den englischen Begriff Business Continuity Management. Die deutsche Übersetzung lautet Betriebskontinuitätsmanagement oder betriebliches Kontinuitätsmanagement. Das Betriebskontinuitätsmanagement ist ein ganzheitlicher Ansatz und verfolgt die Zielsetzung, den Fortbestand eines Unternehmens in Krisensituationen sicherzustellen, indem die kritischen Geschäftsprozesse aufrechterhalten werden oder nach einem Ausfall schnell und reibungslos wieder anlaufen. Das BCM sorgt dafür, dass längere Betriebsunterbrechungen und die daraus folgenden Risiken für eine existenzielle Bedrohungen eines Unternehmens durch finanzielle Schäden oder Imageverlust minimiert werden. Im Rahmen des Business Continuity Managements wird untersucht, welche Geschäftsprozesse wichtig und in Krisensituationen unbedingt aufrechtzuerhalten sind und welche Maßnahmen dafür erforderlich sind.
Die oberste Führungsebene eines Unternehmens verantwortet das BCM. Planung und Umsetzung des betrieblichen Kontinuitätsmanagements wird an untergeordnete Bereiche und Stellen delegiert. In der Regel sind alle Ebenen und Bereiche eines Unternehmens in einer gewissen Form vom Betriebskontinuitätsmanagement betroffen und involviert. Häufig erfolgt eine nochmals engere Betrachtung des BCM aus IT-Sicht. In diesem Fall geht es konkret um die Fortführung und Absicherung geschäftskritischer IT-Prozesse. Das BCM stellt sicher, dass der IT-Betrieb im Krisenfall weiter laufen kann oder nach einem Ausfall fehlerfrei und schnell wieder anläuft.
Mittlerweile existieren zahlreiche Standards und Normen, die sich mit den Anforderungen und der Umsetzung des Business Continuity Managements beschäftigen. Dazu zählen zum Beispiel die ISO-Norm ISO 22301, die Standards BSI 100-4 (Notfallmanagement) und BSI 200-4 (Business Continuity Management) des Bundesamts für Sicherheit in der Informationstechnik oder einige Bereiche der ISO/IEC-27000-Normenreihe.
Vom BCM berücksichtigte Krisensituationen
Zu den Szenarien und Situationen, die einen Krisenfall für das Betriebskontinuitätsmanagement auslösen, zählen zum Beispiel:
- Personalausfall durch Kündigung, Krankheit oder Pandemie
- Ausfall von Lieferanten und Unterbrechung von Lieferketten
- Naturkatastrophen
- Stromausfall
- Gebäudeausfall
- Ausfall der IT (durch Hard- oder Softwareprobleme, Cyberangriffe und Malware, Netzwerkunterbrechungen oder Ausfall von Service-Providern und anderes)
Abhängig vom jeweiligen Ereignis erfordert jede Krisensituation ein spezifisches Vorgehen. Im IT-Bereich ermöglichen zum Beispiel Redundanzen, Datensicherungen und die Bereitstellung alternativer IT-Ressourcen den Weiterbetrieb kritischer IT-Systeme und die Bewältigung von Krisensituationen.
Prozessabläufe des BCM
Betriebliches Kontinuitätsmanagement ist kein einmaliger Prozess, sondern besteht aus mehreren immer wieder zu durchlaufenden Prozessphasen. Je nach BCM-Konzept können sich die einzelnen Phasen des Prozessablaufs unterscheiden. Generell sind folgende Phasen in allen Konzepten in einer bestimmten Form enthalten:
- Business-Impact-Analyse: Identifizierung kritischen Geschäftsprozesse und Ressourcen und Ermittlung der Kenngrößen für maximal tolerierbare Ausfallzeiten oder für den Wiederanlauf nach Unterbrechungen
- Risikoanalyse: Identifizierung der potenziellen Gefahren für eine Unterbrechung kritischer Geschäftsprozesse
- Business-Continuity-Plan: Notfall- und Krisenmanagementkonzepte mit Maßnahmen zur Aufrechterhaltung der Geschäftsprozesse, zur Minimierung der Ausfallzeiten und zur Wiederherstellung nach Ausfällen.
- regelmäßige Notfallübungen und Tests: Überprüfung der Wirksamkeit der Maßnahmen des Business-Continuity-Plans und der im Plan definierten Verantwortlichkeiten
- kontinuierliches Überarbeiten und Optimieren des betrieblichen Kontinuitätsmanagements und Anpassungen an Veränderungen innerhalb des Unternehmens und im Geschäftsumfeld
(ID:49530983)
:quality(80)/p7i.vogel.de/wcms/3d/64/3d64e17eb13cf0a0a02519048ecd1131/0113633976.jpeg "Die Recovery Time Objective (RTO) ist die Vorgabezeit zur Wiederherstellung von Systemen oder Services. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8f/2b/8f2bb8916beaa08f6bb822d0eaeaa71d/0113633965.jpeg "Recovery Point Objective (RPO) ist der tolerierbare Datenverlust nach einem Ausfall. (Bild: gemeinfrei)")