1. Dezember 2021 Business Continuity Management: Bestens gerüstet für ein Blackout

Unternehmen und Organisationen müssen für den Ernstfall vorbereitet sein. Nach einem Blackout ermöglicht das Business Continuity Management System (BCMS) die rasche Rückkehr zum Tagesgeschäft.

Um nach unvorhergesehenen Ereignissen den operativen Betrieb eines Unternehmens aufrecht zu erhalten, müssen Vorkehrungen getroffen werden, die eine geregelte Fortführung des Tagesgeschäfts ermöglichen. Notfallpläne gehören daher zur Vorsorge einer guten Unternehmensführung. Die Fortführung des Tagesgeschäfts wird als Business Continuity Management bezeichnet. Durch die Implementierung des Business Continuity Managements (Deutsch: Betriebliches Kontinuitätsmanagement) können Betriebe sicherstellen, dass sie auch im Fall einer schwerwiegenden Störung funktions- und geschäftsfähig bleiben. Zu diesem Zweck definieren Business Continuity Management Systeme (BCMS) Pläne und Prozesse, um auch bei einem Stromausfall oder gar einem Blackout wichtige IT-gesteuerte Unternehmensprozesse möglichst rasch wiederherzustellen. Ein längerfristiger Blackout, bei dem die Stromversorgung in weiten Teilen des Landes beziehungsweise überregional ausfällt, kann für Unternehmen mit sehr hohen Kosten verbunden oder existenzbedrohlich sein. Besonders wichtig sind BCM-Systeme für Einrichtungen der kritischen Infrastruktur. Die spezifischen Anforderungen an ein BCM-System werden durch ISO 22301 definiert und festgelegt.

Blackout und andere mögliche Betriebsstörungen

Zu den schwerwiegendsten Betriebsstörungen gehören Stromausfälle, wie sie durch einen Blackout verursacht werden können. Verantwortlich für einen Blackout ist meist eine Verkettung kleinerer technischer Störungen, die anschließend zu einem Dominoeffekt beziehungsweise zu einer Kettenreaktion führen und die Stromversorgung großflächig lahmlegen können. Neben technischen Störungen können aber auch menschliches Versagen, Naturereignisse, Cyber-Angriffe und Terroranschläge zu einem Blackout führen. Weitere Ursachen zu einer Betriebsstörung sind: Menschliche und materielle Verluste durch Unfälle oder Anschläge, Brände, Naturkatastrophen wie Epidemien, Erdbeben und Hochwasser sowie gesellschaftliche Unruhen. Eine weitere Gefahrenquelle für Betriebsstörungen sind Cyberangriffe. So können beispielsweise Erpressungstrojaner oder auch DDoS-Attacken zu einem Stillstand des Betriebs führen und als Folge neben dem Reputationsverlust des Unternehmens hohe Unkosten verursachen.

Business Continuity Management Systeme (ISO 22301)

Der internationale Standard von Business Continuity Management Systemen nach ISO 22301 (ISO: Internationale Organisation für Normung) wurde 2012 veröffentlicht und 2019 in einer zweiten Ausgabe angepasst. Das Dokument beschreibt Prozesse zur Aufrechterhaltung der Betriebsfähigkeit beziehungsweise deren rasche Wiedererlangung. Die darin definierten Mindestanforderungen, die eine Organisation etablieren, betreiben und kontinuierlich weiterentwickeln muss, stellen den Nachweis der Fähigkeit zur Ausfallsicherheit dar. Wie die Anforderungen in der Praxis umgesetzt werden, bleibt der Anwenderin oder dem Anwender überlassen. Eine Zertifizierung setzt hingegen die Umsetzung und Einhaltung aller Anforderungen nach ISO 22301 voraus.

Die Inhalte des Business Continuity Management Systems (BCMS) nach ISO 22301 umfassen folgende inhaltlichen Eckpunkte:

• Kontext der Organisation. Umfasst die Dokumentation aller internen und externen Faktoren eines Unternehmens, die einen Betriebsausfall verursachen können.
• Führung. Die Ziele des BCMS sind definiert und die Anforderungen in den relevanten Geschäftsprozessen integriert. Zudem sind die Zuständigkeiten im Rahmen des BCMS klar zugewiesen und alle Mitarbeiterinnen und Mitarbeiter über ihre Aufgaben informiert.
• Planung. Ein Maßnahmenplan zur Bewältigung von Risiken und Störfällen wurde erstellt und in die Geschäftsprozesse integriert.
• Unterstützung. Alle materiellen und personellen Ressourcen für die Implementierung, Wartung und kontinuierliche Verbesserung des BCMS sind festgelegt.
• Betrieb. Basierend auf den Ergebnissen der Risikobewertung hat das Unternehmen ein passendes BCMS festgelegt. Business Recovery Pläne sind für die einzelnen Bereiche festgelegt und beinhalten unter anderen einen Notfallmanagementplan und einen IT-Disaster-Recovery-Plan.

Business Continuity Management im Kontext eines Blackouts

Im Falle eines Blackouts ist es notwendig, die unternehmensinterne IT-Infrastruktur rasch, aber organisiert stillgelegen zu können, solange dies durch die Notstromversorgung möglich ist. Zudem ist es wichtig, dass Hardware und Daten gesichert und nach der Behebung des Stromausfalls ein Hochfahren des IT-Systems zeitnah realisiert werden kann. Zu diesem Zweck stellen spezialisierte Unternehmen verschiedene Software-Programme zur Verfügung, die neben einem automatisierten Shutdown-Ablauf auch den Krisenfall mittels Desaster-Test simulieren können.

Zur Überbrückung eines Ausfalls der Stromversorgung sollten Organisationen und Unternehmen mit USV-Geräten (Unterbrechungsfreie Stromversorgung) und Notstromaggregaten ausgestattet sein. Letztere versetzen Unternehmen in die Lage, eine längere Zeit unabhängig von der öffentlichen Stromversorgung zu arbeiten. Bleibt der Strom jedoch länger aus, als eine Versorgung durch Notstrom erfolgen kann, fallen auch diese Überbrückungsmechanismen und in weiterer Folge Dienste, Systeme und Maschinen aus. BCM-Systeme berücksichtigen auch den äußersten Ernstfall.

Disaster-Recovery-Plan

Das Business Continuity Management ist in den 1970er Jahre aus dem Bereich der Disaster-Recovery-Planung hervorgegangen. Der Disaster-Recovery-Plan ist eine zentrale Komponente eines BCM-Systems und befasst sich mit der Wiederherstellung der IT-Infrastruktur nach einem Vorfall. Zu diesem Zweck müssen alle Verantwortlichen in einem Notfall definiert, ein Notfallhandbuch erstellt und Alarmierungsplan festgelegt werden. Ein Notfallplan definiert im Rahmen eines Disaster-Recovery-Plans, wo sich Backups befinden (zum Beispiel in einer Cloud) und wie diese nach einem Vorfall wieder eingespielt werden können. Außerdem sollte festgelegt sein, welche Systeme Passwörter erfordern und wo Ersatzcomputer zur Verfügung stehen. Weiters beinhalten Disaster-Recovery-Pläne einen Wiederanlaufplan, Disaster-Recovery-Übungen und Tests zur Datenrekonstruktion. Diesbezügliche Standards sind in der ISO-Norm 27002 festgelegt.

Vorteile eines Business Continuity Management Systems

Verschiedene Anbieter und Organisationen wie zum Beispiel TÜV AUSTRIA unterstützen Unternehmen dabei, ein BCM-System nach ISO 22301 zu integrieren und zu zertifizieren. Die Vorteile des BCMS sind zum Beispiel:

• Mögliche Betriebsstörungen erkennen. Aktuelle und zukünftige Bedrohungen eines Unternehmens werden identifiziert.
• Schadensbegrenzung. Durch entsprechende Vorsorge werden die Auswirkungen von Vorfällen minimiert.
• Kontinuierlicher Betrieb. Nach Implementierung eines BCM-Systems können die wichtigsten Aufgaben weiterhin bewältigt werden.
• Kürzere Ausfallzeiten. Die Ausfallzeit während einer Betriebsstörung und die Wiederherstellungszeit nach einem Vorfall werden verkürzt.
• Resilienz. Das Unternehmen beweist Resilienz gegenüber Kundinnen und Kunden sowie Lieferanten.