Business Continuity Management (BCM)
Überblick
Business Continuity Management (BCM) stellt sicher, dass kritische Geschäftsprozesse auch bei Störungen, Sicherheitsvorfällen oder Katastrophen aufrechterhalten werden können. BCM ist integraler Bestandteil eines umfassenden ISMS.
BCM-Lebenszyklus
1. Analyse
Business Impact Analysis (BIA) und Risikoanalyse
2. Strategie
Entwicklung von Business Continuity Strategien
3. Planung
Erstellung von Business Continuity Plänen
4. Umsetzung
Implementierung von Maßnahmen und Prozessen
5. Testen
Regelmäßige Tests und Übungen der Pläne
6. Wartung
Kontinuierliche Überprüfung und Aktualisierung
Business Impact Analysis (BIA)
Die BIA identifiziert kritische Geschäftsprozesse und bewertet deren Auswirkungen bei Ausfall:
RTO - Recovery Time Objective
Maximal akzeptable Ausfallzeit eines Prozesses
RPO - Recovery Point Objective
Maximal akzeptabler Datenverlust bei Wiederherstellung
MTD - Maximum Tolerable Downtime
Maximale tolerierbare Gesamtausfallzeit
Kritikalitätsstufen
Kritisch
Ausfall führt zu erheblichen Geschäftsschäden. RTO: < 4 Stunden
Hoch
Ausfall hat signifikante Auswirkungen. RTO: 4-24 Stunden
Mittel
Ausfall ist spürbar aber beherrschbar. RTO: 1-3 Tage
Niedrig
Ausfall hat geringe Auswirkungen. RTO: > 3 Tage
Notfallmaßnahmen
Incident Response
Sofortmaßnahmen bei Sicherheitsvorfällen
Backup & Recovery
Datenbackups und Wiederherstellungsverfahren
Alternative Standorte
Ausweichstandorte für kritische Systeme
Kommunikation
Notfallkommunikationspläne und Eskalationswege
Zusammenhang mit anderen ISMS-Komponenten
- Risikomanagement: BCM adressiert die Auswirkungen identifizierter Risiken
- Assetmanagement: Kritische Assets müssen in BCM-Plänen priorisiert werden
- ISMS: BCM gewährleistet die Kontinuität der Sicherheitsprozesse selbst