Business Continuity (Geschäftskontinuität)

Business Continuity umfasst alle strategischen und operativen Maßnahmen, mit denen ein Unternehmen auch in Krisensituationen handlungsfähig bleibt. Ziel ist es, die Kernprozesse aufrechtzuerhalten oder schnell wiederherzustellen – unabhängig davon, ob es sich um Naturkatastrophen, Cyberangriffe, Pandemien oder technische Ausfälle handelt.

Business Continuity Management (BCM) wird meist mit Hilfe von Notfallplänen, Tests und Rollenverteilungen organisiert und ist eng mit Disaster RecoveryDisaster Recovery Disaster Recovery (DR) bezeichnet Maßnahmen und Strategien, mit denen Unternehmen ihre IT-Systeme nach einem Ausfall oder einer Kat... Mehr, Cyber ResilienceCyber Resilience (Cyber-Resilienz) Cyber Resilience beschreibt die Fähigkeit eines Unternehmens, trotz Cyberangriffen, Störungen oder Systemausfäll... Mehr und Compliance-Anforderungen verbunden.

Zentrale Elemente des BCM:

• Business Impact Analysis (BIABusiness Impact Analysis (BIA) Die Business Impact Analysis (BIA) ist ein zentrales Instrument im Business Continuity Management und dient der systema... Mehr): Bewertung kritischer Prozesse und Abhängigkeiten
• Kontinuitätspläne: Technische und organisatorische Maßnahmen bei Ausfällen
• Recovery-Ziele: RTORTO (Recovery Time Objective) RTO (Recovery Time Objective) ist ein zentraler Kennwert im Business Continuity Management (BCM) und beschreibt die maxi... Mehr (Wiederanlaufzeit) und RPORPO (Recovery Point Objective) RPO (Recovery Point Objective) definiert die maximal tolerierbare Datenverlustmenge, die ein Unternehmen im Falle eines... Mehr (Datenverlusttoleranz)
• Tests: Tabletop Exercises, Simulationen, Wiederanlauftests

Relevante Standards & Frameworks:

• ISO 22301ISO 22301 ISO 22301 ist der international anerkannte Standard für Business Continuity Management (BCM). Er legt Anforderungen an ein systematisches V... Mehr (Business Continuity Management Systems)
• BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr IT-Grundschutz
• NIS2-Richtlinie

Verwandte Begriffe:

Disaster Recovery, Cyber Resilience, RTO, RPO, Risk ManagementRisk Management (Risikomanagement) Risikomanagement ist der systematische Prozess zur Identifikation, Bewertung, Steuerung und Überwachung von Risike... Mehr, Incident ResponseIncident Response (Reaktion auf Sicherheitsvorfälle) Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Analyse, Eindämmung und ... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001