Business Continuity Management

Business Continuity ist die Fähigkeit einer Organisation, nach einem Störfall wieder Produkte bzw. Dienstleistungen auf einer akzeptablen, vordefinierten Ebene mit der nötigen Qualität und zum richtigen Zeitpunkt liefern zu können. Business Continuity Management ist demnach der ganzheitliche Führungsablauf, welcher potenzielle Gefährdungen einer Organisation und deren Auswirkungen auf die Geschäftsprozesse aufzeigt. Die nötigen Maßnahmen werden festgelegt, um die Geschäftsinteressen zu schützen. Dazu gehören insbesondere Schlüsselprozesse und –personen, die Unternehmensreputation, die Wertschöpfungsketten aber auch Anwendungen und IT-Systeme.

Im Gesundheitswesen spielt Business Continuity Management eine besondere Rolle. Anders als in den Sektoren Handel oder Produktion beschränken sich Schäden nicht auf Vermögensschäden. Ist eine Klinik lahmgelegt, können Patienten nicht gezielt behandelt werden oder müssen Operationen verschoben werden. Auch in der Logistik mit Just-In-Time-Lieferungen führen Ausfälle nicht nur im eigenen Unternehmen zu Schäden, wenn Lieferketten zusammenbrechen und die Produktion steht. Speziell in der Kontraktlogistik enthalten die Vereinbarungen oft hohe Vertragsstrafen, wenn Lieferungen ausbleiben. Natürlich sind aber praktisch alle Unternehmen in allen Branchen von Schäden bei Ausfällen betroffen.

Notfallplanung

In den folgenden Punkten können wir Sie im Rahmen der Notfallplanung unterstützen:

Erstellung des Notfallhandbuchs

Ein Notfallhandbuch enthält alle Punkte, die in einem Notfall berücksichtigt werden müssen. Dazu gehören u.a. ein Wiederanlaufplan für die IT-Systeme, eine Kommunikationsrichtlinie für Mitarbeiter aber auch die Planung von Ressourcen, um im Notfall schnell auf Ersatz-IT-Systeme zugreifen zu können und über genug Mitarbeiter zur Neuinstallation bzw. zur Wiederherstellung der IT-Systeme zu verfügen.

Das Notfallhandbuch sollte außerdem ein Notbetriebsniveau definieren, das schnellstmöglich erreicht werden muss, um einen stabilen Betrieb Ihrer Organisation auch mit eingeschränkter IT zu gewährleisten. Dafür müssen besonders kritische Prozesse und die Abhängigkeit von IT-Systemen identifiziert werden.

Sinnvoll ist weiterhin eine Planung zur Aufrechterhaltung eines Notfallbetriebs bis zur Wiederherstellung des Notbetriebsniveaus und die Vorbereitung und Bereitstellung eventuell notwendiger Ressourcen.

Planung und Durchführung von Notfallübungen

Notfallübungen dienen dazu, die Verfahren und Prozesse im Notfall einzuspielen. Dazu gehören einerseits Trockenübungen, in denen die Abläufe auf dem Papier durchgespielt werden aber auch echte Notfallübungen in denen z.B. einzelne Systeme wiederhergestellt werden müssen oder Abläufe ohne IT durchgeführt werden.

Planung der Krisenkommunikation

Ein besonderes Augenmerk sollte auf der Krisenkommunikation liegen. Selbst scheinbar harmlose Mitteilungen können falsch verstanden und zu negativen Unternehmensfolgen oder der Verunsicherung der Bevölkerung, z.B. bei einer Schließung des Krankenhauses, führen.

Wir arbeiten deshalb mit Kommunikationsprofis zusammen, die bereits vor einer Katastrophe durch vorbereitende Gespräche, Handouts und Formulierungshilfen die Kommunikationskatastrophe verhindern.

Im Katastrophenfall

Auch im Katastrophenfall stehen wir Ihnen natürlich zur Seite.

Forensische Analyse des Vorfalls

Falls ein Angriff von Dritten vorliegt, z.B. ein Ransomvirus oder ein Hacker-Angriff, muss vor einer Wiederinbetriebnahme die Ursache der Kompromittierung identifiziert werden. Wird das Einfallstor nicht geschlossen, kann innerhalb kurzer Zeit eine erneute Kompromittierung erfolgen.

Im Rahmen einer forensischen Analyse untersuchen wir IT-Systeme und werten Logfiles aus, um Ursache und Folgen eines Angriffs zu ermitteln.

Kommunikation mit Behörden und Dritten

Die Kommunikation mit Behörden sollte strukturiert und koordiniert ablaufen. Strafverfolger erwarten kompetente Ansprechpartner, die wichtige Informationen aufbereiten und schnell liefern können. Im Fall von Datenschutzpannen laufen kritische Fristen (z.B. DSGVO 72 Stunden) in denen Aufsichtsbehörden informiert werden müssen.

Verhandlung mit Erpressern

Ransomviren verschlüsseln heute nicht mehr nur IT-Systeme. Häufig findet eine sogenannte „Double Extortion“ statt, d.h. betriebskritische, vertrauliche oder personenbezogene Daten werden zuerst kopiert und danach erst Systeme verschlüsselt. Die Angreifer können selbst bei vorhandenen Backups dann mit der Veröffentlichung von Daten drohen und Schutzgeld erpressen.

Die Erfahrung zeigt, dass niemals die Geschäftsleitung direkt mit den Erpressern sprechen darf, sondern immer ein Vertreter zwischengeschaltet werden sollte. Und sei es nur, damit Zeit gewonnen wird, wenn sich der Verhandlungsführer mit der Geschäftsleitung absprechen will. Erfahrene, in Psychologie geschulte Verhandler haben darüber hinaus größere Chancen, das Lösegeld ggf. zu reduzieren oder die Erpressung komplett zu beenden.

Koordination der Wiederherstellung

Wir helfen Ihnen auch bei der Koordination Ihrer Systempartner bei der Wiederherstellung von Systemen. Gerade im Notfall, der nie vollständig geplant werden kann, ist Erfahrung ein nicht zu unterschätzender Vorteil.

Unsere Leistung

Wir entwickeln zusammen mit Ihnen Ihr Notfallhandbuch. Wir helfen Ihnen bei der Erstellung Ihrer Wiederanlaufpläne und Ihrer Krisenkommunikation. Wir erstellen für Sie Notfallübungen und führen diese mit Ihnen durch.

Im Fall eines Sicherheitsvorfalls unterstützen wir Sie bei der Wiederherstellung Ihrer System, koordinieren Lieferanten und Dienstleister, führen forenische Analysen durch und kommunizieren mit Behörden und ggf. Erpressern.