Mit Sicherheit mehr Kontinuität – wie BCM das Leben leichter macht

Kurt-Jürgen Jacobs und Uwe Rühl, qSkills

Business Continuity Management (BCM) gehört zu den Top-Themen im Management-Bereich. Und doch besteht noch Aufklärungsbedarf, denn hier es geht nicht nur um die Notwendigkeit krisensicherer Geschäftsprozesse und die Erfüllung von Gesetzen und Normen. BCM ist ein dynamischer Prozess, der parallel zu entscheidenden Geschäftsprozessen verläuft und sich folglich mit ihnen entwickeln muss. Wer sich mit dem Themenkomplex beschäftigt weiß, wie wichtig es ist, ein BCM über die gesamte Unternehmenslandschaft hinweg kontinuierlich auszubauen.

Was ist eigentlich Risiko? Ein Brettspiel, der Strategieklassiker überhaupt. Hier geht es um alles oder nichts, um die Eroberung der Welt oder darum, mit einem finalen Kniff vom Brett gefegt zu werden. Spannend, herausfordernd, aber eben ein Spiel, ohne Konsequenzen. No risk no fun? Natürlich gehört Risiko zum Leben dazu. Auch zum Geschäftsleben. Denn wer wagt, gewinnt. Doch die Medaille hat zwei Seiten, Risiko ist gut, Sicherheit aber auch. Und so hat Risikobereitschaft, mit der man zweifellos auch heute noch die Welt erobern kann, einen gewissenhaften Zwilling, der das Risiko managt, der versucht den Unwägbarkeiten von Unternehmen in der globalen Welt eine Sicherheitsplattform unterzuschieben – sozusagen für den Risikofall. Und das ist gut so, denn ohne geht es nicht, ohne darf es nicht gehen.

Unternehmen müssen mit Netz und doppeltem Boden agieren, um in Krisensituationen den Geschäftsbetrieb aufrechterhalten zu können und auch, weil sie schlicht vom Gesetzgeber dazu verpflichtet sind. Per HGB, KonTraG und Basel II. Business Continuity Management heißt die Strategie, mit der sich kleine, mittlere und große Unternehmen davor schützen können, dass sie sich nicht, auch nicht im „worst case“ selbst vom Spielbrett kegeln, sondern weiter mit von der Partie sind.

BCM allseits bekannt und doch vernachlässigt?

BCM – das ist hinlänglich bekannt – steht für den Aufbau eines leistungsfähigen Krisenmanagements mit dessen Hilfe dafür gesorgt wird, dass wichtige Geschäftsprozesse in Notfallsituationen nicht oder nur zeitweise unterbrochen werden und die wirtschaftliche Existenz des Unternehmens gesichert bleibt. Soviel zur klassischen Definition. Sie gilt es zu erweitern: Denn neben der Sicherung der reinen IT-Umgebung ist die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Vollständigkeit von Information, auf welchem Medium auch immer sie verwendet, gespeichert, versendet und übertragen wird, von zentraler Bedeutung. Dieses umfassende Verständnis von Sicherheit liegt dem Standard ISO 27001 für Informationssicherheitmanagement zugrunde.

BCM stellt in Verbindung mit Informationssicherheitsmanagement die Verfügbarkeit von Informationen sicher, die den Blick auf weitere Dimensionen, etwa Personal, Gebäude, Locations und Logistik richtet, und somit alle unternehmerischen Know-how-Träger in einem System miteinander verbindet. Das macht eine umfassende BCM-Strategie, die auf die individuellen Bedürfnisse von Unternehmen zugeschnitten ist und potenzielle Risikofaktoren auf ein kalkulierbares Minimum reduziert, so wichtig.

Gewappnet für den Ernstfall

Eine geprüfte umfassende Möglichkeit, die den Rahmen darstellt für ein leistungsfähiges Grundlagenpaket für Informationssicherheit ist, wie gesagt, die Norm ISO 27001. Sie stellt die Kernvoraussetzung für ein BCM in Unternehmen dar. Aber die Entwicklung ist auch in diesem Bereich dynamisch. So wird ISO 27001 jetzt durch den British Standard ergänzt, der kürzlich als BS 25999-1 als Code of Practice und als BS 25999-2 als BC-Managementsystem erschienen ist. Die Relevanz dieser BC-Pakete steigt dadurch, dass sie nach Expertenmeinung schon innerhalb der nächsten beiden Jahren zur Norm erhoben werden könnten und damit in eine entsprechende Zertifizierung nach ISO einfließen.

Der entscheidende Vorteil der Zusammenführung von ISO 27001 und BS 25999 sind Normkonnektoren, die für eine wertschöpfende Integrationsfähigkeit der Standards sorgen. Die Standards des Bristish Standard Institute (BSi) können an das in einem Unternehmen bestehende Informationssicherheits¬managementsystem nach ISO 27001 „andocken“ und gemeinsam ein wichtiges Normenpaket und somit die Basis für ein durchgängiges BCM bilden. Fazit: Das Risiko im Griff zu haben ist eine wichtige unternehmerische Herausforderung. Wer sie annimmt, gewinnt.

Autoren: Kurt-Jürgen Jacobs, Gründer und Geschäftsführer der qSkills GmbH & Co. KG und Uwe Rühl, Trainer bei qSkills und freier Consultant. qSkills bietet in enger Zusammenarbeit mit dem BSi Trainings zu BC nach BS 25999 sowie Information Security Management nach ISO 27001 an. Weitere Informationen unter: www.qskills.de

Geschrieben von
Kurt-Jürgen Jacobs und Uwe Rühl, qSkills
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.