Um das zu verhindern, benötigen Unternehmen ein integriertes Kontinuitätsmanagement, das Business Continuity Management (BCM) und IT Service Continuity Management (ITSCM) nahtlos miteinander verbindet.

Warum integriertes Kontinuitätsmanagement entscheidend ist

Das BCM stellt sicher, dass geschäftskritische Prozesse fortlaufend funktionieren. Das ITSCM sichert die zugrunde liegenden IT-Dienste technisch ab, das betrifft insbesondere Anwendungen, Daten, Systeme und Infrastrukturen. Im Zusammenspiel beider Systeme lässt sich auch im Krisenfall der Geschäftsbetrieb aufrechterhalten oder schnell wiederherstellen.

Zentrale Kennzahlen für IT-Resilienz

Zentrale Zielgrößen wie RTO (Recovery Time Objective), RPO (Recovery Point Objective) und MTPD (Maximum Tolerable Period of Disruption) definieren zum einen, wie schnell Systeme wieder verfügbar sein müssen, und zum anderen, wie viele Daten höchstens verloren gehen dürfen. Diese Kennzahlen werden im BCM ermittelt und im ITSCM technisch umgesetzt.

Rechtliche Anforderungen: DORA und NIS-2

Mit dem Digital Operational Resilience Act (DORA) und der NIS-2-Richtlinie ist digitale Resilienz vorgeschrieben – insbesondere für Finanzinstitute und Betreiber kritischer Infrastrukturen. DORA verlangt unter anderem belastbare Backup- und Wiederherstellungsstrategien, definierte RTO/RPO und regelmäßige, szenariobasierte Tests. NIS-2 erweitert diese Anforderungen auf weitere Sektoren und fordert ein robustes Risikomanagement, das auch Lieferketten und Dienstleister umfasst.

Kernphasen eines wirksamen ITSCM

Ein funktionstüchtiges ITSCM umfasst folgende Kernphasen:

• Governance und Organisation: klare Rollen, Verantwortlichkeiten, Management-Commitment
• IT-Kritikalitätsanalyse und Risikoermittlung: Identifikation kritischer IT-Dienste und Abhängigkeiten
• Kontinuitätsstrategie: passende Schutz- und Wiederanlaufstrategien
• Kontinuitätsplanung: Notfallpläne, Wiederherstellungsabläufe, Eskalationsprozesse
• Testen und Üben: realistische Szenarien, Lessons Learned
• Monitoring und Continuous Improvement: KPIs, Audits, regelmäßige Anpassungen

So kann das ITSCM dafür sorgen, dass Organisationen auch in dynamischen Krisensituationen handlungsfähig bleiben. Einen ausführlichen Beitrag zu diesem Thema mit dem Titel „Resilienz sichern durch Integration“ finden Sie in der aktuellen Ausgabe der Zeitschrift für Risikomanagement von Christiane Schallenberg, Maurice Natho, Elias Wassner und Tim Neubert.

Zeitschrift für Risikomanagement (ZfRM) In Zeiten starker Umwälzungen und Krisenlagen bietet die einzige deutschsprachige Zeitschrift speziell zum Risikomanagement umfassende Orientierung. Nur wer wesentliche Risiken frühzeitig identifizieren, analysieren und bewerten kann, wird langfristig die richtigen Entscheidungen für sein Unternehmen treffen. Früher informiert, schneller reagieren Alles, was Sie im Risikomanagement fachlich und beruflich weiterbringt, präsentiert von inspirierenden Vordenkern und erfahrenen Kollegen: Die wichtigsten Praxisfragen risikobasierter Unternehmensführung finden Sie hier laufend aktuell aus erster Hand beantwortet. Werden die gesetzlichen Vorschriften und Standards zur Erkennung und Abwehr von Risiken beachtet? Ist das Risikomanagement angemessen aufgestellt? Wie arbeiten die Kontrollfunktionen zusammen? Erhalten Vorstand bzw. Geschäftsführung die relevanten Informationen? Was lässt sich gegen wachsende Wirtschaftskriminalität unternehmen? Wie lassen sich ESG-Risiken identifizieren und managen? Zwei gut sortierte Rubriken Anschaulich aufbereitet in den zwei Rubriken „Risk Governance“ und „Risk Management“, finden verantwortliche Führungskräfte – sowohl im operativen Risikomanagement als auch in der Unternehmensleitung – wichtige Entscheidungshilfen und Tipps für die Umsetzung zielgerichteter Maßnahmen.