Business Continuity-Planung

Was ist ein Business Continuity Disaster Recovery Plan?

Die Erstellung eines Business Continuity Plans beginnt mit einer Geschäftsauswirkungsanalyse (Business Impact Analysis, BIA) – einer eingehenden Bewertung der möglichen Auswirkungen verschiedener Arten von Störungen auf Ihren Betrieb. Dazu gehört die Bewertung von Abhängigkeiten zwischen Infrastruktur, Anwendungen, Lieferketten, Daten und Personal.

Die BIA dient der Definition der wichtigsten Wiederherstellungsmetriken:

• Ziel für die Wiederherstellungszeit (Recovery Time Objective, RTO): Die angestrebte Dauer, innerhalb derer Systeme und Prozesse wiederhergestellt werden müssen
• Wiederherstellungszeitpunkt-Ziel (Recovery Point Objective, RPO): Der maximal tolerierbare Datenverlust, gemessen in der Zeit
• Maximal tolerierbare Ausfallzeit (Maximum Tolerable Downtime, MTD): Die längste akzeptable Zeitspanne, in der ein Prozess nicht verfügbar sein kann, ohne erheblichen Schaden zu verursachen
• Maximal tolerierbarer Datenverlust (Maximum Tolerable Data Loss, MTDL): Der größte Datenverlust, den eine Geschäftsfunktion ertragen kann, bevor es zu inakzeptablen Konsequenzen kommt

Diese Kennzahlen dienen der Erstellung von Service Level Agreements (SLAs) und leiten die Auswahl von Wiederherstellungsstrategien.

Die Business Continuity-Planung beruht auch auf dem Verständnis zweier weniger häufig diskutierter, aber dennoch entscheidender Kennzahlen: Incident Response Time (IRT) und Operational Resumption Time (ORT).

• Die Incident Response Time (IRT) bezeichnet die Zeitspanne zwischen dem Auftreten einer Störung und der Aktivierung des Business Continuity- oder Disaster Recovery-Plans. Durch eine schnelle Identifizierung und Reaktion können Schäden erheblich begrenzt werden.
• Die Operational Resumption Time (ORT) stellt die Zeit dar, die benötigt wird, um die volle Funktionalität wiederherzustellen, nachdem die Systeme wieder online sind. Dazu gehören Prozesse wie die Wiedereinbindung von Mitarbeitern, die erneute Synchronisierung von Anwendungen und die Wiederherstellung externer Integrationen.

Ein Business Continuity-Plan hilft Unternehmen dabei, sowohl mit ungeplanten Störungen – wie Naturkatastrophen, Cyberangriffen oder Systemausfällen – als auch mit geplanten Ausfällen, wie Wartungsarbeiten oder Upgrades, umzugehen. Pläne beinhalten oft:

• Redundante Systeme und Failover-Infrastruktur
• Verfahren zur Wiederherstellung am Arbeitsplatz und zum Remote-Zugriff 
• Datensicherungs- und Disaster Recovery-Strategien
• Strategien zur Cybersicherheit und Cyber Recovery
• Krisenkommunikationspläne und Entscheidungshierarchien

Es geht nicht nur darum, die Technologie wiederherzustellen, sondern sicherzustellen, dass kritische Services weiterhin funktionieren, während umfassende Wiederherstellungsbemühungen durchgeführt werden.

Der IT-Betrieb basiert auf Technologien wie Datenspeicher mit hoher Verfügbarkeit (High Availability, HA), Server-Clustering, Lastausgleich, Sicherheitsinformations- und Ereignisverwaltungssystemen, Cyber-Vaulting, unveränderlichen Backups, kontinuierlicher Datensicherung und automatisiertem Failover. Diese Maßnahmen sind unerlässlich, um Ausfallzeiten zu minimieren und die Datenintegrität in Hybrid- und Multi-Cloud-Umgebungen zu wahren.

Obwohl sie eng miteinander verbunden sind, befassen sich Business Continuity, Disaster Recovery und Cyber Recovery mit verschiedenen Facetten der Resilienz im Betrieb:

• Die Business Continuity umfasst alle Aspekte der Aufrechterhaltung des Betriebs bei Störungen
• Bei der Disaster Recovery geht es um die Wiederherstellung von IT-Systemen und Daten nach einem Ausfall, unabhängig davon, ob dieser durch eine Naturkatastrophe oder einen Systemausfall verursacht wurde
• Die Cyber Recovery verfolgt dasselbe Ziel wie die Disaster Recovery, ist jedoch speziell auf absichtliche Störungen durch Cyberangriffe wie Ransomware angepasst. Sie umfasst sichere, unveränderliche Backups, Air-Gap-Wiederherstellungstresore und automatisierte Wiederherstellungsfunktionen.

Ein umfassender BCDR-Plan umfasst alle drei Ansätze, um Breite und Tiefe in den Wiederherstellungsstrategien bereitzustellen.

Eines der wirkungsvollsten Ergebnisse einer Business Impact Analysis (BIA) ist die den Geschäftsfunktionen zugewiesene Kritikalitätsbewertung. Dieses Framework hilft Unternehmen dabei, Wiederherstellungsbemühungen nach Dringlichkeit und Auswirkung zu priorisieren.

Eine typische vierstufige Skala umfasst:

• Stufe 1: Kritische Funktionen – Müssen innerhalb von Minuten bis Stunden wiederhergestellt werden, um größere Unterbrechungen zu vermeiden
• Stufe 2: Wesentliche Funktionen – Sollten innerhalb von 24–72 Stunden wiederhergestellt werden
• Stufe 3: Notwendige Funktionen – Die Wiederherstellung kann ohne schwerwiegende Auswirkungen bis zu einer Woche verzögert werden
• Stufe 4: Wünschenswerte Funktionen – Können über einen längeren Zeitraum ohne größere Konsequenzen wiederhergestellt werden

Beispiele nach Funktion:

• Die Fähigkeit, Finanztransaktionen abzuwickeln, ist im Finanzsektor kritisch, da selbst kurze Ausfallzeiten Auswirkungen auf Umsatz und Vertrauen haben.
• Der Zugriff auf elektronische Gesundheitsakten (EHRs) ist im Gesundheitswesen kritisch, da Entscheidungen über Leben und Tod von Echtzeitdaten abhängen.
• Die Fähigkeit, Online-Bestellungen und Kundenservicetickets zu verwalten, ist im E-Commerce und Einzelhandel kritisch, da Kundenzufriedenheit und Umsatzfluss von Kontinuität abhängen.

Bei der Business Continuity geht es darum, den Betrieb während einer Unterbrechung aufrechtzuerhalten, während es bei der Geschäftsresilienz darum geht, sich angesichts langfristiger Herausforderungen anzupassen und weiterzuentwickeln. Ein ausgereifter Kontinuitätsplan ist die Grundlage für den Aufbau organisatorischer Resilienz in den Bereichen IT, Betrieb, Lieferketten und Personalmodelle.

Technologie ist das Herzstück moderner Business Continuity. Vom Gesundheitswesen über das Bildungswesen bis hin zu kleinen Unternehmen setzen Unternehmen auf digitale Strategien, die sowohl den täglichen Betrieb als auch die Notfallvorsorge unterstützen. Beispiele:

• Cloud-native Plattformen für sicheren Remote-Zugriff
• Virtuelle Desktop-Infrastruktur (VDI) für verteilte Teams
• Hochverfügbarer Datenspeicher und Clustering für unterbrechungsfreie Betriebszeit
• Kontinuierliche Datensicherung (CDP) und Backup-Automatisierung
• Überwachungs- und Orchestrierungstools, die sofortige Wiederherstellungs-Workflows auslösen

Letztliches Ziel der Business Continuity-Bewertung und -Nachbereitung ist eine Umstellung auf die neue Normalität, um Innovationen und Durchbrüche sowie manchmal auch neue Geschäftsmodelle zu erzielen.