Liebe Leserinnen und Leser,
das vor Ihnen liegende Heft des Sicherheits-Berater ist ein Schwerpunktheft zum Thema Business Continuity Management. Feuer und Wasser auf dem Titel stehen stellvertretend für die Risiken, die eine geordnete Unternehmensführung gefährden können. Zum Button mit der Ziffer 45 später …
Business Continuity Management (BCM) hat einen militärischen Ursprung, der in der industriellen Revolution aufgegriffen und mit dem Aufkommen der Informationstechnologie weiterentwickelt wurde. Heute ist BCM in der Norm DIN EN ISO 22301 mit dem Ziel „Aufrechterhaltung der Betriebsfähigkeit“ beschrieben. Insbesondere auch durch Vorschriften wie Basel II, Sarbanes-Oxley-Act und in jüngerer Vergangenheit durch das IT-Sicherheitsgesetz ist BCM für immer mehr Unternehmen zur Pflicht geworden. Doch auch ohne gesetzliche Vorgaben sollte ein Unternehmen so aufgestellt sein, dass es eine Widerstandsfähigkeit vor Einwirkungen von außen hat, um diese aufzunehmen und sich anzupassen.
Unser Gastautor beschreibt sehr anschaulich, was es mit einem solchen resilienten Verhalten auf sich hat. Auf sich ändernde Rahmenbedingungen für Unternehmen
aufgrund des spürbaren Klimawandels wird in dieser Ausgabe ebenso eingegangen wie auf echte Fälle, in denen Business Continuity Management mal mehr, mal weniger gut funktioniert hat. Wenn BCM weniger gut funktioniert hat, kann es daran gelegen haben, dass die Notfallplanung vielleicht nicht auf dem Prüfstand gestanden hat oder mit den falschen Arbeitsmitteln durchgeführt wurde.
Werden heutige Anwendungen bzw. IT-Services in die Cloud, an andere Standorte oder auch externe Dienstleister verlagert, so sollte auch hier eine Business Impact Analyse durchgeführt werden. Wozu eine BIA gut ist, wie diese sich von einer Risikoanalyse unterscheidet, wird ebenfalls in diesem Heft erläutert – inklusive Maßnahmenempfehlung. Unternehmensverantwortliche sollten sich Gedanken darüber machen, wie Geschäftsprozesse funktionieren, wenn eine Datenanbindung
nicht mehr verfügbar ist. Doch auch wenn die Datenanbindung redundant und kreuzungsfrei ausgeführt ist, hilft es nichts, wenn auf gut gesicherte, also verschlüsselte, Informationen nicht mehr zugegriffen werden kann, da ein Kryptokonzept im Business Continuity Management keine Berücksichtigung fand.
Nicht nur technische Ausführungen sind wichtig für das Business. Ganz besonders wichtig sind Menschen, die letztlich die Kohlen aus dem Feuer holen oder IT aus dem Wasser bergen, manchmal sogar wörtlich, wenn es z. B. im Hochregallager brennt. Dann hilft auch kein überfluteter Keller oder Serverraum als Löschteich. Hinzu kommt noch die Betrachtung von externem Personal, das möglicherweise im Wiederherstellungsprozess eine wesentliche, aber bisher unerkannte, Rolle spielt.
Mit der Zahl 45 auf der Titelseite dokumentieren wir, dass der Sicherheits-Berater mit dieser Ausgabe auf 45 Jahrgänge zurückblicken kann. Und unser „Erfinder“ und Verleger, Rainer von zur Mühlen, widmet sich seit nunmehr 50 Berufsjahren der Sicherheit. Dies war uns eine Jubiläumsschrift in der Heftmitte wert.
