Business Continuity sicherstellen

Plan B

In Firmen bedeutet ein längerer IT-Ausfall mitunter ein erhebliches Existenzrisiko. Gerade in Unternehmen mit kleinen IT-Abteilungen gibt es aber kaum Ressourcen, um sich neben dem Alltagsgeschäft auch um die Entwicklung und Umsetzung von Business-Continuity-Plänen zu kümmern. In diesem Artikel zeigen wir Ihnen Möglichkeiten, um zumindest eine grundlegende Business Continuity umzusetzen.
Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

Das Risikomanagement ist eine Aufgabe der Geschäftsführung in Unternehmen. Mögliche Risiken für die Unternehmensabläufe müssen kontinuierlich ermittelt und überwacht werden. Dabei gilt es, die Geschäftsprozesse und existierende Abhängigkeiten, etwa von einzelnen Mitarbeitern, Maschinen, IT-Systemen oder von Zulieferern, zu kennen und Risiken zu ermitteln, die durch einen Ausfall entstehen können.

Die Wiederherstellung des Geschäftsbetriebs nach einem Schadensfall steht häufig im Hintergrund der Businessplanung von Unternehmen. Dabei herrscht in vielen Führungsetagen das Gefühl, die IT-Abteilung sei für alle Eventualitäten gerüstet und in der Lage, die Betriebsfähigkeit schnell genug wiederherzustellen. Insbesondere in kleinen und mittelständigen Unternehmen ist die IT-Abteilung aber bereits mit dem Alltagsbetrieb ausgelastet und es gibt nur wenige Kapazitäten für das Etablieren eines umfassenden Business-Continuity-Plans.

Gute Vorbereitung ist alles

Der wichtigste Aspekt bei der Umsetzung von Business Continuity ist die Planung von Ausfällen, ausgelöst durch Schadensereignisse. Dabei sollen als Folgen des Ausfalls auch unwahrscheinliche Schäden berücksichtigt werden. Zunächst gilt es aber, auf Basis der kritischen Prozesse in einem Unternehmen die relevanten IT-Systeme und ihre Benutzer zu identifizieren. Wenn Sie erkannt haben, welche Abläufe im Schadensfall für den Betrieb aufrechtzuerhalten sind und welche Anwendungen und Dienste Sie dafür benötigen, kennen Sie auch die daran beteiligten IT-Systeme.

Ein systematischer Weg zur Erfassung kritischer Prozesse ist die Business-Impact-Analyse (BIA) [1]. Haben Sie bisher noch keine durchgeführt, können Sie einen der frei verfügbaren Fragenkataloge als Grundlage verwenden. Allerdings sollten Sie diesen an Ihre spezifische Unternehmensstruktur anpassen. Da Sie in diesem Prozess Informationen über die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022