|
|
Business Continuity Management: Qualität der Notfallpläne nur mittelmäßig Handlungsbedarf bei der Anpassung der Kontinuitätsplanung an Geschäftsdynamik (16.07.08) - (ISC)², die weltweit führende gemeinnützige Organisation für berufsbegleitende Aus-bildung und Zertifizierung von IT-Sicherheitsexperten, hat am 3. Juli in Frankfurt zum ersten Mal das internationale Security Leadership Seminar zum Thema "Business Continuity Management" (BCM) in Deutschland organisiert. Im Rahmen des Seminars wurden in Präsentationen, Diskussions- und Workshoprunden die Voraussetzungen für die Entwicklung eines leistungsfähigen Notfallplans zu Sicherung der Geschäftstätigkeit im Krisenfall diskutiert.
Anzeige
Eine Befragung der Teilnehmer des Seminars zeigte, dass in fast allen großen Unternehmen ein Krisenplan vorhanden ist. Allerdings bewertete die Mehrheit der Befragten die Qualität des aktuellen BCM Plans in ihrem Unternehmen als mittelmäßig bis gering. Die größte Herausforderung für die befragten Risiko- und Sicherheitsmanager stellen die Implementierung, das Training und die laufende Aktualisierung der Notfallpläne dar. Handlungsbedarf sehen die Teilnehmer vor allem bei der Anpassung der Kontinuitätsplanung an die laufenden Veränderungen der Geschäftsprozesse. "Es reicht nicht, einen BCM-Plan in der Schublade zu haben. Die Kontinuitätsplanung muss laufend an die zentralen Geschäftsprozesse angepasst werden, sonst nutzt die ganze Arbeit reichlich wenig", erklärt Ralf Binzen, IT-Sicherheitsberater, der das Seminar leitete. "Es zeigt sich immer wieder, dass zwar BCM-Pläne erstellt werden, aber für die Aktualisierung und laufende Anpassung keine Budgets zur Verfügung gestellt werden." Weitere Ergebnisse der Befragung sind: · Die Erstellung eines BCM Plans wird überwiegend (28 Prozent) von der Geschäftsführung und teilweise (14 Prozent) von der IT-Leitung verantwortet. · Fast 40 Prozent der befragten Unternehmen aktualisieren den BCM Plan einmal pro Jahr, 18 Prozent alle zwei Jahre. Keines der Unternehmen aktualisiert den Plan mehr als einmal pro Jahr, obwohl sich Geschäftsprozesse durchaus öfter verändern können. · Die meisten Unternehmen (36 Prozent) führen ein Training der Prozesse des BCM-Plans jährlich durch. 18 Prozent der Befragten führen alle zwei Jahre Trainings durch und 7 Prozent trainieren alle sechs Monate. · Die Qualität des vorhandenen BCM Plans wurde von den meisten Befragten (32 Prozent) als mittelmäßig und von 18 Prozent als niedrig eingestuft. Immerhin stuften 21 Prozent die Qualität des aktuellen BCM Plans als hoch ein. · Die Mehrheit (29 Prozent) gab an, dass innerhalb der letzten drei Jahre keine kritische Situation in ihrem Unternehmen aufgetreten ist. Mit einer kritischen Situation mussten sich 18 Prozent auseinandersetzen. Zwei beziehungsweise drei kritische Situationen in den letzten drei Jahren haben jeweils 7 Prozent der Befragten erlebt und ebenfalls 7 Prozent haben vier und mehr Situationen erlebt, in denen ein Notfallplan zum Einsatz kam. ((ISC)²: ra) |
||
|
