Business Continuity: Warum brauchen Unternehmen einen Notfallplan?

Bastian Späth, CEO/Vorstand EIKONA AG
Ein roter Koffer voller IT-Equipment für den Systemausfall.

Sie sind flink, putzig, haben rötliches Fell und essen für ihr Leben gern Nüsse: Richtig geraten, die Rede ist von Eichhörnchen. Warum wir in einem IT- und Logistikblog darüber sprechen? Weil sie etwas haben, von dem Unternehmen sich eine Scheibe abschneiden können – ein funktionierendes Business Continuity Management!


Was ist BCM?

Business Continuity Management, kurz: BCM, bedeutet in der IT, die kritischen Prozesse eines Unternehmens so abzusichern, dass der Betrieb auch in Krisensituationen aufrechterhalten werden kann. Genau das machen auch Eichhörnchen: Sie sammeln fleißig Nüsse und Eicheln und verstecken sie an verschiedenen Orten, um im Winter immer noch eine Reserve parat zu haben. Zugegeben, der Winter ist etwas leichter vorhersehbar als ein potenzieller IT-Notfall, aber der Gedanke ist derselbe: Gute Vorbereitung ist im Krisenfall die halbe Miete.


Warum brauchen Unternehmen einen Business Continuity Management-Notfallplan?

Fällt das Transport Management System (TMS) eines Unternehmens aus, ist es ohne BCM schnell handlungsunfähig, und der gesamte Geschäftsbetrieb liegt lahm – keine schöne Vorstellung. Ob das Ganze durch einen Serverausfall, einen Hackerangriff oder ein anderes Ereignis verursacht wurde, ist dabei egal. Fakt ist, ohne den Zugriff auf das TMS funktioniert der Datenaustausch mit Partnern nicht mehr, und es ist unklar, wo welche Sendungen hinmüssen oder in welchem Regal sie aktuell zwischengelagert werden. Kurz: Auf der Halle bricht Chaos aus. Das vermeiden Unternehmen, indem sie einen Notfallplan haben: Mithilfe eines TMS light und BCM-Tools wie einer Notfallapp wird so der Betrieb auch in Krisenfällen aufrechterhalten.

Wie erstellt man einen Business Continuity Plan? Abhängigkeiten erkennen

Gefahr erkannt, Gefahr gebannt – ganz so leicht geht das zwar nicht, aber ein Fünkchen Wahrheit versteckt sich trotzdem in dem Spruch. Wenn klar ist, welche Prozesse geschäftskritisch sind und keinesfalls ausfallen dürfen, dann lassen sie sich auch viel besser schützen. Der erste Schritt zu einem Business Continuity Plan ist also eine Business-Impact-Analyse. Sie erfasst Abhängigkeiten zwischen verschiedenen Unternehmen und die Kritikalität einzelner Prozesse. Darauf basierend können Business Continuity-Konzepte für den Ernstfall erstellt werden. So macht das schließlich auch ein Eichhörnchen: Es erkennt, dass es ganzjährig Futter braucht und ohne nicht überleben kann. Deshalb sucht es nach Möglichkeiten, Nüsse und Co. sicher durch den Winter zu bringen.

BCM-Konzept: Maßnahmen definieren und trainieren

In Sachen Notfallplan gilt, ähnlich wie beim Eichhörnchen: „Ein bisschen Schwund ist immer“ – da geht schließlich auch mal eine Nuss verloren. Auf unsere IT-Prozesse übertragen, heißt das: Die kritischsten und wichtigsten Geschäftsprozesse sollten über ein Business Continuity Management abgedeckt werden. Es ist aber gut möglich, dass einzelne Arbeitsschritte im Krisenfall etwas umständlicher werden, wenn Infos beispielsweise händisch übertragen werden müssen, weil die Scanner nicht mehr funktionieren. Doch die Hauptsache ist: „The show goes on!“

Folgende Fragen können bei der Erstellung eines Notfallkonzepts helfen, mit dem die Kerngeschäfte im Krisenfall unterbrechungsfrei fortgeführt werden können:

  • In welchen Fällen greift das Business Continuity-Konzept?
  • Wer löst den Notfallbetrieb aus?
  • Wie wird im Notfallbetrieb gearbeitet?
  • Welche Utensilien (Stichwort: Notfallkoffer) werden dafür benötigt?
  • Wie funktioniert die Rückkehr zum Normalbetrieb nach der Krise?

Dann heißt die Hauptaufgabe: Üben, üben, üben! Schließlich bringt das beste Konzept nichts, wenn im Notfall niemand weiß, welche Schritte eingeleitet werden müssen und wie das „neue Arbeiten“ funktioniert. Außerdem wird so sichergestellt, dass das System auf dem neuesten Stand und stets einsatzbereit ist.


Was hat es mit BSI 200-4 auf sich?

Unternehmen sind natürlich nicht auf sich gestellt, wenn es um die Erstellung eines solchen Notfallkonzepts geht. Nicht nur verschiedene IT-Dienstleister helfen hier, auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, gibt nützliche Hinweise, wie man sich dem BCM-Prozess nähern kann.

Mit dem BSI-Standard 200-4 liefert es eine praxisnahe Anleitung, wie Unternehmen in der eigenen Institution ein Business Continuity Management System (BCMS) aufbauen können. Insbesondere auf die Schnittmenge, die ein Business Continuity Plan mit den Themen Informationssicherheit und Krisenmanagement hat, geht BSI 200-4 ein. Für BCM-Neulinge bietet der Standard mit seinem Stufenmodell dabei einen leichten Einstieg.

Infografik zum Notfallkonzept der Spedition Emons mit TMS-Backup zur Sicherstellung geschäftskritischer Prozesse bei Systemausfällen.

Gibt es einen Zusammenhang zwischen Continuity Management und der Cloud-Infrastruktur?

Die Antwort lautet ganz klar: „Ja.“ Back-up-Systeme können schließlich nur dann funktionieren, wenn sie nicht ebenfalls vom IT-Ausfall betroffen sind. Deshalb kommt die BCM-Software aus der Cloud. Im Normalbetrieb läuft sie als Nebensystem mit und wird kontinuierlich mit Daten „gefüttert“. So ist sie im Krisenfall sofort einsatzbereit und kann das Hauptsystem nahtlos ersetzen.

Komplettiert wird die Back-up-Software durch einen Notfallkoffer. Er enthält alle Utensilien, die für den Krisenbetrieb gebraucht werden. Dazu gehören autarke Geräte wie Notfall-Laptops, Router und Handys. So können die wichtigsten Geschäftsprozesse weiterlaufen.


Fazit

Business Continuity: Eichhörnchen sind gute Vorbilder in Sachen Kontinuitätsmanagement

„Was bedeutet eigentlich BCM?“ Nun, im Detail kann das für jedes Unternehmen variieren – fest steht, dass Business Continuity für Unternehmen Sicherheit bedeutet und sie vor Bedrohungen verschiedener Art schützt. Sie sollten sich mit Experten zusammensetzen, um ein BCM-Konzept zu entwickeln, das die kritischen Prozesse vor einem Ausfall schützt und Unterbrechungen im Arbeitsalltag auf ein Minimum reduziert. Nicht nur bei der Implementierung und Inbetriebnahme helfen IT-Dienstleister mit sogenannten Business Continuity Services, sondern auch bei der Wartung und Steuerung.

Natürlich sollten Unternehmen sich nicht nur auf ihr Sicherheitsnetz verlassen – Cybersecuritythemen wie Antivirenprogramme, Mitarbeitendenschulungen und Firewalls sind ebenso unerlässlich dafür, das Risiko eines Systemausfalls zu minimieren. Doch das ist ein Thema für einen anderen Tag. Fest steht jedenfalls: Vorbereitung und ein funktionierender Notfallplan sind für die Geschäftskontinuität enorm wichtig. So sind Unternehmen auch für den Winter, pardon, Krisenfall gut aufgestellt und haben immer einen Plan B, wenn sie einmal eine Nuss nicht knacken können.


Bastian Späth
Bastian Späth
CEO / Vorstand

Als Diplom-Informatiker kennt sich Bastian Späth mit der Entwicklung von IT-Lösungen fachlich von der Pieke auf aus. Anforderungen erfassen, Ideen finden, Konzepte entwickeln, Projekte aufsetzen und sicher ins Ziel steuern – seit mehr als 15 Jahren täglich gelebte Praxis für den Unterfranken.


Einen Kommentar schreiben

Bitte rechnen Sie 3 plus 6.