Zu den wichtigen Prozessen gehören die Produktions- und Vertriebsabläufe sowie kundennahe Services und die Logistik. Geraten sie durch gravierende Störungen für längere Zeit in Mitleidenschaft, entstehen hohe Umsatzverluste. Überdies drohen langfristige Imageschäden. Die IT-Systeme und Daten dieser sensiblen Geschäftsbereiche benötigen folglich eine besonders hohe Ausfallsicherheit.

Im nächsten Schritt der Analyse sind die technischen Risiken der als kritisch ausgemachten Bereiche in ihrer Gesamtheit zu überprüfen. Hierzu gehören - angesichts der inzwischen sehr arbeitsteiligen Wertschöpfungsprozesse - auch die Verfügbarkeitsbedingungen der externen Leistungspartner. Das gilt zumindest dann, wenn sie in relevante technische Abläufe eingebunden sind.

Oberflächlichkeit rächt sich

Bewährt haben sich Störfall-Planspiele, die von der technischen Infrastruktur über Mitarbeiter und ihre fachlichen Kompetenzen bis zu den Service-Levels alles einbeziehen, was von einem Ausfall betroffen sein könnte. Aus den zu erwartenden Konsequenzen ergeben sich die Gegenmaßnahmen. Bei der Analyse lohnt es sich, ins Detail zu gehen, wie Colt-Manager Ullrich erläutert: "Nur so können anschließend sowohl technische als auch operative Sicherheitsvorkehrungen den Anforderungen entsprechend geplant werden." Eine oberflächliche Bewertung der Verhältnisse räche sich im Ernstfall.

Internationale Standards

Wer Business-Continuity-Maßnahmen konzipiert, sollte sich an international anerkannten Normen und Verfahrensweisen orientieren, wie sie beispielsweise im British Standard BS 7799, dem Grundschutzhandbuch (GSHB) des Bundesamtes für Sicherheit in der Informationsstechnik (BSI) oder der IT Infrastructure Library (Itil) enthalten sind. Zur Ausfallsicherung des Geschäftsbetriebs gehören vor allem: