🛡️

Kapitel 01

Jun 22, 2025

View transcript

Overview

In dieser Vorlesung wurden die Grundlagen des Business Continuity Management (BCM) vorgestellt, einschließlich Praxisbeispielen, rechtlichen Anforderungen, Standards, BCM-Strukturelementen und grundlegenden Begriffsdefinitionen.

Praxisbeispiele und Schadensszenarien

  • Beispiele: Ransomware bei EDF, Cyberangriff UKD, Stromausfall Sony, Ausfall Amazon S3, Angriff Bundestag, Corona-Pandemie bei Lufthansa.
  • Schadensauslöser: Naturkatastrophen, organisatorische/technische Fehler, menschliches Versagen, Kriminalität.
  • Folgen: Einnahmenverlust, Reputationsschäden, Kundenverlust, Existenzbedrohung.
  • Wirtschaftskriminalität und eCrime sind wesentliche Gefahrenquellen für Unternehmen.

Rechtliche Anforderungen

  • HGB, GoB/GoBD, DSGVO, AktG/GmbHG: erfordern Datenverfügbarkeit, Sorgfaltspflichten und Notfallmanagement.
  • Branchenspezifisch: MaRisk, BAIT, VAIT, Solvency II, KWG, IT-Sicherheitsgesetz, TKG, EnWG, KAGB.
  • Unternehmen müssen angemessene Notfallkonzepte, Risikomanagement und BCM-Strategien umsetzen und dokumentieren.

Standards im BCM

  • ISO 22301:2019 setzt internationale Anforderungen für ein effektives BCMS.
  • BSI-Standard 100-4/200-4 bietet deutsche Methodik für Notfallmanagement.

Strukturelemente eines BCM

  • BCM-Governance: Rollen, Verantwortlichkeiten und Richtlinien.
  • Business Impact Analyse (BIA): Identifikation und Priorisierung kritischer Prozesse.
  • Risikomanagement: Identifikation und Behandlung BCM-relevanter Risiken.
  • Strategie & Wiederanlauf: Entwicklung von Notfall- und Krisenplänen.
  • Tests & Übungen: Überprüfung und Verbesserung der Notfallfähigkeit.
  • Überwachung & Verbesserung: Kontinuierlicher Verbesserungsprozess (PDCA-Zyklus).
  • Awareness & Training: Regelmäßige Schulungen und Sensibilisierung der Mitarbeitenden.

Begrifflichkeiten

  • BC: Aufrechterhaltung wesentlicher Geschäftsprozesse bei Unterbrechungen.
  • BCM: Managementprozess zur Resilienzsteigerung und Schutz der Organisation.
  • BCMS: System zur Etablierung, Überwachung und Verbesserung der Betriebsfähigkeit.
  • MTPD: Maximal tolerierbare Ausfallzeit.
  • RTO: Wiederanlaufzeit, Zeitraum zur Notbetriebsaufnahme.
  • MBCO: Notbetriebsniveau, minimal akzeptables Leistungsniveau im Notbetrieb.
  • RPO: Maximal tolerierbarer Datenverlust.
  • Störung/Notfall/Krise: Eskalationsstufen bei Betriebsunterbrechungen.

Vorteile eines BCM

  • Wettbewerbsvorteil und verbesserte Reputation.
  • Überblick und Kontrolle über kritische Prozesse und Risiken.
  • Absicherung der Compliance und Kundenerwartungen.
  • Erhöhte Resilienz durch spezifische Aktionspläne.

Key Terms & Definitions

  • Business Impact Analyse (BIA) — Verfahren zur Ermittlung und Priorisierung kritischer Prozesse.
  • Resilienz — Fähigkeit, trotz gravierender Ereignisse fortzubestehen und sich anzupassen.
  • PDCA-Zyklus — Plan-Do-Check-Act: Strukturierter Verbesserungsprozess im BCM.

Action Items / Next Steps

  • Hausaufgabe: Welche Dokumente werden beim Aufbau eines BCMS erstellt und in welchen Phasen werden sie eingesetzt?

View note sourcehttps://drive.google.com/file/d/1afvamIIuAF-UtZEBb0uZb4JOrIYTUSvp/view?usp=drivesdk