Tipps und Ratschläge für einen effektiven Business-Continuity-Plan

In jedem Unternehmen sollte es einen Business-Continuity-Plan geben. Hier finden Sie Tipps und Hilfestellung zur Planung.

Einen Business-Continuity-Plan (BC) auszuarbeiten erfordert diverse Schritte. Dazu gehören zum Beispiel die Initiierung...

des Projekts, eine Risikobewertung sowie die Entwicklung einer Strategie, die konkrete Ausarbeitung eines Plans, die Durchführung und Wartung des Plans und der Notfallkommunikation. Dazu kommen dann natürlich noch Sensibilisierung und Schulung der Mitarbeiter sowie die Koordination des Ablaufs mit Behörden.

Für viele IT-Abteilungen stellen diese Schritte eine enorme Herausforderung dar. Um den Prozess zu vereinfachen, sehen sich die Profis nach Alternativen um. Dazu gehören Software, Vorlagen, Checklisten oder Consultants. Mit all diesen Optionen können Sie einen Plan und dazugehörige Programm-Elemente erstellen.

Allerdings setzt man diese Tools allzu oft ein, um „etwas schnell auf die Beine zu stellen“. In der Regel sind im Prozess ein bisschen Auswertung von Daten und Befragungen involviert. Danach folgt ein „leere Felder ausfüllen“ und wie von magischer Hand ist das Produkt fertig.

Der nachfolgende Schritt-für-Schritt-Leitfaden soll Ihnen dabei helfen, einen effektiven Business-Continuity-Plan aufzustellen.

Ein Leitfaden für Business-Continuity-Pläne

Diese Übersicht kann Ihnen wertvolle Hilfestellung zur Struktur und einzelnen Bestandteilen eines Business-Continuity-Plans geben:

  • Ausgangs-Daten: Haben Sie verschiedene Ansprechpartner identifiziert, die Sie bei einem Vorfall kontaktieren wollen, platzieren Sie diese Kontaktdaten am besten direkt auf der Vorderseite des Plans. Somit sparen Sie sich wertvolle Sekunden und müssen nicht in einem längeren Dokument danach suchen.
  • Revisions-Management: Halten Sie auf einer Seite fest, wie Änderungsprozesse zu handhaben sind.
  • Wie man den Plan benutzt: Stellen Sie Informationen zur Verfügung, unter welchen Umständen der Plan in Kraft tritt. Dazu gehören auch Zeitrahmen für Ausfälle, wer ein Desaster deklariert und wer in dieser Situation kontaktiert werden soll.
  • Stellen Sie Informationen zu den Richtlinien zur Verfügung: An dieser Stelle eignen sich Standard-Dokumente als Referenzen.
  • Notfallmanagement: Spezifizieren Sie, in welchen Situationen der Plan aktiviert werden soll und entsprechend die Reaktions-Prozeduren.
  • Nutzen Sie Schritt-für-Schritt-Prozesse: Diese sind einfacher zu befolgen als allgemeine Aussagen wie zum Beispiel „ziehen Sie in ein anderes Gebäude um“. An dieser Stelle benötigen Sie genaue Einzelheiten, damit der Plan funktioniert.
  • Überprüfung: Beschreiben Sie, wie oft ein Plan überprüft und aktualisiert werden soll und vor allen Dingen von wem.
  • Notfall-Checkliste: Sollte eine entsprechende Situation eintreten, brauchen Sie eine Art Checkliste, die Ihnen Hilfestellung dabei gibt, wie Sie diese Problem adressieren können. Damit behalten Sie den Überblick über geplante und abgeschlossene Aufgaben. Auch Flussdiagramme sind sinnvoll, die umfassend über Reaktion auf eine Unterbrechung sowie über die Wiederherstellung der Geschäftstätigkeit informieren.
  • Informationen, die man einholen muss, bevor man offiziell ein Desaster deklariert: Dazu gehören Daten, die den Schaden einschätzen und Berichte aus erster Hand von Mitarbeitern und Notfalldiensten. Organisieren Sie Treffen mit den wichtigsten Mitgliedern der Notfall-Teams, um die Fakten zu erörtern, bevor Sie eine Erklärung veröffentlichen.
  • Anweisungen zum Ablauf der Recovery-Operation: Hier geht es neben klassischen Desaster-Recovery-Aktivitäten auch um das Ausweichen auf einen alternativen Standort und dazugehörige Aktivitäten.
  • Kontaktinformationen: Sie benötigen auch Listen und Kontaktinformationen hinsichtlich aller Notfall-Teams, primäre und alternative Anbieter, alternative Arbeitsstandorte und andere relevante Informationen. Es ist sehr wichtig, dass diese Informationen immerzu auf den neuesten Stand sind.

Allgemeine Tipps zum Thema Business-Continuity-Planung

Nachfolgend finden Sie eine Checkliste, die Sie bei der Planung von Business Continuity immer im Hinterkopf behalten sollten:

  • Nehmen Sie den Prozess ernst. Wollen Sie Ihr Business so gut wie möglich vor unerwarteten Ereignissen beschützen, die den Betrieb stören, erstellen Sie einen angemessenen Plan. Dieser muss nicht Hunderte an Seiten beinhalten. Sie benötigen lediglich die relevanten Informationen und diese sollten sowohl aktuell als auch präzise sein.
  • Benutzen Sie Standards für Disaster-Recovery und Business Continuity als Ausgangspunkt. Es gibt weltweit fast zwei Dutzend Standards. In den USA sind derzeit diverse aktiv in Verwendung:
    1. NFPA 1600: Derzeit nationaler Standard in den USA
    2. BSI BS 25999: der Standard in Großbritannien
    3. FFIEC Business Continuity Handbook: Wird vom Banken- und Finanz-Sektor verwendet.
    4. DRII/DRJ Generally Accepted Principles (GAP)
  • Halten Sie es so einfach wie möglich.Weniger kann in diesem Fall definitiv mehr sein. Das gilt nicht, wenn der Anwender primär eine Technologie-basierte Gruppe wie zum Beispiel IT ist.
  • Limitieren Sie die Inhalte auf die entsprechenden Aktionen, die auf ein Desaster folgen sollen. Nehmen wir an, Sie erstellen einen Plan, um auf spezifische Vorfälle zu reagieren. Bringen Sie nur die notwendigen Informationen zu Papier, die Sie für eine angemessene Reaktion und die folgende Wiederherstellung brauchen.
  • Leben Sie den Plan. Sobald der Plan für Business Continuity fertig ist, exerzieren Sie diesen durch. Nur so ist garantiert, dass die dokumentierten Prozeduren sinnvoll sind. Das gilt natürlich auch für die Reihenfolge.
  • Seien Sie flexibel. Eine einzige Vorlage trifft vielleicht nicht auf alle Abteilungen oder Standorte in Ihrem Unternehmen zu. Prüfen Sie deswegen alternative Vorlagen, Software oder Consultants.

Der Schlüssel für einen erfolgreichen Business-Continuity-Plan liegt darin, Schritt-für-Schritt-Prozeduren für Reaktion und Wiederherstellung zu erstellen. Überprüfen Sie diese Aktivitäten, indem Sie regelmäßige Trainings durchführen. Halten Sie darüber hinaus den Plan und die dazugehörigen Komponenten immer auf dem neuesten Stand.

Über den Autor:
Paul Kirvan, CISA und FBCI, bringt 24 Jahre Erfahrung in Sachen BCM (Business Continuity Management) mit sich. Er ist Consultant, Autor und Ausbilder. Er hat dutzende Schulungen und Betriebsprüfungen bezüglich BCMS (Business Continuity Management System) nach den internationalen Standards BS 25999 und ISO 22310 durchgeführt. Kirvan arbeitet derzeit als freier BCM-Consultant und -Betriebsprüfer. Weiterhin ist er Vorsitzender von Business Continuity Institute USA und ein Mitglied des BCI Global Membership Council. Sie können ihn unter pkirvan@msn.com erreichen.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Februar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster-Recovery-Strategien, Business-Continuity und Virtualisierung

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close