Solutions

Business Continuity & IT Service Continuity Management

Business Continuity Management und IT Service Continuity Management sichern die Aufrechterhaltung oder Wiederherstellung von kritischen Geschäftsprozessen während unerwünschter Ereignisse.

Für Unternehmen mit zunehmend komplexen Geschäftsmodellen, die auf vernetzten und digitalisierten Prozessen basieren, ist der mögliche Schaden durch eine Betriebsunterbrechung besonders hoch. Durch die zunehmende Zahl von Herausforderungen, allen voran durch Cyber Angriffe, steigt das Risiko. Im Schadensfall drohen neben finanziellen und Reputationsschäden unter Umständen sogar rechtliche Konsequenzen. Betriebsunterbrechungen sind auch nach dem Allianz Risk Barometer 2019 zum 6. Mal in Folge auf Platz 1 der Rangliste der weltweit größten Risiken.

Durch Business Continuity Management (BCM) und IT Service Continuity Management (ITSCM) stellen Organisationen sicher, dass geschäftskritische Prozesse auch während betrieblicher Störungen weitgehend aufrechterhalten und der Regelbetrieb schnell wiederhergestellt werden kann. Kontinuitätsmanagement leistet somit einen entscheidenden Beitrag, die Resilienz einer Organisation zu erhöhen und ist ein integraler Bestandteil eines angemessenen Risikomanagements.

Im Rahmen eines Kontinuitätsmanagements legt eine Organisation zunächst unter wirtschaftlichen Gesichtspunkten fest, wie kritisch und schutzbedürftig ihre Kernaktivitäten sind und welche möglichen Auswirkungen eine Betriebsunterbrechung haben kann. Auf dieser Grundlage wird eine Kontinuitätsstrategie mit entsprechenden Strukturen, Notfallplänen ­­und -lösungen entwickelt. Die resultierenden Prozesse, Strukturen und Kompetenzen müssen in die Organisation eingeführt und kontinuierlich an Änderungen im internen oder externen Umfeld angepasst werden. Ausbildung, Training sowie Tests und Übungen sind weitere integrale Bestandteile eines Kontinuitätsmanagements.

Wir unterstützen Sie in allen Phasen eines Kontinuitätsmanagements und helfen Ihnen dabei, sich angemessen und gezielt auf Betriebsunterbrechungen und Krisensituationen vorzubereiten.

 

Business Continuity und IT Service Continuity Management Lifecycle

Grundlage unseres Angebots sind rechtliche und regulatorische Anforderungen, nationale und internationale Standards, Best Practices sowie die Erfahrung unseres weltweiten Deloitte-Expertennetzwerkes. Wir berücksichtigen dabei immer Ihre individuellen und branchenspezifischen Anforderungen.

Wir unterstützen Sie nicht nur in der Entwicklung und Implementierung eines Kontinuitätsmanagements, sondern bewerten auch den aktuellen Reifegrad, identifizieren weiteren Handlungsbedarf und empfehlen Schritte zur kontinuierlichen Verbesserung. Durch die Verknüpfung der teils unterschiedlichen Anforderungen von Informationssicherheit, Business Continuity Management, IT Service Continuity Management und Krisenmanagement zielen wir auf ein übergreifendes Konzept gegen alle Arten von Störungen und Angriffen ab. Auch bei der Auswahl und Implementierung von entsprechenden Softwarelösungen unterstützen wir sie gerne.

Klicken Sie sich durch unseren BCM/ITSCM-Lifecycle und erfahren Sie, welche Services wir Ihnen anbieten.

Training & Awareness C B A Business Continuity Planning Business Impact & Risk Analysis Governance, Policy & Organization Tests & Exercises
Close

Tests & ExercisesZur Überprüfung und Verbesserung des Kontinuitätsmanagements werden regelmäßig Tests und Übungen durchgeführt. Diese reichen von theoretischen Übungen über Simulationen bis hin zu Vollübungen. Abhängig von Teilnehmern und Übungsziel kommen dabei Szenarien unterschiedlicher Komplexität und mit unterschiedlichem Fokus zur Anwendung. Überprüft wird sowohl die Praktikabilität der Wiederanlaufpläne, als auch der Ausbildungsstand der betroffenen Mitarbeiter. Die Übungen und Tests werden dokumentiert sowie konkrete Verbesserungsmaßnahmen in den entsprechenden Reports abgeleitet.

Close

Governance, Policy & OrganizationDie Grundlagen des Kontinuitätsmanagements werden in der Policy festgelegt. Neben Zielen, Verantwortlichkeiten und Rollen wird hier die Steuerung des Kontinuitätsmanagements definiert.

Close

Business Impact & Risk AnalysisIm Rahmen einer Business Impact Analyse (BIA) werden die kritischen Geschäftsprozesse identifiziert sowie die zur Aufrechterhaltung dieser Prozesse benötigten Ressourcen zugeordnet. Die Festlegung der kritischen Prozesse ist dabei neben der Bewertung relevanter Risiken vom individuellen Risikoappetit Ihres Unternehmens abhängig. In der Risikoanalyse (RA) werden konkrete Ereignisse, die zu einem Ausfall der Prozesse führen können, ermittelt.

Close

Business Continuity PlanningIm Rahmen der Kontinuitätsplanung werden Strategien zur Notfallbewältigung definiert und in Wiederanlauf-/ Notfallplänen konkretisiert. Die Kontinuitätsanforderungen der einzelnen Ressourcen ergeben sich dabei aus der Kritikalität des unterstützten Prozesses. Die resultierenden Maßnahmen zur Notfallbewältigung werden zudem durch eine Kosten-Nutzen Abwägung beeinflusst. Für besonders kritische Ressourcen ist unter Umständen eine spezifische Risikoanalyse und Absicherung erforderlich.

Close

Training & AwarenessManagement und beteiligte Mitarbeiter werden im Rahmen von theoretischen und praktischen Trainingsmaßnahmen auf ihre Rolle im Kontinuitätsmanagement vorbereitet. Einem erweiterten Mitarbeiterkreis werden durch gezielte Awareness-Maßnahmen Ziele und Anforderungen des BCM und ITSCM vermittelt.

Ihre Ansprechpartner

Ralph Noll

Ralph Noll

Partner | Cyber Risk

Ralph Noll ist Partner im Bereich Cyber Risk bei Deloitte und ist verantwortlicher Ansprechpartner für alle Fragestellungen rund um die Themenbereiche Cyber Resilience, Incident Response, Cyber Forens... Mehr

Knut Schönfelder

Knut Schönfelder

Senior Manager, Cyber Risk

Knut Schönfelder ist Senior Manager im Bereich Cyber Risk bei Deloitte. Er hat über 20 Jahre Erfahrung in den Bereichen Corporate und Cyber Security, Krisenmanagement und Business Continuity. Sein Sch... Mehr