Und wie wirksam ist Ihr aktueller BCP?

Cyberangriffe, Pandemien, Naturkatastrophen und menschliches Versagen: Ein erfolgreich umgesetzter Business-Continuity-Plan (BCP) sorgt dafür, dass ein Unternehmen auch dann erfolgreich geschützt ist, wenn es unter Druck gerät. Arcserve hat praktische Tipps, damit dieses Unterfangen gelingen kann.

Viele Unternehmen haben bereits die Risiken identifiziert, die ihr Business bedrohen, tun sich aber schwer damit, die daraus abgeleitete Business-Continuity-Strategie umzusetzen. Der Grund: Die Übertragung der Theorie in die Praxis erfordert Koordination, Präzision und fortlaufende Anpassungen. Da der Fokus in der Regel auf der Erstellung eines Plans liegt, kommt die Realisation oft zu kurz.

Fünf konkrete Tipps

Arcserve, ein Anbieter einheitlicher Daten-Resilienz-Lösungen, hat fünf Praxis-Tipps für die Umsetzung mit Hilfe konkreter Schritte.

Schritt 1: Das richtige Team zusammenstellen
Die effektive Umsetzung eines Business-Continuity-Plans hängt davon ab, dass die richtigen Personen einbezogen werden. Eine funktionsübergreifende Gruppe aus Mitarbeitenden der Bereiche IT, Betrieb, Führung, Finanzen und HR stellt sicher, dass alle kritischen Funktionen berücksichtigt werden und jeder die Ziele der Business Continuity-Planung versteht.

• Für IT-Rollen: Systemadministratoren und Sicherheitsexperten einbinden, welche die Technologieumgebung des Unternehmens genau kennen.
• Für den Betrieb: Es sollte sich explizit eine Person darum kümmern, dass die täglichen Aufgaben überwacht werden, damit eine Betriebsunterbrechung frühzeitig erkannt wird.
• Für die Geschäftsführung: Die Geschäftsleitung sollte Prioritäten definieren und Notfallpläne genehmigen.

Schritt 2: Konkrete Ziele und deren Umfang definieren
Im Anschluss müssen die Ziele festgelegt und in den Kontext der Risikomanagementanalyse gesetzt werden.

• Beispielsweise gilt es, die größten betrieblichen Bedrohungen (z. B. Ausfälle von Rechenzentren oder Unterbrechungen der Lieferketten) zu identifizieren und diese nach Wahrscheinlichkeit und potenziellen Auswirkungen zu ordnen.
• Zudem müssen spezifische Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs) festgelegt werden. Dabei sind die RTO- und RPO-Ziele auf die betriebliche Resilienz auszurichten, sodass sich Investitionen priorisieren lassen. Es geht darum, dass die einzelnen Ziele im Katastrophenfall als Handlungsplan für die gesamte Organisation dienen – einschließlich der verschiedenen Abteilungen und Geltungsbereiche.

Schritt 3: Rollen und Verantwortlichkeiten festlegen
Entscheidend für den Erfolg ist es, sicherzustellen, dass jeder Mitarbeitende weiß, was wann zu tun ist.

• Es muss festgelegt werden, wer den Notfallwiederherstellungsprozess initiiert.
• Elementar ist, die Kontaktinformationen für wichtige Entscheidungsträger und externe Partner zu dokumentieren.
• Um Engpässe zu vermeiden, müssen im Vorfeld potenzielle Eskalationsstufen geklärt werden.
• Unternehmen, die beispielsweise die Datenschutz- oder Replikationslösungen von Arcserve  verwenden, können sich darauf verlassen, dass IT-Spezialisten beim Erreichen eines bestimmten Schwellenwerts ein automatisiertes Failover auslösen, sodass das Unternehmen weiterhin voll funktionsfähig bleibt.

Schritt 4: Handlungsschritte und Zeitpläne aufsetzen
Nachdem die Rollen definiert sind, müssen sie auf konkrete Aufgaben ausgerichtet werden. Dafür sind die erforderlichen Ressourcen (Backup-Systeme, alternative Standorte, Virtualisierungsplattformen) sowie Fristen oder Prüfpunkte festzulegen. Detaillierte Zeitpläne bieten eine strukturierte Möglichkeit, Aufgaben während einer Krise schnell auszuführen.

Mit Arcserve UDP beispielsweise können viele Aspekte von der Sicherung über die Replikation und Wiederherstellung automatisieret werden, was unter anderem die Zuordnung der Datenschutzstrategien zu den Zeitplänen erleichtert.

Schritt 5: Dokumentieren, Trainieren und Kommunizieren
Ein perfekter Plan ist nur dann wirksam, wenn er verstanden wird. Eine einfache und leicht zugängliche Dokumentation ist Voraussetzung dafür, dass alle den Business-Continuity-Plan schnell verstehen und verinnerlichen.

• Es empfiehlt sich, Schulungen durchzuführen, in denen erläutert wird, was bei einer Betriebsunterbrechung getan werden muss.
• Verständliche Referenzhandbücher oder Runbooks sollten für den schnellen Zugriff im Notfall bereitstehen.
• Über interne Kommunikationskanäle (E-Mail, Chat und Intranet) lassen sich wichtige Neuigkeiten zielgerichtet kommunizieren.

Lesen Sie mehr zum Thema

Weitere Artikel zu Arcserve

Daten-Deduplizierung und -Komprimierung

Arcserve: Backup und Resilienz

Chris Babel kommt von TrustArc

Arcserve hat einen neuen CEO

Umbau der regionalen Teamstruktur

Deniz Alboyaci wird Director of Sales bei Arcserve

Häufige Fehler bei der Cyberresilienz

Mit Erfahrung sicher werden

MSP Sales Director für EMEA

Arcserve baut MSP-Führungsteam aus

Weitere Artikel zu Arcserve LLC

Arcserve-Studie zeigt Wachstum bei…

Der Datenschutz hinkt hinterher

Test: Arcserve UDP 8.1

Netz und doppelter Boden

Arcserve präsentiert Unified Data Protection 9.0

Mehr Ausfallsicherheit für Unternehmen aller Größen

Komplexe Datenbereitstellung

Umstieg auf ein hybrides Rechenzentrum

Globale Studie von Arcserve zeigt: Unternehmen…

Widerstandsfähigkeit der Datenverfügbarkeit steigern

Weitere Artikel zu Backup und Archivierung

Pure Storage gibt Tipps

Bewährte Verfahren für resilientes Backup und Recovery

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Im Test: Keepit SaaS-Backup

Rundumschutz für Microsoft 365

Cyber Protection für die Industrie

Acronis setzt auf Partner- statt Punktlösungen

Im Test: Veeam Backup for Azure

Backup-Lösung für Cloud-VMs