Business Impact Analysis: Ein integraler Bestandteil der Business Continuity Planung

Juli 6, 2020
John Emmitt
Geschäftskontinuität, Planung und Prüfung

IT-Teams in den meisten Unternehmen sind mit Disaster recovery Business Continuity-Prozessen vertraut. Einige sind sich jedoch möglicherweise nicht bewusst, wie wichtig die Durchführung einer Business Impact Analysis (BIA) ist. Eine BIA ist eines der wichtigsten Elemente eines Business Continuity Plans. Sie hilft Unternehmen dabei, die finanziellen Auswirkungen von Ausfällen oder anderen Störungen ihres Geschäftsbetriebs zu ermitteln.

Was ist eine Business Impact Analysis und warum ist sie wichtig?

Eine BIA ermittelt die Auswirkungen eines plötzlichen Ausfalls von Geschäftsfunktionen, in der Regel in Form von Kosten für das Unternehmen. Eine BIA identifiziert auch die kritischsten Geschäftsfunktionen, sodass Sie einen Business-Continuity-Plan erstellen können, der recovery wesentlichen Funktionen priorisiert. Der Grund für die Geschäftsunterbrechung ist jedoch nicht wichtig. Sie kann auf Fahrlässigkeit, Naturkatastrophen, Cyberangriffe oder andere Ursachen zurückzuführen sein. Stattdessen werden die geschäftlichen Auswirkungen der Katastrophe betrachtet, resources priorisiert resources der beste Ansatz für recovery festgelegt.

Eine BIA besteht aus drei Hauptkomponenten:

  • Auswirkungen auf die Wirtschaft
  • Zeitrahmen
  • Abhängigkeiten

Auf jeden dieser Punkte wird weiter unten näher eingegangen. Als Teil der Grundlage eines Business-Continuity-Plans ist eine BIA für recovery des Geschäftsbetriebs recovery Katastrophenfall unerlässlich.

Auswirkungen auf die Wirtschaft

Bestimmen Sie die kritischsten Geschäftsfunktionen auf der Grundlage der Kosten für das Unternehmen

Eine BIA ermittelt die wichtigsten Funktionen eines Unternehmens, die dessen Fortbestand sichern – also alle Geschäftsprozesse, die dafür resources und die notwendigen Systeme. Die potenziellen Kosten, die mit einer Betriebsunterbrechung verbunden sind, wie z. B. Umsatzverluste, Strafen wegen Nichteinhaltung gesetzlicher Vorschriften, Vertragsstrafen aufgrund nicht eingehaltener Service Level Agreements (SLAs), erhöhte Betriebskosten usw., werden für jede Geschäftsfunktion in realen Dollarbeträgen berechnet.

Zur Bewertung der finanziellen Auswirkungen kann ein Fragebogen verwendet werden, in dem Fragen gestellt werden, deren Antworten auf einer Skala von 1 bis 5 bewertet werden. Zum Beispiel:

  • Wie hoch wären die potenziellen Einnahmeverluste, wenn diese Geschäftsfunktion ausfallen würde?
  • Welche Bußgelder und Strafen würden auf das Unternehmen zukommen?
  • Wie hoch wäre der Anstieg der Betriebskosten in dem Unternehmen?

Für das Unternehmen können auch Kosten entstehen, die nicht in Dollar zu beziffern sind. Dazu gehören Rufschädigung und Verlust des Firmenwerts. Ihr Fragebogen könnte auch Fragen enthalten wie:

  • Wie groß wäre der potenzielle Schaden für den Ruf des Unternehmens?
  • Wie würde sich das auf den Kundendienst auswirken?

Identifizierung potenzieller Bedrohungen für diese Funktionen

Sobald Ihre BIA die kritischen Geschäftsfunktionen identifiziert hat, bestimmt sie die damit verbundenen Risiken sowie die Bedingungen, die einen Ausfall der Geschäftsprozesse auslösen können, und die Wahrscheinlichkeit des Wiederauftretens des Risikos.

Zeitrahmen

Es gibt drei Zeitrahmen, die Ihre BIA berücksichtigen sollte:

  • Recovery Objective (RPO) – In der Regel die Zeitspanne zwischen Datensicherungen, die die maximale Zeitspanne darstellt, während der Daten bei einer Katastrophe verloren gehen können.
  • Recovery Objective (RTO) – Die Zeit, die Sie benötigen würden, um Daten aus Backup wiederherzustellen.
  • Maximal zulässige Ausfallzeit (MAD) – Die maximal tolerierbare Ausfallzeit, die eine bestimmte Geschäftsfunktion verkraften kann. Sie sollte die Zeit umfassen, die erforderlich ist, um die Funktion nach Backup eines Backup wieder voll funktionsfähig zu machen.

Abhängigkeiten

Eine BIA sollte die Abhängigkeiten zwischen Geschäftsprozessen und Systemen ermitteln. Dies hilft dabei, die Systeme zu priorisieren, die recovery müssen. Eine BIA hilft Ihnen dabei, die Reihenfolge zu bestimmen, in der verlorene Funktionen oder Prozesse wiederhergestellt werden müssen. Eine Geschäftsfunktion, von der mehr Geschäftsprozesse abhängig sind, hat im recovery eine höhere Priorität als andere.

Es könnte auch Abhängigkeiten von bestimmten Anbietern geben, mit denen Sie zusammenarbeiten müssen, um verschiedene Systeme und Funktionen wiederherzustellen. Dazu könnten IT-Anbieter und Internetdienstleister gehören, die in Ihrer BIA dokumentiert werden sollten.

Gibt es BIA-Normen?

Mehrere Normen bieten Anleitungen für die Erstellung einer BIA. Dazu gehören die International Organization for Standardization (ISO) 22301, der National Fire Protection Act 1600 und der BCP-Standard des Federal Financial Institutions Examination Council (FFIEC ) für Finanzinstitute.

Analyse der Auswirkungen auf das Geschäft als Teil der Geschäftskontinuitätsplanung

Ein Business Continuity Plan (BCP) beschreibt, welche Schritte im Falle eines Ausfalls oder einer Störung zu ergreifen sind, während eine BIA die Risiken identifiziert, die zu einem Ausfall führen könnten, sowie die kritischen Geschäftsfunktionen, die von dem Ausfall betroffen sein könnten, und diese für recovery priorisiert. Eine BIA bildet die Grundlage für einen soliden Business Continuity Plan und bereitet ein Unternehmen auf die unvermeidlichen Anstrengungen vor, die zur Wiederherstellung nach einer Betriebsunterbrechung erforderlich sind. BCPs konzentrieren sich nicht nur auf den technischen Betrieb (Hardware-/Softwareprobleme), sondern berücksichtigen auch das Personal und andere resources mit der Geschäftskontinuität resources .

Sobald Ihre BIA eingerichtet ist, empfiehlt es sich, sie regelmäßig zu überprüfen und zu aktualisieren, da sich Ihr Unternehmen im Laufe der Zeit verändert. So können Sie die BIA wirksam einsetzen, um neue Risiken und Herausforderungen zu bewältigen. Es wird empfohlen, dass Sie dies mindestens alle zwei Jahre tun. Eine BIA in Verbindung mit einer Business-Continuity-Planung ermöglicht es einem Unternehmen, Ausfallzeiten zu minimieren und die Produktivität der Mitarbeiter auch im Falle einer Krise zu gewährleisten.

Erfahren Sie mehr über die Planung der Geschäftskontinuität in unserem ebook Transforming a Crisis Into an Opportunity.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Hochverfügbarkeit: Was sie ist und wie Sie sie erreichen können

Hochverfügbarkeit: Was sie ist und wie Sie sie erreichen können

Es ist zwar unmöglich, Ausfallzeiten vollständig auszuschließen, aber IT-Teams können Strategien implementieren, um diese zu minimieren.Mehr lesen

Blogbeitrag lesen
Colocation-Rechenzentrum

Colocation: Die Vorteile kosteneffizienter Rechenzentren

Da Unternehmen ihre IT-Anforderungen für 2021 planen und budgetieren, müssen sie entscheiden, ob sie aufbauen oder erweitern wollen.Mehr lesen

Blogbeitrag lesen
Geschäftskontinuität

Grundlagen der Geschäftskontinuität: Management, Planung und Tests

In unseren vorherigen Blogs haben wir ausführlich über die Analyse der Auswirkungen auf das Geschäft, die Geschäftskontinuität und recovery gesprochen und darüber, wieMehr lesen

Blogbeitrag lesen