Business-Continuity-Konzepte auf dem Prüfstand

Business-Continuity-Konzepte auf dem Prüfstand

Dieser Aufsatz wurde in der Ausgabe 17/2019 des Sicherheits-Berater publiziert. Autor ist Uwe Hoffmeister, Sicherheitsberater und Prokurist der VZM GmbH.

Business Continuity Planning.

Notfallmanagement, Wiederanlaufplanung

Ein Notfall ist ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren.

Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wieder hergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe Schäden, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die Aufgabenerfüllung einer Behörde auswirken. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Notfallbewältigungsorganisation. 

Das Notfallmanagement ist am Szenario orientiert:

Emergency Response

z.B. für Alarme jeglicher Sicherheitstechnik

  • qualifizierte erste Reaktion (Vorfall oder Notfall?)
  • erste Folgemaßnahmen
  • Eskalation

Notfallpläne

z.B. Chemieunfall, Pandemie, Hochwasser

  • Begrenzung Folgewirkungen auf tragbares Ausmaß
  • bei angemessenem Verhältnis Kosten/Nutzen
  • Sofortmaßnahmen
  • Notfallüberbrückung (Notbetrieb)
  • Rückkehr Normalbetrieb