Sicherheitsvorfall!

Business Continuity Management
IT Service Continuity Management

Sie wollen die Resilienz Ihres Unternehmens gegen Cyber Angriffe
und/oder grossflächige Störungen stärken ?

Was ist Business Continuity Management (kurz BCM)?

Egal, wie gross ein Unternehmen ist, in welcher Branche es tätig ist oder wie lange ein Unternehmen bereits auf dem Markt ist – unvorhersehbare Ereignisse wie Naturkatastrophen, Stromausfälle, Brände, grossflächige IT-Störungen oder Cyber-Attacken können die Geschäftsprozesse jedes Unternehmens empfindlich stören. Um daraus resultierende Schäden bestmöglich zu minimieren, potenzielle Risiken bereits im Vorfeld zu kennen und das Unternehmen auf solche Krisen vorzubereiten, das sind die zentralen Aufgaben des Business Continutity Management.

TSEC Dienstleistung

Unsere Dienstleistungen

Wir etablieren mit Ihnen ein passendes Business Continuity Management System, welches Sie unterstützt, Unterbrechungen des Geschäftsbetriebs aufgrund von Ausfällen in der IT zu vermeiden oder zumindest zu minimieren. Inhalt unserer Dienstleistungen:

  • Mithilfe bei der Identifizierung, Klassifizierung und Dokumentation kritischer Businessprozesse
  • Ausarbeitung einer BCM-Policy (Definition Funktionen, Aufgaben, Verantworlichkeiten)
  • Unterstützung beim Aufbau von Business Continuity Plänen (BCP)
  • Unterstützung bei der Erstellung von Disaster Revovery Plänen (DRP)
  • Mithilfe bei der Ausarbeitung und Umsetzung von ausfallsicherer IT-Infrastrukturen
  • Durchführung von Business Impact Analysen (BIA)
  • Aufbau eines zentralen Krisen- und Katastrophenmanagement
  • Konzeption und Unterstützung bei der Implementation von präventiven, detektiven oder Reaktiven Massnahmen zur Optimierung der Resilienz
  • Unterstützung bei der Erstellung und Durchführung von BCM-/ ITSCM-Tests
Ihr Mehrwert

Ihr Mehrwert

Sie haben Ihre Kernprozesse gegen Betriebsunterbrechungen angemessen abgesichert und damit Cybersecurity-Risiken, beispielweise durch professionelle Ransomware-Attacken, reduziert. Sie erhalten dadurch:
  • Erhöhte Cyber-Resilienz Ihres Unternehmens
  • Optmierter Schutz von Ressourcen, Systemen und Informationen
  • Dokumentierte Notfall- und Krisenprozesse
  • Aufrechterhaltung der Handlungsfähigkeit businesskritischer System/Anwenungen
  • Geziehlter und zeitgerechter Wiederanlauf der kritischen IT-Systeme und Geschäftsprozesse
  • Stärkung des Kundenvertrauens

TSEC unterstützt Sie effizient und mit umgangreichem Fachwissen im Aufbau oder bei der Überprüfung des Business Continuity Managements in Ihrem Unternehmen. Für uns ist wichtig, dass Sie nach Abschluss unserer Arbeit Ihr BCM eigenständig betreiben und kontinuierlich weiterentwickeln können.

Suchen Sie diese Art von Unterstützung?

Kontaktiern Sie uns jetzt

6 Schritte zu Ihrem BCM

1. Grundlagen definieren

Zunächst einmal gilt es, die erforderlichen Rahmenbedingungen für das Business Continuity Managementsystem festzulegen und zu schaffen:
- Bestimmung der Standorte, Geschäftsbereiche und Prozesse, die kurz-, mittel- und langfristig in den Geltungsbereich kommen sollen.
- Definition der Zuständigkeit für die Etablierung des Systems, die Durchführung der Bewertungen und der Prüfung der Massnahmenumsetzung.
- Erarbeitung der Methodik für die Bewertungen – insbesondere Zeitstufen, Kritikalitätsklassen, Berechnungslogik und Grenzwerte.
- Auswahl der Tools für die Dokumentation der Bewertungen, für Konsolidierung und spätere Reviews, sowie für Steuerung der Massnahmenumsetzung und Aufgabenverfolgung.
- Erstellung der erforderlichen Richtlinien, Anweisungen und Hilfestellungen, um reproduzierbare und nachvollziehbare Ergebnisse zu erzielen.

2. Geschäftsprozesse bewerten

Mit der Bewertung der Kritikalität von Geschäftsprozessen wird identifiziert, welchen Einfluss die Unterbrechung eines Geschäftsprozesses auf das Unternehmen hat. Dabei geht es weniger um die Wichtigkeit oder die strategische Bedeutung der Geschäftsprozesse, sondern vielmehr um die Auswirkungen im operativen Betrieb.
Für die Bewertung werden die absehbaren Folgen eines Ausfalls mit einer Dauer von wenigen Minuten, Stunden, Tagen bis hin zu Wochen bewertet und daraus eine Gesamtkritikalität ermittelt.
Betrachtet weden insbesondere folgende Aspekte:
- Auswirkungen auf den Geschäftsablauf (andere Geschäftsprozesse, Produkte, Kunden, …)
- Finanzielle Auswirkungen (direkte und indirekte Schäden)
- Juristische Konsequenzen (Verstoss gegen Gesetze, Verträge, …)
- Auswirkung auf Image/Reputation (Vertrauen von Stakeholdern, Bestandeskunden, möglichen Neukunden, …)

3. Ressourcen bewerten

Mit einer Bewertung, welche Ressourcen einen wesentlichen Einfluss auf (kritische) Geschäftsprozesse haben, werden die aus Sicht der Verfügbarkeit wirklich wichtigen Elemente identifiziert.
Zu den relevanten Ressourcen gehören unter anderem:
- Gebäude und Räume
- Infrastruktur (z.B. Stromversorgung, Wasser, Internet- / Kommunikationsanbindungen)
- IT-Systeme (Hardware, Software, IT-Services, …)
- Personal (Mitarbeitende, Spezialisten, Mindestbestand, …)
- Dienstleister/Lieferanten (z.B. Logistikunternehmen, Zulieferer, ...)
- Informationen (spezifisches Know-how, Auftragsdokumente, …)

4. Präventive Massnahmen

Ressourcen, die als besonders kritisch identifiziert wurden - deren Ausfall also erheblichen Einfluss auf den Geschäftsbetrieb haben kann - müssen möglichst gut gegen Störungen und Ausfälle geschützt werden.
Dies kann in Form von redundant ausgelegten Komponenten / Systemen, mit Hilfe von Wartungs- und Pflegemassnahmen, mit ausreichender Ressourcenausstattung oder zahlreichen anderen präventiven Massnahmen erreicht werden.
Eine gezielte und umfassende Betrachtung bereits ergriffener präventiver Massnahmen und Gegenüberstellung möglicher Massnahmen stellt den Kern dieser Phase im BCM dar. Immerhin gilt es zu entscheiden und bedarfsweise zu handeln, bevor eine Störung und damit eine mögliche Unterbrechung des Geschäftsbetriebs auftritt

5. Reaktive Massnahmen

Neben der Verhinderung von Ausfällen durch präventive Massnahmen sollten im Rahmen von BCM reaktive Massnahmen für kritische Ressourcen vorbereitet werden.
Liegt ein Ausfall vor, so bleibt in der Regel keine Zeit, um in aller Ruhe nach Alternativlösungen zu suchen, Möglichkeiten für den Notbetrieb zu diskutieren oder einen abgestimmten Plan für den Wiederanlauf zu entwickeln.
Deswegen ist es wichtig, in «Zeiten des Normalbetriebes» - also bevor eine gravierende Störung eingetreten ist
- über Handlungsoptionen in Abhängigkeit realistischer Szenarien nachzudenken,
- wichtige Kontaktpersonen / spezialisierte Personen und zugehörige Kontaktdaten zu dokumentieren,
- eine Strategie für die Notfallkommunikation zu entwickeln,
- Wiederherstellungsverfahren für IT-Systeme oder Anleitungen für den Ersatz erforderlicher Ressourcen zu beschreiben und
- Lösungsoptionen auf Grundlage von Erfahrungswerten anderer Unternehmen zu prüfen.

6. Massnahmen überprüfen

Die Vorgehensweise und Massnahmen im Bereich BCM sind so dynamisch, wie der Geschäftsbetrieb und die damit verbundenen Prozesse und Ressourcen. Dementsprechend erfordert ein professionelles Vorgehen, eine regelmässige, mindestens jährliche Überprüfung und bedarfsweise Anpassung, sofern relevante Änderungen festgestellt werden.
Neben der Prüfung der Methodik und Vorgehensweise müssen vor allem die Geschäftsprozesse auf Vollständigkeit und Richtigkeit sowie hinsichtlich der Kritikalitätsbewertung regelmässig überprüft werden. Danach gilt es, die für die Geschäftsprozesse relevanten (kritischen) Ressourcen zu validieren und neue aufzunehmen, überholte zu entfernen und ggf. die Bewertungen neu zu justieren.
Zusätzlich sollte diese theoretische Vorarbeit für eine Notfallsituation auch im Rahmen von Tests und Übungen regelmässig geprobt werden um Erfahrungen sammeln zu können.

Linkedin Twitter

Datenschutz | AGB

(c) 2025 TSEC GmbH All Rights Reserved.