Business Continuity Management neu gedacht: Ganzheitliche Betrachtung von IT- und Geschäftsrisiken mit Controlware
11.04.2024
PC, Information & Telekommunikation

Die Implementierung effektiver BCM-Prozesse stellt viele Unternehmen vor enorme Herausforderungen. Dies liegt einerseits an den stetig wachsenden und damit zunehmend komplexen IT-Umgebungen - nicht zuletzt, weil diese hohe Anforderungen an die Administratoren stellen und kaum Zeit für notwendige Fortbildungen lassen. Andererseits fehlen häufig die notwendigen Bewertungen der Kritikalität von Geschäftsdaten durch das Management. Daniel Kammerbauer, Team Lead Governance, Risk and Compliance (GRC) bei Controlware, erläutert: "Die IT legt besonderen Wert auf System- und Konfigurationsdaten, während sich die Geschäftsleitung primär auf Geschäftsprozesse, relevante Daten und Informationen zur Unternehmenssteuerung konzentriert. Das Ziel eines wirksamen BCM ist daher der Schutz aller unternehmenskritischen Prozesse, Ressourcen und Daten. Eine umfassende Ermittlung der Auswirkungen eines Cyberangriffs wird nur durch die gemeinsame Betrachtung von IT-Risiken und Geschäftsprozessrisiken ermöglicht. Der quantitative Schaden hängt dabei von den ausgefallenen IT-Ressourcen und den betroffenen kritischen Geschäftsprozessen ab."
Wurden keine adäquaten Gegenmaßnahmen etabliert, ist ein Ausfall nach einem erfolgreichen Cyberangriff wahrscheinlich. Daher schreibt die europäische NIS-2-Richtlinie sowohl dem IT-Risikomanagement als auch dem BCM eine wichtige Funktion zu. Die von den Vorgaben betroffenen Unternehmen und öffentliche Einrichtungen sind verpflichtet, beide organisatorischen Prozesse gleichberechtigt und systematisch zu adressieren.
Das Business Continuity Management (BCM) soll durch die Entwicklung und Umsetzung von Strategien zur Geschäftskontinuität sicherstellen, dass Organisationen auch bei unerwarteten Ereignissen ihre geschäftskritischen Prozesse aufrechterhalten können. Gleichzeitig zielt das IT-Risikomanagement darauf ab, potenzielle Risiken für die Informationstechnologie zu identifizieren und zu minimieren, um die Sicherheit und Verfügbarkeit der IT-Systeme zu gewährleisten. Beide Disziplinen streben eine Balance zwischen Chancen und Risiken an.
Vorgehen bei der konsolidierten Risikobetrachtung
Jede konsolidierte Risikobetrachtung beginnt mit der Business Impact Analysis (BIA), bei der kritische Geschäftsprozesse identifiziert und tolerierbare Ausfall- sowie notwendige Reaktionszeiten festgelegt werden. Das IT-Risikomanagement adressiert IT-Ressourcen, um Risiken für IT-Ausfälle und deren Einfluss auf Geschäftsprozesse zu ermitteln. Auf Basis definierter Ausfall- und Reaktionszeiten werden konkrete Gegenmaßnahmen festgelegt. Zur weiteren Minimierung von Geschäftsrisiken stehen wirksame Methoden zur Verfügung:
- Notfallvorsorge und -management für verbleibende Restrisiken (z.B. manuelle Ersatzprozesse)
- Dialog und Wissensvermittlung zu Stakeholdern
- Gemeinsames Risikoregister
Als erfahrener IT-Security-Spezialist und Experte für Informationssicherheits-Managementsysteme (ISMS) unterstützt Controlware Unternehmen und Behörden im Bereich GRC mit einem breiten Angebot individueller IT-Dienstleistungen - und steht beratend zur Seite, um BCM- und IT-Risikomanagement-Prozesse zu bewerten und zu optimieren.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Controlware GmbH
Waldstraße 92
63128 Dietzenbach
Deutschland
+49 6074 858-246
http://www.controlware.de
Pressekontakt:
H zwo B Kommunikations GmbH
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
http://www.h-zwo-b.de
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Controlware GmbH
10.04.2025 | Controlware GmbH
IT-Luft schnuppern: Rückblick auf den Girls'Day 2025 bei Controlware
IT-Luft schnuppern: Rückblick auf den Girls'Day 2025 bei Controlware
27.03.2025 | Controlware GmbH
Rückschau auf den Kongress "Digitaler Staat 2025" in Berlin - Controlware präsentierte innovative Ansätze für die Digitalisierung im Public Sector
Rückschau auf den Kongress "Digitaler Staat 2025" in Berlin - Controlware präsentierte innovative Ansätze für die Digitalisierung im Public Sector
20.03.2025 | Controlware GmbH
Erfolgreiche Controlware IT-Security Roadshow 2025 mit rund 300 Besuchern
Erfolgreiche Controlware IT-Security Roadshow 2025 mit rund 300 Besuchern
19.03.2025 | Controlware GmbH
Commerz Real geht in die europäische Cloud und setzt auf Datensouveränität
Commerz Real geht in die europäische Cloud und setzt auf Datensouveränität
13.03.2025 | Controlware GmbH
Ausfallsichere Backup-Strategien mit Controlware: Wie Unternehmen Datenverluste minimieren und jederzeit betriebsfähig bleiben
Ausfallsichere Backup-Strategien mit Controlware: Wie Unternehmen Datenverluste minimieren und jederzeit betriebsfähig bleiben
Weitere Artikel in dieser Kategorie
15.04.2025 | Netceed
Netceed zeigt Weiterentwicklungen und gibt exklusive Praxiseinblicke
Netceed zeigt Weiterentwicklungen und gibt exklusive Praxiseinblicke
14.04.2025 | BBZ-Verlagsgesellschaft mbH & Co. KG
Branchenblitz.de verschafft Unternehmen digitalen Vorsprung - durch Google-Partnerschaft und KI-gestütztes Marketing
Branchenblitz.de verschafft Unternehmen digitalen Vorsprung - durch Google-Partnerschaft und KI-gestütztes Marketing
11.04.2025 | H zwo B Kommunikations GmbH
Gamma Group kündigt neues Führungsteam für Deutschland an
Gamma Group kündigt neues Führungsteam für Deutschland an
10.04.2025 | Fiuweb Services GmbH
Mini-PC: “NiPoGi E2” mit Windows 11 Pro und 512 GByte Speicher jetzt zum Tiefstpreis von 179 Euro frei Haus
Mini-PC: “NiPoGi E2” mit Windows 11 Pro und 512 GByte Speicher jetzt zum Tiefstpreis von 179 Euro frei Haus
10.04.2025 | Controlware GmbH
IT-Luft schnuppern: Rückblick auf den Girls'Day 2025 bei Controlware
IT-Luft schnuppern: Rückblick auf den Girls'Day 2025 bei Controlware
