Geschäftskontinuitäts-Frameworks

Zusammenfassung

Stellen Sie sicher, dass Ihr Unternehmen auch unter ungünstigen Bedingungen weiterhin erfolgreich ist, mit unserer Geschäftskontinuitäts-Frameworks Präsentation. Diese Präsentation enthält praktische Rahmenbedingungen, um eine bessere Auswirkungsbeurteilung, Risk Management, Präventions- und Erholungsstrategien durchzuführen und Ihr Unternehmen zu schützen.

Ask follow up

download

Download this presentation in

English (US) expand_more

• English (US)
• Deutsch

Get 10 out of 30 slides

Powerpoint Keynote Copy Google Slides

Not for commercial use

Microsoft Powerpoint

Not for commercial use

Or, start for free ⬇️

Download and customize this and hundreds of business presentation templates for free

Sign up

OR

Voila! You can now download this presentation

Download

Höhepunkte der Folien

Einer der ersten Schritte bei der Planung der Geschäftskontinuität ist die Identifizierung von potenziellen Bedrohungen. Nutzen Sie diese Folie, um sie alle aufzulisten. Die Bedrohungen können beinhalten: Datenverlust, Cyberangriffe, Malware und Viren, Netzwerk- und Internetstörungen und andere.

Mit dieser Folie kommunizieren Sie Ihren Plan für die Geschäftsresilienz. Einige der Schlüsselpunkte, die hier aufgeführt werden sollten, sind: Geschäftsauswirkungsanalyse, wesentliche Funktionen, Plan für wichtige Aufzeichnungen und Ressourcen, Risikobewertung und Managementplan.

Mit dieser Folie liefern Sie die Analyse Ihres Lebenszyklus des Geschäftskontinuitätsmanagements, der die Bewertung des Programmmanagements, die Bestimmung des Geschäftskontinuitätsplans (BCP) und dessen Verankerung in der Unternehmenskultur umfasst.

Überblick

Die Planung der Geschäftskontinuität ist der Prozess der Entwicklung von Systemen zur Verhinderung potenzieller Risiken und zur Wiederherstellung nach einer Bedrohung. Eines der Hauptziele der Planung ist es, den fortlaufenden Betrieb vor und während der Umsetzung der Katastrophenwiederherstellung sicherzustellen.

Ask follow up

Anwendung

Wayne Elsey, Gründer und Head Coach und CEO der Funds2Orgs Group, empfiehlt in seinem Artikel für den "Forbes Business Development Council" diese drei wichtigen Schritte bei der Planung der Geschäftskontinuität:

1. Risikobewertung + Auswirkungsanalyse

Laut Elsey ist es während der Risikobewertungsphase unerlässlich, alle Expositionsrisiken für Ihr Unternehmen zu identifizieren und zu verstehen. "Durch eine Geschäftsauswirkungsanalyse (BIA) können Sie Klarheit über jede potenzielle Bedrohung für Ihr Unternehmen gewinnen. Die BIA wird Ihnen wichtige Informationen liefern, wie z.B. wer Ihre Stakeholder sind, Ihre Versorgungskettenlücken und Ihre Resilienzniveaus. Sie wird Sie auch darüber informieren, welches Kernteam Sie im Falle einer potenziellen Katastrophe aufrechterhalten sollten", schreibt er.

Ask follow up

2. Erstellung eines Geschäftskontinuitätsplans

Sobald die BIA und alle Lückenanalysen vorliegen, erstellen Sie Ihren Geschäftskontinuitätsplan. "Zunächst sollte das Team ein Entwurfsdokument erstellen, das sie dann den leitenden Führungskräften vorlegen können, die es genehmigen müssen", sagt Elsey. Bei einem Geschäftskontinuitätsplan sollte kein Bereich Ihres Unternehmens ignoriert werden.Laut Elsey: "Die Überlegung und Überprüfung sollte sich durch das gesamte Unternehmen ziehen, einschließlich jeder Abteilung und in jede Rolle und Funktion."

Ask follow up

3. Testen und Wartung

Es ist wichtig, dass Ihr Geschäftskontinuitätsplan regelmäßig überprüft und bewertet wird. "Ich kann dies nicht genug betonen - Vorbereitung ist entscheidend, und in Momenten wie der Gegenwart findet die Planung täglich statt. Letztendlich geht es darum, an der Spitze zu stehen. Beziehungen aufbauen, strategische Diskussionen führen und klare Botschaften entwickeln sind der Schlüssel. Es ist auch wichtig, Ihre Betriebs-, Marketing- und Verkaufsstrategie neu zu fokussieren und auszurichten, um Ihre Umsatzgenerierung und Cashflow in schwierigen Zeiten zu fördern. Für weitere Informationen zur Geschäftskontinuitätsplanung können Sie die Website der Small Business Administration besuchen oder sogar die Ressourcen zur Katastrophenvorsorge für kleine Unternehmen von SCORE nutzen," schreibt Elsey.

Ask follow up

Fallstudie

Ransomware

Laut dem Anbieter von Geschäftskontinuitätsdiensten, Invenio IT, hat der SamSam-Ransomware-Angriff im März 2018 auf die Stadt Atlanta die Computersysteme der Stadtregierung verwüstet und zahlreiche städtische Dienstleistungen, Polizeiakten, Gerichte, Versorgungsunternehmen und Parkdienste unterbrochen.

Ask follow up

Die Computersysteme waren fünf Tage lang ausgefallen, was verschiedene städtische Abteilungen dazu zwang, wichtige Papierarbeiten von Hand zu erledigen. Die vollständige Wiederherstellung dauerte mehrere Monate, berichtet Invenio IT.

Die Forderung der Angreifer war eine Lösegeldzahlung von 52.000 Dollar, aber die finanziellen Schäden endeten nicht dort - die Wiederherstellung führte zu Verlusten von über 17 Millionen Dollar (allein fast 3 Millionen Dollar wurden für Verträge mit Notfall-IT-Beratern und Krisenmanagementfirmen ausgegeben).

Questions and answers

How could the Business Continuity Framework have helped prevent the Atlanta ransomware attack?

View answer

The Business Continuity Framework could have helped prevent the Atlanta ransomware attack by identifying and addressing vulnerabilities in the city's IT systems. The framework would have facilitated a thorough impact assessment and risk management process, which could have highlighted the 1,500 to 2,000 vulnerabilities found in the audit. Additionally, the framework emphasizes the importance of prevention strategies, which could have included updating obsolete software and improving IT processes. In the event of an attack, the framework also provides recovery strategies to minimize damage and restore operations as quickly as possible.

Can you compare the Business Continuity Framework with other business frameworks?

View answer

The Business Continuity Framework is designed to ensure that a business can continue to operate under unfavorable conditions. It focuses on impact assessment, risk management, prevention, and recovery strategies. This is different from other business frameworks such as the Balanced Scorecard, which focuses on performance measurement, or the SWOT Analysis, which is used for strategic planning. While these frameworks may have elements of risk management or recovery strategies, the Business Continuity Framework is specifically designed to handle adverse situations and ensure the continuity of business operations.

View all questions

Ask follow up

Der Ransomware-Angriff auf Atlanta ist eine bittere Lektion in unzureichender Geschäftskontinuitätsplanung, stellt Invenio IT fest, da er aufdeckte, dass die IT der Stadt völlig unvorbereitet auf die Katastrophe war. Laut "StateScoop" fand ein Audit zwei Monate vor dem Angriff 1.500 bis 2.000 Schwachstellen in den IT-Systemen der Stadt, die durch "veraltete Software und eine IT-Kultur, die von 'ad hoc oder undokumentierten' Prozessen getrieben wurde", verschärft wurden.

Questions and answers

How do the key topics covered in the Business Continuity Framework, such as impact assessment and risk management, enhance business strategy?

View answer

Key topics in the Business Continuity Framework, such as impact assessment and risk management, enhance business strategy by ensuring the business is prepared for potential disruptions. Impact assessment helps identify critical business functions and the potential effect of an interruption. Risk management, on the other hand, involves identifying, assessing, and controlling threats to the organization's capital and earnings. These processes help in the development of prevention and recovery strategies, thereby ensuring business continuity even under unfavorable conditions.

Can you compare the Business Continuity Framework with other business frameworks in terms of prevention and recovery strategies?

View answer

The Business Continuity Framework focuses on ensuring that a business can continue to operate under unfavorable conditions. It includes strategies for impact assessment, risk management, prevention, and recovery. Compared to other business frameworks, it places a strong emphasis on prevention and recovery strategies. For instance, it might prioritize strong password management protocols to prevent cyber attacks, as weak passwords are a common vulnerability. In terms of recovery, the framework would have protocols in place to quickly restore operations after an incident. Other business frameworks might not focus as heavily on these aspects, instead prioritizing areas like efficiency, profitability, or growth.

View all questions

Ask follow up

Experten von Invenio IT spekulieren, dass schwache Passwörter die Hauptanfälligkeit waren, die den Angriff überhaupt erst ermöglichte. "Das ist ein häufiger Einstiegspunkt für SamSam-Angreifer, die Brute-Force-Software verwenden, um in Sekundenschnelle Tausende von Passwortkombinationen zu erraten. Ehrlich gesagt, ist es eine unsophistizierte Methode, die mit stärkeren Passwortmanagementprotokollen hätte verhindert werden können", sagen die Experten.

Ask follow up