Business Impact Analysis: Ein integraler Bestandteil der Business Continuity Planung

Juli 6, 2020
John Emmitt
Geschäftskontinuität, Planung und Prüfung

IT-Teams in den meisten Unternehmen sind mit Disaster recovery Business Continuity-Prozessen vertraut. Einige sind sich jedoch möglicherweise nicht bewusst, wie wichtig die Durchführung einer Business Impact Analysis (BIA) ist. Eine BIA ist eines der wichtigsten Elemente eines Business Continuity Plans. Sie hilft Unternehmen dabei, die finanziellen Auswirkungen von Ausfällen oder anderen Störungen ihres Geschäftsbetriebs zu ermitteln.

Was ist eine Business Impact Analysis und warum ist sie wichtig?

Eine BIA ermittelt die Auswirkungen eines plötzlichen Ausfalls von Geschäftsfunktionen, in der Regel in Form von Kosten für das Unternehmen. Eine BIA identifiziert auch die kritischsten Geschäftsfunktionen, sodass Sie einen Business-Continuity-Plan erstellen können, der recovery wesentlichen Funktionen priorisiert. Der Grund für die Geschäftsunterbrechung ist jedoch nicht wichtig. Sie kann auf Fahrlässigkeit, Naturkatastrophen, Cyberangriffe oder andere Ursachen zurückzuführen sein. Stattdessen werden die geschäftlichen Auswirkungen der Katastrophe betrachtet, resources priorisiert resources der beste Ansatz für recovery festgelegt.

Eine BIA besteht aus drei Hauptkomponenten:

  • Auswirkungen auf die Wirtschaft
  • Zeitrahmen
  • Abhängigkeiten

Auf jeden dieser Punkte wird weiter unten näher eingegangen. Als Teil der Grundlage eines Business-Continuity-Plans ist eine BIA für recovery des Geschäftsbetriebs recovery Katastrophenfall unerlässlich.

Auswirkungen auf die Wirtschaft

Bestimmen Sie die kritischsten Geschäftsfunktionen auf der Grundlage der Kosten für das Unternehmen

Eine BIA ermittelt die wichtigsten Funktionen eines Unternehmens, die dessen Fortbestand sichern – also alle Geschäftsprozesse, die dafür resources und die notwendigen Systeme. Die potenziellen Kosten, die mit einer Betriebsunterbrechung verbunden sind, wie z. B. Umsatzverluste, Strafen wegen Nichteinhaltung gesetzlicher Vorschriften, Vertragsstrafen aufgrund nicht eingehaltener Service Level Agreements (SLAs), erhöhte Betriebskosten usw., werden für jede Geschäftsfunktion in realen Dollarbeträgen berechnet.

Zur Bewertung der finanziellen Auswirkungen kann ein Fragebogen verwendet werden, in dem Fragen gestellt werden, deren Antworten auf einer Skala von 1 bis 5 bewertet werden. Zum Beispiel:

  • Wie hoch wären die potenziellen Einnahmeverluste, wenn diese Geschäftsfunktion ausfallen würde?
  • Welche Bußgelder und Strafen würden auf das Unternehmen zukommen?
  • Wie hoch wäre der Anstieg der Betriebskosten in dem Unternehmen?

Für das Unternehmen können auch Kosten entstehen, die nicht in Dollar zu beziffern sind. Dazu gehören Rufschädigung und Verlust des Firmenwerts. Ihr Fragebogen könnte auch Fragen enthalten wie:

  • Wie groß wäre der potenzielle Schaden für den Ruf des Unternehmens?
  • Wie würde sich das auf den Kundendienst auswirken?

Identifizierung potenzieller Bedrohungen für diese Funktionen

Sobald Ihre BIA die kritischen Geschäftsfunktionen identifiziert hat, bestimmt sie die damit verbundenen Risiken sowie die Bedingungen, die einen Ausfall der Geschäftsprozesse auslösen können, und die Wahrscheinlichkeit des Wiederauftretens des Risikos.

Zeitrahmen

Es gibt drei Zeitrahmen, die Ihre BIA berücksichtigen sollte:

  • Recovery Objective (RPO) – In der Regel die Zeitspanne zwischen Datensicherungen, die die maximale Zeitspanne darstellt, während der Daten bei einer Katastrophe verloren gehen können.
  • Recovery Objective (RTO) – Die Zeit, die Sie benötigen würden, um Daten aus Backup wiederherzustellen.
  • Maximal zulässige Ausfallzeit (MAD) – Die maximal tolerierbare Ausfallzeit, die eine bestimmte Geschäftsfunktion verkraften kann. Sie sollte die Zeit umfassen, die erforderlich ist, um die Funktion nach Backup eines Backup wieder voll funktionsfähig zu machen.

Abhängigkeiten

Eine BIA sollte die Abhängigkeiten zwischen Geschäftsprozessen und Systemen ermitteln. Dies hilft dabei, die Systeme zu priorisieren, die recovery müssen. Eine BIA hilft Ihnen dabei, die Reihenfolge zu bestimmen, in der verlorene Funktionen oder Prozesse wiederhergestellt werden müssen. Eine Geschäftsfunktion, von der mehr Geschäftsprozesse abhängig sind, hat im recovery eine höhere Priorität als andere.

Es könnte auch Abhängigkeiten von bestimmten Anbietern geben, mit denen Sie zusammenarbeiten müssen, um verschiedene Systeme und Funktionen wiederherzustellen. Dazu könnten IT-Anbieter und Internetdienstleister gehören, die in Ihrer BIA dokumentiert werden sollten.

Gibt es BIA-Normen?

Mehrere Normen bieten Anleitungen für die Erstellung einer BIA. Dazu gehören die International Organization for Standardization (ISO) 22301, der National Fire Protection Act 1600 und der BCP-Standard des Federal Financial Institutions Examination Council (FFIEC ) für Finanzinstitute.

Analyse der Auswirkungen auf das Geschäft als Teil der Geschäftskontinuitätsplanung

Ein Business Continuity Plan (BCP) beschreibt, welche Schritte im Falle eines Ausfalls oder einer Störung zu ergreifen sind, während eine BIA die Risiken identifiziert, die zu einem Ausfall führen könnten, sowie die kritischen Geschäftsfunktionen, die von dem Ausfall betroffen sein könnten, und diese für recovery priorisiert. Eine BIA bildet die Grundlage für einen soliden Business Continuity Plan und bereitet ein Unternehmen auf die unvermeidlichen Anstrengungen vor, die zur Wiederherstellung nach einer Betriebsunterbrechung erforderlich sind. BCPs konzentrieren sich nicht nur auf den technischen Betrieb (Hardware-/Softwareprobleme), sondern berücksichtigen auch das Personal und andere resources mit der Geschäftskontinuität resources .

Sobald Ihre BIA eingerichtet ist, empfiehlt es sich, sie regelmäßig zu überprüfen und zu aktualisieren, da sich Ihr Unternehmen im Laufe der Zeit verändert. So können Sie die BIA wirksam einsetzen, um neue Risiken und Herausforderungen zu bewältigen. Es wird empfohlen, dass Sie dies mindestens alle zwei Jahre tun. Eine BIA in Verbindung mit einer Business-Continuity-Planung ermöglicht es einem Unternehmen, Ausfallzeiten zu minimieren und die Produktivität der Mitarbeiter auch im Falle einer Krise zu gewährleisten.

Erfahren Sie mehr über die Planung der Geschäftskontinuität in unserem ebook Transforming a Crisis Into an Opportunity.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter Unterstützung für Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Kaseya State of the MSP Report 2026

Kaseya – MSP zur Lage der MSP 2026 – Webgrafik – 1200×800 – AKTUALISIERT

Erhalten Sie MSP-Einblicke für 2026 von über 1.000 Anbietern und erfahren Sie, wie Sie Ihren Umsatz steigern, sich an den Marktdruck anpassen und wettbewerbsfähig bleiben können.

Jetzt herunterladen

Kategorien entdecken

Backup-Tests: Warum die meisten Unternehmen erst zu spät feststellen, dass ihre Backups nicht funktionieren

Laut dem „Kaseya State of the MSP Report 2026“ bieten mittlerweile 79 % der MSPs Backup und Wiederherstellung als

Blogbeitrag lesen
Holzklotz mit der Aufschrift Business Continuity

Was ist BCDR? Geschäftskontinuität und Notfallwiederherstellung erklärt

Laut dem „Kaseya State of the MSP Report 2026“ bieten 79 % der MSPs Backup und Wiederherstellung als Managed Service an

Blogbeitrag lesen
Hochverfügbarkeit: Was sie ist und wie Sie sie erreichen können

Hochverfügbarkeit: Was sie ist und wie Sie sie erreichen können

Es ist zwar unmöglich, Ausfallzeiten vollständig auszuschließen, aber IT-Teams können Strategien implementieren, um diese zu minimieren.

Blogbeitrag lesen