Katastrophen ereignen sich häufiger als wir glauben, und kein Unternehmen ist immun gegen unerwartete Überschwemmungen, elektrische Brände oder kritische Hardwarefehler.
Auch sollte kein Unternehmen die Konsequenzen eines solchen Ereignisses unterschätzen. Mehrere Studien zeigen, dass sich die meisten Unternehmen, bei denen ein schwerwiegender Vorfall ohne einen guten Plan für die Geschäftskontinuität vorliegt, nie erholen. Aus diesem Grund ist es von entscheidender Bedeutung, sich auf alle Möglichkeiten vorzubereiten, mit denen ein Datenspeicherfehler, eine Naturkatastrophe oder eine Hardwarefehlfunktion den Kernbetrieb stören können.
Heute sind wir hier, um Ihnen bei der Bewältigung des Unerwarteten zu helfen, indem wir Schritt für Schritt die einfachen Prozesse durchgehen, mit denen Sie einen Plan für Geschäftskontinuität und Datenwiederherstellung erstellen sollten. Neben den unten aufgeführten Ratschlägen empfiehlt es sich, die beste Datenwiederherstellungssoftware zu installieren, die Sie finden können, damit Sie Informationen schnell wiederherstellen können, wenn etwas schief geht.
So erstellen Sie einen Business Continuity-Plan: Vorbereitung
Bevor Sie mit der Erstellung Ihres eigenen Business Continuity-Plans (BCP) beginnen, müssen Sie genau wissen, was ein solcher Plan tun sollte. BCPs werden häufig mit ähnlichen, aber nicht vollständig identischen Geschäftsstrategieverfahren wie Disaster Recovery und Datensicherungsplänen verwechselt.
Kurz gesagt, ein BCP ist eine Sammlung von Richtlinien, die die Bereitschaft Ihres Unternehmens zur Bewältigung einer Notsituation erhöhen, einschließlich einer Reihe von Protokollen, die implementiert werden können, wenn eine größere Störung auftritt. Störungen können in allen Formen und Größen auftreten, und bestimmte Branchen sind anfälliger für bestimmte Gefahren als andere.
Glücklicherweise können BCPs für nahezu jede Art von Störung angepasst werden. Zu den häufigsten Arten, mit denen Unternehmen heute konfrontiert sind, gehören Naturkatastrophen und von Menschen verursachte Katastrophen, Cybersicherheitsangriffe und Pandemien. Während einer Störung sollte ein BCP die Gewinnmargen, die Reputation der Kunden und die wichtigsten Vermögenswerte schützen.
In unserer zunehmend technisierten Welt sind Daten- und IT-Systeme für die Unterstützung des täglichen Betriebs der meisten Unternehmen von entscheidender Bedeutung. Aus diesem Grund enthalten BCPs häufig Datenwiederherstellungsprotokolle und -richtlinien, damit die Dinge wieder auf Kurs kommen, wenn sich eine Störung auf die Datenspeicherung auswirkt.
1. Bestimmen Sie den Umfang und den Umfang Ihres Plans
Der erste Schritt zur Erstellung eines BCP besteht darin, zu überlegen, welche Ziele und welchen Umfang Ihr Plan haben soll. Stellen Sie sich Fragen wie:
- Welche Bereiche meines Geschäfts muss der BCP ansprechen?
- Für welche Arten von Störungen sind wir am anfälligsten?
- Müssen alle Mitarbeiter die BCP oder nur die Geschäftsleitung verstehen?
- Was würde die BCP erreichen, wenn sie erfolgreich wäre?
- In welchem Zeitraum sollte das BCP entwickelt werden?
Sobald Sie die Antworten auf diese Fragen haben, können Sie entscheiden, welche Ressourcen für die Entwicklung des Kontinuitätsplans zugewiesen werden sollen. Das Festlegen eines Budgets für Ihr BCP ist nur möglich, wenn Sie eine Vorstellung von einem Entwicklungszeitraum und dem Anteil der Mitarbeiter haben, die eine BCP-Schulung benötigen.
- Lesen Sie unseren Leitfaden zu den besten Cybersicherheitskursen
2. Identifizieren Sie wichtige Geschäftsbereiche und miteinander verknüpfte Abhängigkeiten
Als Nächstes müssen Sie ein vollständiges Bild der Anfälligkeit Ihres Unternehmens für verschiedene Störungen erstellen. Ziel ist es, herauszufinden, welche Abteilungen, Prozesse oder Services dem Gesamtgeschäft den größten Schaden zufügen würden, wenn sie ausfallen würden.
Um diesen Schritt abzuschließen, sollten Sie die mit einer bestimmten Abteilung verbundenen Einnahmen schätzen. Wenn Ihr Verkaufsabwicklungssystem beispielsweise offline geschaltet würde, wie viel Umsatz würden Sie pro Tag verlieren?
Stellen Sie außerdem sicher, dass Sie Abhängigkeiten und Verknüpfungen zwischen Prozessen betrachten. Bestimmte Fehler können zu Folgeschäden für andere Abteilungen führen, rechtliche Risiken verursachen oder die Öffentlichkeitsarbeit beeinträchtigen.
3. Führen Sie eine Übung zur Analyse der Geschäftsauswirkungen durch
Führen Sie nach einer umfassenden Aufschlüsselung Ihrer wichtigsten Geschäftsbereiche eine BIA-Übung (Business Impact Analysis) durch. Ein BIA sollte Teil Ihres Disaster Recovery (DR) -Plan sein, der selbst ein wesentlicher Bestandteil jedes Business Continuity-Plans ist.
Während einer BIA versuchen Sie, die Auswirkungen verschiedener Arten von Störungen auf wichtige Geschäftsbereiche und Ihr Unternehmen insgesamt abzuschätzen. Betrachten Sie Szenarien, die mit verschiedenen Störungsskalen verbunden sind, und befragen Sie Mitarbeiter aus Ihrem gesamten Unternehmen, um genau vorherzusagen, wie belastbar Ihre wichtigsten Abteilungen und Prozesse sind.
Sagen Sie anhand jeder in Ihrem BIA enthaltenen Eventualität voraus, welche Ressourcen erforderlich sind, um die Kerngeschäftsfunktionen betriebsbereit zu halten.
4. Berechnen Sie akzeptable Ausfallzeiten
In dieser Phase können Sie Ihre optimalen Wiederherstellungsziele bestimmen, indem Sie herausfinden, wie lange es akzeptabel ist, dass Ihre wichtigsten Geschäftsbereiche während einer Störung außer Betrieb sind. Was ist die optimale Wiederherstellungszeit für jede Schlüsselabteilung? Wie viel Umsatz verlieren Sie, wenn die Funktionalität in 20 statt 10 Stunden wiederhergestellt wird?
- Die beste Antivirensoftware
5. Stellen Sie ein Wiederherstellungs- und Kontinuitätsteam zusammen
Um die soeben festgelegten Ziele zu erreichen, benötigen Sie ein zuverlässiges Team, auf das Sie sich verlassen können, um das zu tun, was während einer Katastrophe erforderlich ist. Tatsächlich erfordern die meisten Business Continuity-Pläne mehrere Teams.
Die erste Art von Team, die zusammengestellt wird, ist ein Incident Command Team. Jedes Mitglied dieser Gruppe wird eine wichtige Rolle spielen, wenn es darum geht, die Kernoperationen nach einer Störung wieder online zu stellen und mit wichtigen Kunden und Stakeholdern zu kommunizieren, die regelmäßig über eine möglicherweise schnelllebige Situation informiert werden müssen. Stellen Sie sicher, dass jeder ein klares Verständnis für seine Verantwortlichkeiten hat, und erwägen Sie, Sicherungspositionen zuzuweisen, falls Ihre erste Personalauswahl zu gegebener Zeit nicht verfügbar ist.
Wenn Ihr Unternehmen groß genug ist, lohnt es sich, sekundäre Teams zusammenzustellen, um die Verantwortung für bestimmte Vorgänge zu übernehmen. Beispielsweise können mehrere IT-Experten erforderlich sein, um die Wiederherstellung von Festplatten zu verwalten.
6. Bestätigen Sie die Durchgangsverfahren
Nachdem Sie Ihre Teams und Ziele festgelegt haben, können Sie die Verfahren abschließen, die im Falle einer Störung befolgt werden sollten, und Ihren BCP abschließen.
Um die Details auszubügeln, setzen Sie sich mit Ihren ausgewählten Teams zusammen und überprüfen Sie, ob jeder weiß, welche Rolle er im Notfall spielen sollte. Katastrophenbesichtigungen sind in dieser Phase eine große Hilfe, da sie Ihrem Team die Möglichkeit geben, verschiedene Szenarien zu durchdenken und Schwachstellen zu identifizieren.
Zusammenfassung
Wenn Sie die oben genannten Schritte genau befolgen, erhalten Sie einen wasserdichten Business Continuity-Plan, der im Notfall umgesetzt werden kann, um die Auswirkungen auf Ihre Mitarbeiter, Kunden und das Endergebnis zu begrenzen. Denken Sie daran, dass sich Situationen und Schwachstellen im Laufe der Zeit ändern, ebenso wie BCPs. Viele Organisationen planen regelmäßige Übungen, Schulungen und Unterbrechungssimulationstests als Teil eines BCP, um einen erhöhten Bereitschaftszustand für größere Unterbrechungen aufrechtzuerhalten.
- Finden Sie in unserem ausführlichen Handbuch heraus, welche Software zur Datenwiederherstellung für Ihr Unternehmen am besten geeignet ist