Notfallplanung und Business Continuity Management
Was passiert, wenn es passiert ist?
Unvorhergesehene Ereignisse können erfolgskritische Prozesse einer Organisation erheblich stören und finanzielle wie auch personenbezogene Schäden verursachen. Diese Bedrohungen gilt es mit gezielten Massnahmen zu minimieren und bestmögliche Vorkehrungen für den Ereignisfall zu treffen.
Diese komplexe Anforderung an ein Business Continuity Management (BCM) betrifft praktisch sämtliche Teilbereiche einer Organisation. Die Entwicklung eines BCM braucht deshalb Erfahrung und Know-how.
Unser Modell-Notfallplan in 8 Schritten:
-
Identifizierung und Auflistung aller notfallkritischen Elemente. Einteilung derselben in Prozesse, Services, Basisservices und Bewertung nach Fragilität. Ableitung von Ausfallszenarien.
-
Sind die Szenarien bekannt, können Schadensausmass und mögliche Folgeschäden anhand der Auflistung aus Schritt 1 ermittelt werden.
-
Je nach Unternehmensart und Notfallszenario gelten unterschiedliche gesetzliche Bestimmungen. Diese müssen im Notfall umgehend umgesetzt werden und sind daher unverzichtbarer Teil jeder Notfallplanung.
-
Notfälle erfordern schnelles Handeln von den Verantwortlichen. Deshalb müssen Mitarbeitende mit entsprechenden Fähigkeiten identifiziert werden.
-
Zuteilung von szenariospezifischen Rollen mit entsprechenden Befugnissen. Bildung von Notfallteams, die im Krisenfall zielgerichtet handeln können.
-
Erfassung aller wichtigen Dokumente und zentrale Archivierung derselben. Beispielsweise Handbücher, Lizenzurkunden, Lage- und Raumpläne etc.
-
Aufnahme und Dokumentierung der kompletten ICT-Infrastruktur. Dazu gehört auch die Ermittlung von Hardware-Standorten und -Abhängigkeiten.
-
Teile der ICT-Infrastruktur werden unternehmenskritischen Prozessen zugeordnet. So wird die Wirkweise sichtbar es kann ein greifender Massnahmenplan entwickelt werden.