Business Continuity Management (BCM) - Prof. Dr. Norbert Pohlmann

Was ist ein Business Continuity Management (BCM)?

Business Continuity Management (BCM) oder Betriebskontinuitätsmanagement besteht aus Strategien, Plänen, Maßnahmen und Prozessen, um ernsthafte Schäden durch die Unterbrechung des IT-Betriebs einer Organisation zu minimieren. Mit Hilfe eines Präventions- und Wiederherstellungssystems soll die Sicherstellung des Fortbestands einer Organisation im Sinne ökonomischer Nachhaltigkeit in Bezug auf Cyber-Sicherheitsrisiken mit hohem Schadensausmaß gewährleistet werden. Dies soll sowohl den optimalen Betrieb der IT-Systeme und IT-Infrastrukturen unter Krisenbedingungen garantieren als auch den problemlosen und schnellen Wiederanlauf der IT-Prozesse nach einem Ausfall ermöglichen. Allgemeines Ziel ist es, sowohl den Fortbestand einer Organisation zu sichern, als auch den Erhalt der wirtschaftlichen Tätigkeit.

Potenzielle Szenarien für einen Ausfall des IT-Betriebs

Der Ausfall des IT-Betriebs einer Organisation kann durch sehr unterschiedliche Situationen entstehen. Kategorien sind:

• Ausfall von wichtiger Hardware
• Ausfall von notwendiger Software
• Ausfall des eigenen Netzwerks oder des Zugangs zum Internet
• Ausfall von IT-Prozessen und Anwendungen
• Hackerangriff auf den IT-Betrieb
• Naturkatastrophen
• Stromausfall
• Infektion durch Malware, wie Ransomware
• Ausfall von Personal durch Krankheit oder Weggang
• Ausfall von Partnern und Dienstleistern, die wichtig für den IT-Betrieb sind

Jede Situation, die den kontinuierlichen IT-Betrieb gefährdet benötigt eine spezielle Maßnahme im Sinne der Business Continuity. Auf den Ausfall eines relevanten Mitarbeiters muss anders reagiert werden als auf einen Stromausfall. Der Ausfall von Hardware, Netzwerken oder des Stroms lässt sich in der Regel gut durch die Bereitstellung von redundanten Ressourcen kompensieren.

Weitere Informationen zum Begriff “Business Continuity Management (BCM)”:

„Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“

„Supply Chain Security – Wie sich Lieferketten vor Angriffen schützen lassen“

„IT-Sicherheit konsequent und effizient umsetzen“

„DIGITAL RISK MANAGEMENT (DRM)“

„Identity Management als fortwährender Prozess“

„Cyber-Resilience“

„Cyber-Sicherheitsmaßnahme“

„IT-Sicherheit“

„Cyber-Sicherheitsmechanismus“

„Cyber-Sicherheit“

„Marktplatz IT-Sicherheit“

Summary

Article Name

Business Continuity Management (BCM)

Description

Business Continuity Management (BCM) besteht aus Strategien, Maßnahmen und Prozessen, um Schäden durch die Unterbrechung des IT-Betriebs zu minimieren. Mithilfe eines Präventions- und Wiederherstellungssystems soll die Sicherstellung des Fortbestands einer Organisation im Sinne ökonomischer Nachhaltigkeit in Bezug auf Cyber-Sicherheitsrisiken mit hohem Schadensausmaß gewährleistet werden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo