Business Continuity Management neu gedacht: Ganzheitliche Betrachtung von IT- und Geschäftsrisiken mit Controlware

Dietzenbach, 9. April 2024 – Cyberangriffe k?nnen enorme Sch?den verursachen und sind f?r Unternehmen und Beh?rden ?ber alle Branchen hinweg eine der gr??ten Gefahren. Controlware unterst?tzt mit einem ganzheitlichen, eng mit dem IT-Risikomanagement verzahnten Business Continuity Management (BCM) dabei, drohende Ausf?lle kritischer IT-Ressourcen zu minimieren.

Die Implementierung effektiver BCM-Prozesse stellt viele Unternehmen vor enorme Herausforderungen. Dies liegt einerseits an den stetig wachsenden und damit zunehmend komplexen IT-Umgebungen – nicht zuletzt, weil diese hohe Anforderungen an die Administratoren stellen und kaum Zeit f?r notwendige Fortbildungen lassen. Andererseits fehlen h?ufig die notwendigen Bewertungen der Kritikalit?t von Gesch?ftsdaten durch das Management. Daniel Kammerbauer, Team Lead Governance, Risk and Compliance (GRC) bei Controlware, erl?utert: “Die IT legt besonderen Wert auf System- und Konfigurationsdaten, w?hrend sich die Gesch?ftsleitung prim?r auf Gesch?ftsprozesse, relevante Daten und Informationen zur Unternehmenssteuerung konzentriert. Das Ziel eines wirksamen BCM ist daher der Schutz aller unternehmenskritischen Prozesse, Ressourcen und Daten. Eine umfassende Ermittlung der Auswirkungen eines Cyberangriffs wird nur durch die gemeinsame Betrachtung von IT-Risiken und Gesch?ftsprozessrisiken erm?glicht. Der quantitative Schaden h?ngt dabei von den ausgefallenen IT-Ressourcen und den betroffenen kritischen Gesch?ftsprozessen ab.”

Wurden keine ad?quaten Gegenma?nahmen etabliert, ist ein Ausfall nach einem erfolgreichen Cyberangriff wahrscheinlich. Daher schreibt die europ?ische NIS-2-Richtlinie sowohl dem IT-Risikomanagement als auch dem BCM eine wichtige Funktion zu. Die von den Vorgaben betroffenen Unternehmen und ?ffentliche Einrichtungen sind verpflichtet, beide organisatorischen Prozesse gleichberechtigt und systematisch zu adressieren.

Das Business Continuity Management (BCM) soll durch die Entwicklung und Umsetzung von Strategien zur Gesch?ftskontinuit?t sicherstellen, dass Organisationen auch bei unerwarteten Ereignissen ihre gesch?ftskritischen Prozesse aufrechterhalten k?nnen. Gleichzeitig zielt das IT-Risikomanagement darauf ab, potenzielle Risiken f?r die Informationstechnologie zu identifizieren und zu minimieren, um die Sicherheit und Verf?gbarkeit der IT-Systeme zu gew?hrleisten. Beide Disziplinen streben eine Balance zwischen Chancen und Risiken an.

Vorgehen bei der konsolidierten Risikobetrachtung
Jede konsolidierte Risikobetrachtung beginnt mit der Business Impact Analysis (BIA), bei der kritische Gesch?ftsprozesse identifiziert und tolerierbare Ausfall- sowie notwendige Reaktionszeiten festgelegt werden. Das IT-Risikomanagement adressiert IT-Ressourcen, um Risiken f?r IT-Ausf?lle und deren Einfluss auf Gesch?ftsprozesse zu ermitteln. Auf Basis definierter Ausfall- und Reaktionszeiten werden konkrete Gegenma?nahmen festgelegt. Zur weiteren Minimierung von Gesch?ftsrisiken stehen wirksame Methoden zur Verf?gung:

– Notfallvorsorge und -management f?r verbleibende Restrisiken (z.B. manuelle Ersatzprozesse)
– Dialog und Wissensvermittlung zu Stakeholdern
– Gemeinsames Risikoregister

Als erfahrener IT-Security-Spezialist und Experte f?r Informationssicherheits-Managementsysteme (ISMS) unterst?tzt Controlware Unternehmen und Beh?rden im Bereich GRC mit einem breiten Angebot individueller IT-Dienstleistungen – und steht beratend zur Seite, um BCM- und IT-Risikomanagement-Prozesse zu bewerten und zu optimieren.

Keywords:Controlware, Business Continuity Management, BCM, IT, Risikomanagement