Zusammenfassung
Stellen Sie sicher, dass Ihr Unternehmen auch unter ungünstigen Bedingungen weiterhin erfolgreich ist, mit unserer Geschäftskontinuitäts-Frameworks Präsentation. Diese Präsentation enthält praktische Rahmenbedingungen, um eine bessere Auswirkungsbeurteilung, [related bracelet="risk"], Präventions- und Erholungsstrategien durchzuführen und Ihr Unternehmen zu schützen.
Höhepunkte der Folien
Einer der ersten Schritte bei der Planung der Geschäftskontinuität ist die Identifizierung von potenziellen Bedrohungen. Nutzen Sie diese Folie, um sie alle aufzulisten. Die Bedrohungen können beinhalten: Datenverlust, Cyberangriffe, Malware und Viren, Netzwerk- und Internetstörungen und andere.
Mit dieser Folie kommunizieren Sie Ihren Plan für die Geschäftsresilienz. Einige der Schlüsselpunkte, die hier aufgeführt werden sollten, sind: Geschäftsauswirkungsanalyse, wesentliche Funktionen, Plan für wichtige Aufzeichnungen und Ressourcen, Risikobewertung und Managementplan.
Mit dieser Folie liefern Sie die Analyse Ihres Lebenszyklus des Geschäftskontinuitätsmanagements, der die Bewertung des Programmmanagements, die Bestimmung des Geschäftskontinuitätsplans (BCP) und dessen Verankerung in der Unternehmenskultur umfasst.
Überblick
Die Planung der Geschäftskontinuität ist der Prozess der Entwicklung von Systemen zur Verhinderung potenzieller Risiken und zur Wiederherstellung nach einer Bedrohung. Eines der Hauptziele der Planung ist es, den fortlaufenden Betrieb vor und während der Umsetzung der Katastrophenwiederherstellung sicherzustellen.
Anwendung
Wayne Elsey, Gründer und Head Coach und CEO der Funds2Orgs Group, empfiehlt in seinem Artikel für den "Forbes Business Development Council" diese drei wichtigen Schritte bei der Planung der Geschäftskontinuität:
1. Risikobewertung + Auswirkungsanalyse
Laut Elsey ist es während der Risikobewertungsphase unerlässlich, alle Expositionsrisiken für Ihr Unternehmen zu identifizieren und zu verstehen. "Durch eine Geschäftsauswirkungsanalyse (BIA) können Sie Klarheit über jede potenzielle Bedrohung für Ihr Unternehmen gewinnen. Die BIA wird Ihnen wichtige Informationen liefern, wie z.B. wer Ihre Stakeholder sind, Ihre Versorgungskettenlücken und Ihre Resilienzniveaus. Sie wird Sie auch darüber informieren, welches Kernteam Sie im Falle einer potenziellen Katastrophe aufrechterhalten sollten", schreibt er.
2. Erstellung eines Geschäftskontinuitätsplans
Sobald die BIA und alle Lückenanalysen vorliegen, erstellen Sie Ihren Geschäftskontinuitätsplan. "Zunächst sollte das Team ein Entwurfsdokument erstellen, das sie dann den leitenden Führungskräften vorlegen können, die es genehmigen müssen", sagt Elsey. Bei einem Geschäftskontinuitätsplan sollte kein Bereich Ihres Unternehmens ignoriert werden.Laut Elsey: "Die Überlegung und Überprüfung sollte sich durch das gesamte Unternehmen ziehen, einschließlich jeder Abteilung und in jede Rolle und Funktion."
3. Testen und Wartung
Es ist wichtig, dass Ihr Geschäftskontinuitätsplan regelmäßig überprüft und bewertet wird. "Ich kann dies nicht genug betonen - Vorbereitung ist entscheidend, und in Momenten wie der Gegenwart findet die Planung täglich statt. Letztendlich geht es darum, an der Spitze zu stehen. Beziehungen aufbauen, strategische Diskussionen führen und klare Botschaften entwickeln sind der Schlüssel. Es ist auch wichtig, Ihre Betriebs-, Marketing- und Verkaufsstrategie neu zu fokussieren und auszurichten, um Ihre Umsatzgenerierung und Cashflow in schwierigen Zeiten zu fördern. Für weitere Informationen zur Geschäftskontinuitätsplanung können Sie die Website der Small Business Administration besuchen oder sogar die Ressourcen zur Katastrophenvorsorge für kleine Unternehmen von SCORE nutzen," schreibt Elsey.
Fallstudie
Ransomware
Laut dem Anbieter von Geschäftskontinuitätsdiensten, Invenio IT, hat der SamSam-Ransomware-Angriff im März 2018 auf die Stadt Atlanta die Computersysteme der Stadtregierung verwüstet und zahlreiche städtische Dienstleistungen, Polizeiakten, Gerichte, Versorgungsunternehmen und Parkdienste unterbrochen.
Die Computersysteme waren fünf Tage lang ausgefallen, was verschiedene städtische Abteilungen dazu zwang, wichtige Papierarbeiten von Hand zu erledigen. Die vollständige Wiederherstellung dauerte mehrere Monate, berichtet Invenio IT.
Die Forderung der Angreifer war eine Lösegeldzahlung von 52.000 Dollar, aber die finanziellen Schäden endeten nicht dort - die Wiederherstellung führte zu Verlusten von über 17 Millionen Dollar (allein fast 3 Millionen Dollar wurden für Verträge mit Notfall-IT-Beratern und Krisenmanagementfirmen ausgegeben).
Der Ransomware-Angriff auf Atlanta ist eine bittere Lektion in unzureichender Geschäftskontinuitätsplanung, stellt Invenio IT fest, da er aufdeckte, dass die IT der Stadt völlig unvorbereitet auf die Katastrophe war. Laut "StateScoop" fand ein Audit zwei Monate vor dem Angriff 1.500 bis 2.000 Schwachstellen in den IT-Systemen der Stadt, die durch "veraltete Software und eine IT-Kultur, die von 'ad hoc oder undokumentierten' Prozessen getrieben wurde", verschärft wurden.
Experten von Invenio IT spekulieren, dass schwache Passwörter die Hauptanfälligkeit waren, die den Angriff überhaupt erst ermöglichte. "Das ist ein häufiger Einstiegspunkt für SamSam-Angreifer, die Brute-Force-Software verwenden, um in Sekundenschnelle Tausende von Passwortkombinationen zu erraten. Ehrlich gesagt, ist es eine unsophistizierte Methode, die mit stärkeren Passwortmanagementprotokollen hätte verhindert werden können", sagen die Experten.
