Was ist eine BIA? Business Impact Analysis Betriebsunterbrechungsanalyse

sicheres internetEine Betriebsunterbrechungsanalyse liefert erste Erkenntnisse über die aktuelle Situation in Ihrem Unternehmen. Sie bildet die Basis dafür, langfristige Strategien und Maßnahmen zur Notfallvorsorge und -bewältigung zu entwickeln. Eine vollständige und strukturierte Dokumentation ist dabei unabdingbar. Diese enthält Notfallpläne und dient als „roter Faden“ für die Notfallbewältigung.

Hilfestellung bei der Analyse, wie gut der Notfall-Management-Prozess in einem Unternehmen bereits aufgestellt ist, gibt die sogenannte Betriebsunterbrechungsanalyse, kurz BIA (Business Impact Analysis). Sie ermittelt, welche Auswirkungen ein Schadensszenario auf die Geschäftsprozesse hat. So lässt sich herausfinden, nach wie vielen Stunden oder Tagen ein Geschäftsbetrieb bereits existenzbedrohend gefährdet ist. Das Unternehmen erfährt zudem, welche Geschäftsprozesse besonders zeitkritisch sind und welche Strategien und Maß- nahmen diese wirkungsvoll absichern. Wichtig ist es, die IT-Landschaft vollständig zu erfassen und transparent darzustellen, sodass die gesamte Wirkungskette sichtbar wird.

In der siplan gmbh bieten wir eine BIA mit Sicherheitsplanung zu den folgenden Themen an:

  • Bau: Unsere bewährten Produkte sind Energieausweis, Ankaufstest für Immobilien, Bauherrnbegleitung und Einreichplanung.
  • Sicherheitstechnik umschreibt die Sonderplanung “Sicherheit” und liefert ein umfangreiches Sicherheitskonzept.
  • IT-Security wird vom Landessprecher Tirol der it-security-experts group in der Wirtschaftskammer Österreich, Ing. Alfred Gunsch, bearbeitet.

Sind die Risiken bekannt?

Experten unterscheiden zwischen dem Wiederanlauf und der Wiederherstellung nach einem Notfall. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierfür eigens den BSI-Standard 100-4 definiert. Der Wiederanlauf errichtet einen stabilen Notbetrieb mit eventuell eingeschränkter Kapazität. Die Wiederherstellung führt zum ursprünglichen Produktivbetrieb (Normalbetrieb) zurück. Die im Rahmen der Schadensanalyse festgelegten Schadenskategorien stehen in einem direkten Zusammenhang zum IT-Risiko-Management. Das heißt, hier schlägt die Betriebsunterbrechungsanalyse eine unmittelbare Brücke zu den Sicherheitskonzepten für Anwendungen und Infrastrukturen. Damit wird deutlich, dass Notfall-Management eine ganzheitliche Herangehensweise erfordert.

Mitarbeiter können die darin enthaltenen Checklisten abarbeiten und behalten in Stresssituationen einen kühlen Kopf. Werden die Planung und regelmäßige Durchführung der Tests und Übungen dokumentiert, verinnerlichen die Mitarbeiter beinahe nebenbei auch die Anwendung der Notfall-Management-Prozesse.

Plan-Do-Check-Act

Wie bei vielen unserer Produkte setzen wir auch hier auf einen kontinuierlichen Verbesserungsprozess:

  • Zuerst planen wir den Sollzustand;
  • sodann bauen wir die Infrastruktur entsprcehend
  • danach prüfen wir unabhängig
  • dann justieren wir nach

Dieser Kreislauf wird ewig beibehalten, nur die Drehzahl variiert je nach Kunde.