Sie sind flink, putzig, haben rötliches Fell und essen für ihr Leben gern Nüsse: Richtig geraten, die Rede ist von Eichhörnchen. Warum wir in einem IT- und Logistikblog darüber sprechen? Weil sie etwas haben, von dem Unternehmen sich eine Scheibe abschneiden können – ein funktionierendes Business Continuity Management!
Business Continuity Management, kurz: BCM, bedeutet in der IT, die kritischen Prozesse eines Unternehmens so abzusichern, dass der Betrieb auch in Krisensituationen aufrechterhalten werden kann. Genau das machen auch Eichhörnchen: Sie sammeln fleißig Nüsse und Eicheln und verstecken sie an verschiedenen Orten, um im Winter immer noch eine Reserve parat zu haben. Zugegeben, der Winter ist etwas leichter vorhersehbar als ein potenzieller IT-Notfall, aber der Gedanke ist derselbe: Gute Vorbereitung ist im Krisenfall die halbe Miete.
Fällt das Transport Management System (TMS) eines Unternehmens aus, ist es ohne BCM schnell handlungsunfähig, und der gesamte Geschäftsbetrieb liegt lahm – keine schöne Vorstellung. Ob das Ganze durch einen Serverausfall, einen Hackerangriff oder ein anderes Ereignis verursacht wurde, ist dabei egal. Fakt ist, ohne den Zugriff auf das TMS funktioniert der Datenaustausch mit Partnern nicht mehr, und es ist unklar, wo welche Sendungen hinmüssen oder in welchem Regal sie aktuell zwischengelagert werden. Kurz: Auf der Halle bricht Chaos aus. Das vermeiden Unternehmen, indem sie einen Notfallplan haben: Mithilfe eines TMS light und BCM-Tools wie einer Notfallapp wird so der Betrieb auch in Krisenfällen aufrechterhalten.
Gefahr erkannt, Gefahr gebannt – ganz so leicht geht das zwar nicht, aber ein Fünkchen Wahrheit versteckt sich trotzdem in dem Spruch. Wenn klar ist, welche Prozesse geschäftskritisch sind und keinesfalls ausfallen dürfen, dann lassen sie sich auch viel besser schützen. Der erste Schritt zu einem Business Continuity Plan ist also eine Business-Impact-Analyse. Sie erfasst Abhängigkeiten zwischen verschiedenen Unternehmen und die Kritikalität einzelner Prozesse. Darauf basierend können Business Continuity-Konzepte für den Ernstfall erstellt werden. So macht das schließlich auch ein Eichhörnchen: Es erkennt, dass es ganzjährig Futter braucht und ohne nicht überleben kann. Deshalb sucht es nach Möglichkeiten, Nüsse und Co. sicher durch den Winter zu bringen.
In Sachen Notfallplan gilt, ähnlich wie beim Eichhörnchen: „Ein bisschen Schwund ist immer“ – da geht schließlich auch mal eine Nuss verloren. Auf unsere IT-Prozesse übertragen, heißt das: Die kritischsten und wichtigsten Geschäftsprozesse sollten über ein Business Continuity Management abgedeckt werden. Es ist aber gut möglich, dass einzelne Arbeitsschritte im Krisenfall etwas umständlicher werden, wenn Infos beispielsweise händisch übertragen werden müssen, weil die Scanner nicht mehr funktionieren. Doch die Hauptsache ist: „The show goes on!“
Folgende Fragen können bei der Erstellung eines Notfallkonzepts helfen, mit dem die Kerngeschäfte im Krisenfall unterbrechungsfrei fortgeführt werden können:
- In welchen Fällen greift das Business Continuity-Konzept?
- Wer löst den Notfallbetrieb aus?
- Wie wird im Notfallbetrieb gearbeitet?
- Welche Utensilien (Stichwort: Notfallkoffer) werden dafür benötigt?
- Wie funktioniert die Rückkehr zum Normalbetrieb nach der Krise?
Dann heißt die Hauptaufgabe: Üben, üben, üben! Schließlich bringt das beste Konzept nichts, wenn im Notfall niemand weiß, welche Schritte eingeleitet werden müssen und wie das „neue Arbeiten“ funktioniert. Außerdem wird so sichergestellt, dass das System auf dem neuesten Stand und stets einsatzbereit ist.
Unternehmen sind natürlich nicht auf sich gestellt, wenn es um die Erstellung eines solchen Notfallkonzepts geht. Nicht nur verschiedene IT-Dienstleister helfen hier, auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, gibt nützliche Hinweise, wie man sich dem BCM-Prozess nähern kann.
Mit dem BSI-Standard 200-4 liefert es eine praxisnahe Anleitung, wie Unternehmen in der eigenen Institution ein Business Continuity Management System (BCMS) aufbauen können. Insbesondere auf die Schnittmenge, die ein Business Continuity Plan mit den Themen Informationssicherheit und Krisenmanagement hat, geht BSI 200-4 ein. Für BCM-Neulinge bietet der Standard mit seinem Stufenmodell dabei einen leichten Einstieg.
Die Antwort lautet ganz klar: „Ja.“ Back-up-Systeme können schließlich nur dann funktionieren, wenn sie nicht ebenfalls vom IT-Ausfall betroffen sind. Deshalb kommt die BCM-Software aus der Cloud. Im Normalbetrieb läuft sie als Nebensystem mit und wird kontinuierlich mit Daten „gefüttert“. So ist sie im Krisenfall sofort einsatzbereit und kann das Hauptsystem nahtlos ersetzen.
Komplettiert wird die Back-up-Software durch einen Notfallkoffer. Er enthält alle Utensilien, die für den Krisenbetrieb gebraucht werden. Dazu gehören autarke Geräte wie Notfall-Laptops, Router und Handys. So können die wichtigsten Geschäftsprozesse weiterlaufen.
Einen Kommentar schreiben