Ein kompletter Leitfaden für Begriffe der Geschäftskontinuität

Business Continuity-Glossar, das von unseren Experten erstellt wurde, um Definitionen für die in der Business Continuity-Branche verwendeten Begriffe zu sammeln und zu speichern.

Mitratech-Mitarbeiter
Mitratech-Mitarbeiter April 15, 2024 17 min gelesen
Mitratech Präparate

Glossar zur Geschäftskontinuität

Das Preparis-Glossar für Geschäftskontinuität wurde von unseren Fachexperten erstellt, um Definitionen für Begriffe zu sammeln und zu speichern, die in der Branche für Geschäftskontinuität verwendet werden. Diese Seite wird regelmäßig aktualisiert, um eine gemeinsame Reihe universeller Begriffe zu fördern und Konsistenz über mehrere Ressourcen hinweg zu schaffen.

Um einen reibungslosen Geschäftsbetrieb zu gewährleisten, müssen Sie sicherstellen, dass unvorhergesehene Ereignisse oder schwerwiegende Rückschläge keine Auswirkungen auf wichtige Geschäftsfunktionen und Geschäftsabläufe haben. Da dieser Bereich voller Fachjargon ist, haben wir das folgende Glossar zum Thema Geschäftskontinuität aus verschiedenen Quellen zusammengestellt, um Ihnen und Ihrem Unternehmen zu helfen.

Akzeptable Ausfallzeit 

Auch als „maximal zulässige Ausfallzeit“ bezeichnet. Die maximale Zeit, die ein System ausfallen kann, ohne dass dies direkte oder indirekte Folgen für das Unternehmen hat.

Warnung 

Formelle Benachrichtigung über eine potenziell gefährliche Situation, die unmittelbar bevorsteht oder bereits eingetreten ist. Sie enthält in der Regel eine Anweisung an die Mitarbeiter, sich für eine mögliche Aktivierung bereitzuhalten.

Alle Gefahren 

Ein Ansatz für Vorsorge, Prävention, Reaktion, Schadensminderung, Kontinuität und Wiederherstellung, der eine Reihe von Bedrohungen und Gefahren berücksichtigt, darunter natürliche, technologisch bedingte und vom Menschen verursachte Gefahren.

Alternative Website 

Wenn die primären Funktionen ausfallen, ist ein Ausweichstandort ein separater Betriebsstandort, der von den Geschäftsfunktionen genutzt werden kann.

Vermögenswert 

Alles, was für das Unternehmen von Wert ist, wie beispielsweise ein Gerät oder die Belegschaft.

Prüfung 

Eine formelle Überprüfung und Bestätigung, um festzustellen, ob die Norm oder die Richtlinien korrekt befolgt werden, die Aufzeichnungen korrekt sind und die Effizienz- und Effektivitätsziele erreicht werden.

 

Sicherung 

Der Vorgang des Kopierens von Daten an einen anderen Speicherort, sodass bei Verlust oder Zerstörung der Originaldaten eine weitere Kopie vorhanden ist.

Schwarzer Schwan 

Ein unvorhersehbares Ereignis, das mehr als erwartet aus einer Situation herausholen kann und potenziell schwerwiegende Folgen hat. Black-Swan-Ereignisse zeichnen sich durch ihre extreme Seltenheit, ihre schwerwiegenden Auswirkungen und die weit verbreitete Behauptung aus, dass sie im Nachhinein offensichtlich waren.

Geschäftskontinuität 

Der fortlaufende Prozess, der sicherstellt, dass die notwendigen Maßnahmen ergriffen werden, um die Widerstandsfähigkeit der Organisation zu erhalten, potenzielle Verluste und deren Auswirkungen zu identifizieren und tragfähige Wiederherstellungsstrategien, Pläne und die Kontinuität der Dienstleistungen aufrechtzuerhalten.

Management der Geschäftskontinuität (BCM) 

Ein umfassender Prozess zum Business Continuity Management identifiziert Bedrohungen für ein Unternehmen und deren mögliche Auswirkungen. Dieser Prozess bietet eine Struktur für die Widerstandsfähigkeit der Organisation mit einer wirksamen Reaktion, die die wichtigsten Stakeholder, den Ruf, die Marke und die wertschöpfenden Aktivitäten des Unternehmens schützt.

Programm zum Geschäftskontinuitätsmanagement 

Der laufende Management- und Verwaltungsprozess, der von der Unternehmensleitung unterstützt wird, verfügt über angemessene Ressourcen, um sicherzustellen, dass die erforderlichen Maßnahmen zur Ermittlung der Auswirkungen von Verlusten ergriffen werden. Er gewährleistet tragfähige Wiederherstellungsstrategien und die Kontinuität von Produkten und Dienstleistungen durch Schulungen, Übungen, Wartung und Überprüfungen.

Business Continuity Management System (BCMS) 

Teil des allgemeinen Managementsystems, das die Geschäftskontinuität festlegt, implementiert, betreibt, überwacht, überprüft, aufrechterhält und verbessert.

Business Continuity Maturity Model (BCMM) 

Ein Instrument zur Messung des Niveaus und des Grades, in dem BCM-Aktivitäten innerhalb der Geschäftspraktiken einer Organisation standardisiert und gesichert sind.

Geschäftskontinuitätsplan (BCP) 

Eine Sammlung von Verfahren und Informationen, die entwickelt, zusammengestellt, dokumentiert und gepflegt werden, um im Falle eines Vorfalls einsatzbereit zu sein und es dem Unternehmen zu ermöglichen, wichtige Produkte und Dienstleistungen auf einem akzeptablen, vordefinierten Niveau weiterhin bereitzustellen.

Planung der Geschäftskontinuität 

Umfasst die Entwicklung von Vorabvereinbarungen, die es dem Unternehmen ermöglichen, auf ein Ereignis zu reagieren, sodass wichtige Geschäftsfunktionen innerhalb der geplanten Störungsgrenzen weiterlaufen können. Dieser Prozess führt zum BCP.

Geschäftskontinuitätsprogramm 

Der laufende Management- und Verwaltungsprozess wird von der obersten Führungsebene unterstützt und mit angemessenen Ressourcen ausgestattet, um BCM umzusetzen und aufrechtzuerhalten.

Strategie zur Aufrechterhaltung des Geschäftsbetriebs 

Ein Ansatz, den ein Unternehmen verfolgt, um im Falle einer Katastrophe oder eines anderen schwerwiegenden Ereignisses oder einer Betriebsunterbrechung die Wiederherstellung und Kontinuität sicherzustellen.

Analyse der geschäftlichen Auswirkungen (BIA) 

Ein Prozess, der wichtige Geschäftsfunktionen definiert und die Priorität und Reihenfolge der Wiederherstellung festlegt, um die von der Unternehmensleitung festgelegten strategischen Ziele für die Geschäftskontinuität zu erreichen. Die Ergebnisse der BIA bilden die Grundlage für eine effektive Kontinuitätsplanung mit Fokus auf den geschäftlichen Prioritäten.

Betriebsunterbrechung 

Ein Ereignis, das den normalen Geschäftsbetrieb an einem Unternehmensstandort stört.

 

Aufrufbaum 

Ein hierarchisches Kommunikationsmodell, das in Notfällen verwendet wird, um bestimmte Personen zu alarmieren und die Wiederherstellung zu koordinieren. Es handelt sich dabei auch um ein Diagramm, das die Zuständigkeiten und die Reihenfolge der Kontaktaufnahme mit der Geschäftsleitung, den Mitarbeitern, Kunden, Lieferanten und anderen wichtigen Ansprechpartnern darstellt.

Kosten-Nutzen-Analyse 

Nach einer Risikobewertung wird im Rahmen einer Kosten-Nutzen-Analyse berechnet, welche finanziellen Auswirkungen die verschiedenen BCM-Optionen haben, und werden die Kosten der Optionen gegen die potenziellen Einsparungen abgewogen.

Krise 

Ein kritisches Ereignis, das sich dramatisch auf den Ruf, die Rentabilität und die Betriebsfähigkeit des Unternehmens auswirken kann, wenn es nicht richtig gehandhabt wird.

Krisenmanagement 

Der Ansatz und die Reaktion der Organisation, um einen Notfall effektiv und zeitnah zu bewältigen. Das Ziel besteht darin, Ausfallzeiten, Schäden für den Ruf des Unternehmens, die Rentabilität und die Betriebsfähigkeit zu vermeiden oder zu minimieren.

Cyberangriff 

Ein Versuch, über den Cyberspace einen Computer, ein Computersystem oder ein elektronisches Kommunikationsnetzwerk zu stören, zu beschädigen oder sich Zugang dazu zu verschaffen. Dabei handelt es sich um einen böswilligen Versuch, die Nutzung des Cyberspace durch ein Unternehmen anzugreifen, um die Computerinfrastruktur, Daten oder kontrollierte Informationen zu deaktivieren, zu zerstören oder zu kontrollieren.

 

Schadensbewertung 

Der Prozess der Bestimmung der Art und des Ausmaßes einer Störung, die durch eine natürliche, zufällige oder vom Menschen verursachte Katastrophe entstanden ist. Die Schadensbewertung liefert Situationsbewusstsein und wichtige Informationen über Art, Umfang und Schwere des Ereignisses.

Datenwiederherstellung 

Datenwiederherstellung ist ein Prozess, bei dem nicht verfügbare, verlorene, beschädigte oder formatierte Daten von alternativen Speichermedien, Wechseldatenträgern oder Dateien gerettet werden, wenn auf die darin gespeicherten Daten nicht auf übliche Weise zugegriffen werden kann.

Erklärung 

Eine vorab genehmigte offizielle Ankündigung, dass ein Ereignis oder ein schwerwiegender Ausfall vorhergesagt wird/eingetreten ist. Diese Maßnahme löst vorab festgelegte Abhilfemaßnahmen aus.

Notfallwiederherstellung (Disaster Recovery, DR) 

Der Prozess der Wiederaufnahme des Geschäftsbetriebs nach einer Unterbrechung durch die Wiederherstellung des Zugriffs auf Daten, Netzwerkgeräte, physische Standorte, Stromversorgung und Konnektivität. Das Disaster-Recovery-Team sollte stets einen Disaster-Recovery-Plan befolgen.

Notfallwiederherstellungsplan 

Ein schriftlich festgelegter Prozess oder eine Reihe von Verfahren, die entwickelt wurden, um das Unternehmen darauf vorzubereiten, nach einer Störung so schnell wie möglich wieder den Betrieb aufzunehmen, einschließlich der Wiederherstellung der Netzwerksysteme, der Sicherheit der Mitarbeiter und der physischen Wiederherstellung.

Katastrophen-/Notfallmanagement 

Ein fortlaufender Prozess zur Prävention, Reduzierung, Vorbereitung, Reaktion, Aufrechterhaltung der Kontinuität und Wiederherstellung nach einem Vorfall, der das Leben der Mitarbeiter, das Eigentum des Unternehmens, den Betrieb des Unternehmens oder die Umwelt gefährdet.

Ausfallzeit 

Ein Zeitraum, in dem der Geschäftsbetrieb unterbrochen ist oder nicht mehr wie gewohnt funktioniert. Wird im Zusammenhang mit IT-Diensten/-Systemen auch als Ausfall bezeichnet.

 

Notfall 

Eine unerwartete Situation, die zum Tod, zu Verletzungen und zur Zerstörung von Eigentum führen kann und möglicherweise sofortiges Handeln erfordert. Dies kann auch die Beeinträchtigung, der Verlust oder die Unterbrechung des normalen Geschäftsbetriebs eines Unternehmens in einem Ausmaß sein, das eine Gefahr darstellt.

Notfallmanagement  

Die Organisation und Verwaltung der Ressourcen und Zuständigkeiten für alle Aspekte eines Notfalls, einschließlich Vorsorge, Reaktion, Schadensbegrenzung und Wiederherstellung. Ziel ist es, die schädlichen Auswirkungen aller Gefahren, einschließlich Katastrophen, zu minimieren.

Notfallvorsorge 

Die Fähigkeit einer Organisation oder Gemeinschaft, auf unvorhergesehene Umstände zu reagieren. Dies sollte zeitnah, koordiniert und effektiv erfolgen, um den Verlust von Menschenleben und Verletzungen oder Sachschäden zu verhindern.

Notfallplan 

Ein gut dokumentierter Plan, der die Reaktion und das Verhalten aller Beteiligten auf jede mögliche Notfallsituation erleichtert und organisiert.

Unternehmensrisikomanagement (ERM) 

Eine planbasierte, unternehmensweite Geschäftsstrategie, deren Ziel es ist, alle Gefahren, Risiken und sonstigen potenziellen Katastrophen – sowohl physischer als auch im übertragenen Sinne – zu identifizieren, zu bewerten, sich darauf vorzubereiten und sie zu mindern, die den Betrieb und die Ziele einer Organisation beeinträchtigen könnten.

ERM umfasst in der Regel die Identifizierung von Ereignissen und Umständen, die für die Ziele des Unternehmens relevant sind (sowohl Risiken als auch Chancen). Diese werden hinsichtlich ihrer Wahrscheinlichkeit und der Größe ihrer Auswirkungen bewertet, um eine Strategie festzulegen und den Fortschritt zu überwachen.

Durch die Identifizierung und proaktive Bewältigung von Risiken und Chancen kann das Unternehmen Werte für seine Stakeholder schützen und schaffen, zu denen Eigentümer, Mitarbeiter, Kunden, Aufsichtsbehörden und sogar die Gesellschaft gehören können.

Trainingsplan 

Ein Plan zur regelmäßigen Bewertung von Aufgaben, Teams und Verfahren, der im Kontinuitätsprogramm des Unternehmens dokumentiert ist, um die Durchführbarkeit des Programms sicherzustellen.

Ein Beispiel hierfür ist ein Tabletop-Exercise-Test, bei dem die Teilnehmer die Maßnahmen überprüfen und diskutieren, die jeder Mitarbeiter und jedes Mitglied der Organisation ergreifen würde.

 

Ersthelfer 

Ein Mitglied eines Rettungsdienstes, das als erstes am Ort eines Vorfalls eintrifft. In der Regel handelt es sich dabei um einen Angehörigen der Polizei, der Feuerwehr oder des Rettungsdienstes.

 

Lückenanalyse 

Ein Vergleich, der die Unterschiede zwischen dem tatsächlichen und dem gewünschten Ergebnis aufzeigt.

 

Hot Site 

Eine andere Einrichtung, in die eine Organisation nach einer Katastrophe umziehen kann. Dieser Backup-Standort muss über die gesamte erforderliche Infrastruktur verfügen, wie z. B. die Ausrüstung, Telekommunikation und Umgebungselemente, die für die Wiederherstellung der Geschäftsfunktionen oder Informationssysteme erforderlich sind.

 

Vorfallmanagementplan (IMP) 

Ein klar definierter und gut dokumentierter Aktionsplan, der bei einem Vorfall zum Einsatz kommt. Er umfasst wichtige Mitarbeiter, Ressourcen, Dienste und die Schritte, die zur Umsetzung des Vorfallmanagementprozesses erforderlich sind.

Vorfallsmanagementprozess 

Eine Reihe von Maßnahmen, die zur Reaktion auf und zur Behebung von Vorfällen ergriffen werden. Dazu gehören die Art und Weise, wie Vorfälle erkannt und kommuniziert werden, wer für die verschiedenen Maßnahmen verantwortlich ist, welche Tools das Unternehmen zur Behebung des Vorfalls benötigt und welche Schritte unternommen werden müssen, um die Auswirkungen des Vorfalls zu mindern.

Vorfallmanagementsystem (IMS) 

Eine Kombination aus Ausrüstung, Einrichtungen, Personal, Verfahren und Kommunikationsmitteln, die innerhalb einer Organisationsstruktur zum Einsatz kommen, um die Verwaltung von Ressourcen während Vorfällen zu unterstützen.

Vorfallmanagement-Team 

Eine Gruppe von Personen, die für die Entwicklung und Umsetzung eines vollständigen und umfassenden Plans zur Reaktion auf Vorfälle verantwortlich ist. Dieses Team würde aus einer Gruppe von geschulten Entscheidungsträgern im Bereich Vorfallmanagement bestehen, die darauf vorbereitet sind, auf jede Situation zu reagieren.

Notfallplan 

Die vorbereitete Sammlung von Dokumenten, die eine Reihe von vorab festgelegten Anweisungen und Verfahren zum Erkennen, Reagieren und Begrenzen der Folgen eines Vorfalls gegen die IT-Systeme des Unternehmens enthält.

Versicherung 

Ein Vertrag zur Finanzierung der Kosten eines im Voraus berechneten Risikos. Der Versicherungsvertrag zahlt dem Versicherungsnehmer den vertraglich vereinbarten Betrag, wenn ein Risikoereignis eintritt.

Eine Versicherung ist für jedes Unternehmen äußerst wichtig. Eine Versicherung hilft dabei, die Kosten für unvorhergesehene Ereignisse zu decken. Ohne Versicherung muss ein Unternehmer möglicherweise für Schäden oder Rechtsansprüche aus eigener Tasche aufkommen, was sehr kostspielig werden kann. Zu den Versicherungsarten gehören:

  • Betriebsunterbrechungsversicherung: Eine Artvon Versicherungsschutz, der den Einkommensverlust aufgrund einer katastrophenbedingten Schließung oder eines Wiederaufbaus ersetzt.
  • Betriebsunterbrechungsversicherung: EineErweiterung anderer Versicherungen, die entgangene Gewinne und zusätzliche Kosten aufgrund einer Betriebsunterbrechung beim Kunden oder Lieferanten ersetzt.

IT-Notfallwiederherstellung (IT/DR)

IT-Disaster Recovery ist die Strategie zur Sicherung oder Wiederherstellung der erforderlichen IT-Infrastruktur und -Systeme nach einem Störfall, unabhängig davon, ob dieser durch Naturereignisse oder menschliches Handeln verursacht wurde. Disaster Recovery umfasst Richtlinien, Tools und Verfahren zum Schutz von IT-Systemen, die für den Geschäftsbetrieb unerlässlich sind. Das Ziel besteht darin, die Kontinuität wichtiger Geschäftsfunktionen trotz erheblicher Störungen sicherzustellen, wodurch IT/DR zu einer entscheidenden Komponente der Geschäftskontinuität (BC) wird.

 

Bösartiger Code (Malware) 

Schädlicher Code ist Software, die entwickelt wurde, um sich unbefugten Zugriff auf ein Programm zu verschaffen, um umfangreiche Schäden zu verursachen, Daten zu zerstören oder deren Verfügbarkeit, Integrität und Vertraulichkeit zu gefährden. Er kann sich nachteilig auf ein Betriebssystem und dessen Anwendungen auswirken. Malware besteht aus mehreren Varianten schädlicher Software, darunter Viren, Ransomware, Spyware und Würmer.

  • Ransomware: Eine erpresserische Art von Schadsoftware, die den Zugriff der Benutzer auf wichtige Dateien blockiert, indem sie deren Festplattensystem verschlüsselt. Die Entschlüsselung der Dateien erfolgt, nachdem der Benutzer das Lösegeld gezahlt hat, um wieder Zugriff auf sein System zu erhalten.
  • Spyware: Eine Art von Schadcode, der heimlich in ein Informationssystem installiert wird. Er beschafft Informationen über eine Organisation oder Person, ohne dass diese davon Kenntnis haben.
  • Virus: Ein bösartiges Softwareprogramm, das ohne Wissen des Benutzers installiert wird und sich selbst repliziert. Es kann sich manchmal über E-Mail-Programme auf andere Computer ausbreiten und Daten und Informationen auf der Festplatte des Computers beschädigen oder löschen.
  • Wurm: Ein eigenständiges Programm, das sich selbst kopiert und über ein Computernetzwerk verbreitet. Es muss sich nicht an ein Softwareprogramm anhängen, um ohne menschliches Zutun Schaden anzurichten und sich zu replizieren. Sobald es sich in einem Computersystem befindet, kann es böswillige Aktionen ausführen.

Maximal tolerierbare Ausfallzeit (MTD) 

Die Gesamtzeit, während der ein Geschäftsprozess nicht funktionsfähig sein darf, bevor er sich negativ auf die Mission einer Organisation auswirkt.

Mobilisierung 

Die Reaktion auf eine Katastrophenerklärung, die die Wiederherstellung der Organisation aktiviert. Dazu gehört die Verlagerung von Ausrüstung und Personal an alternative Standorte, wodurch der Business Continuity Plan vollständig umgesetzt werden kann, um ein Mindestmaß an Service für jeden wesentlichen Geschäftsprozess aufrechtzuerhalten.

Externer Standort 

Ein Speicherort für kritische Daten (elektronisch oder in Papierform) oder Geräte. Er befindet sich in der Regel in sicherer Entfernung vom Hauptstandort und ermöglicht den Zugriff auf die gespeicherten Daten bei Vorfällen, die zur Nichtverfügbarkeit oder Zerstörung der Originaldaten oder -geräte führen.

Betriebsbereit 

Die Aktivitäten, die es einer Organisation ermöglichen, nach einem kritischen Ereignis oder einer Katastrophe weiter zu funktionieren. Dazu gehören kurzfristige Planung, tägliche Aktivitäten oder die Bereitstellung eines Geschäftsprozesses oder IT-Servicemanagementprozesses. Es ist die unterste von drei Ebenen der Planung und Umsetzung, zu denen auch die strategische und taktische Ebene gehören.

Ausfall 

Die Dauer, während der eine Geschäftsfunktion, eine Dienstleistung, ein Prozess oder ein System unterbrochen oder nicht zugänglich ist und die Fähigkeit des Unternehmens beeinträchtigt, seine Ziele zu erreichen.

Bereitschaft 

Proaktive Maßnahmen zur Minimierung der Auswirkungen von Störungen. Diese Aktivitäten unterstützen das Unternehmen dabei, auf Störungen zu reagieren oder die Wiederherstellung nach einer Störung zu unterstützen. Dies wird auch als Vorsorge bezeichnet.

Wiederherstellung 

Eine schnelle Wiederherstellung ist entscheidend für die Wiederaufnahme der Geschäftsfunktionen nach einer Katastrophe. Dabei werden die Maßnahmen priorisiert, die für die operative Stabilität und die Unterstützung von Funktionen und Prozessen nach einer Katastrophe erforderlich sind. Die Wiederherstellung ist eine von drei Komponenten eines Business-Continuity-Plans, zu dem auch Resilienz und Notfallplanung gehören.

Wiederherstellungszeitpunkt (Recovery Point Objective, RPO) 

Der Punkt, an dem die Arbeit wiederhergestellt oder Daten wiederhergestellt werden sollten (am festgelegten externen Standort), damit eine Aktivität nach einer Störung wieder aufgenommen werden kann.

Wiederherstellungszeit (Recovery Time Objective, RTO) 

Die Wiederherstellungs- und Erholungszeit von Funktionen oder Ressourcen nach einem Ausfall. Dazu gehören die Bewertung, Durchführung und Überprüfung der Leistungsniveaus auf der Grundlage einer akzeptablen Ausfallzeit.

Zeitplan für die Erholung 

Der kritische Pfad der Wiederherstellungsmaßnahmen zur Wiederaufnahme eines akzeptablen Geschäftsbetriebs nach einer Störung. Er umreißt die Priorisierung und Geschwindigkeit des Wiederherstellungsprozesses und kann je nach den Wiederherstellungsanforderungen zwischen wenigen Minuten und mehreren Wochen liegen.

Belastbarkeit 

Die Fähigkeit einer Organisation, Vorfälle wie Naturkatastrophen, Unfälle oder Angriffe zu bewältigen und darauf zu reagieren. Dabei werden die Prozesse und Verfahren festgelegt, die für eine schnelle Wiederherstellung nach Betriebsstörungen erforderlich sind. Dazu gehören wichtige Dienste wie Fernzugriff und Endbenutzer-Support.

Reaktionsplan 

Dokumentation, die zur Vorbereitung auf einen Vorfall entwickelt und gepflegt wird und die zu verwendenden Informationen und Verfahren beschreibt.

Reaktionszeit 

Die Reaktionszeit, die benötigt wird, um die Auswirkungen eines Vorfalls zu beurteilen. Sie bestimmt den Umfang der Maßnahmen, die erforderlich sind, um die Situation zu kontrollieren oder einzudämmen.

Risiko 

Die Möglichkeit, dass ein Ereignis eintritt, das die Fähigkeit einer Organisation beeinträchtigen könnte, ihre Ziele zu erreichen. Es kann anhand quantitativer oder qualitativer Messgrößen bestimmt werden. Dabei werden die Wahrscheinlichkeit des Eintretens der Bedrohung, die Anfälligkeit eines Vermögenswerts für die Bedrohung und die Auswirkungen der Bedrohung im Falle ihres Eintretens berücksichtigt. Es gibt drei Arten von Risiken: geschäftliche, katastrophale und betriebliche Risiken.

  • Geschäftsrisiko: Das Risiko, dass ein Unternehmen aufgrund interner und externer Faktoren, wie beispielsweise einem Rückgang der Nachfrage oder der Unfähigkeit, Produkte oder Dienstleistungen bereitzustellen, einen unerwarteten Verlust erleidet.
  • Katastrophenrisiko: Die Wahrscheinlichkeit von Zerstörung, Verletzungen, Todesfällen oder Schäden durch eine Katastrophe, die eine bestimmte Gesellschaft oder Gemeinschaft innerhalb eines bestimmten Zeitraums treffen könnte. Es ist oft schwierig, dieses Risiko zu quantifizieren, jedoch kann das Katastrophenrisiko anhand der Kenntnisse über bestehende Gefahren, Bevölkerungsstrukturen und sozioökonomische Entwicklung grob eingeschätzt werden.
  • Operatives Risiko: Das Risiko unerwarteter Verluste aufgrund ineffizienter Kontrollen und Verfahren. Dazu können interne Ausfälle im Zusammenhang mit Infrastruktur und Technologie, personalbezogene Probleme, Betriebsunterbrechungen oder externe Faktoren wie regulatorische Änderungen gehören.

Risikoakzeptanz  

Die Erkenntnis des Managements, dass der potenzielle Verlust aus einem bestimmten Risiko minimal ist und daher keine Maßnahmen erforderlich sind.

Risikobewertung 

Der Prozess der Identifizierung von Risikofaktoren, die einer Organisation potenziell schaden können, der Analyse von Ereignissen, die der Organisation schaden können, und der Identifizierung der wichtigsten Funktionen, die erforderlich sind, damit die Organisation im Falle des Eintretens eines solchen Ereignisses ihre Geschäftstätigkeit fortsetzen kann. Dazu gehört auch die Bewertung der mit der Risikominderung verbundenen Kosten. Die Bewertung der Wahrscheinlichkeit des Eintretens eines Ereignisses ist ein entscheidender Faktor bei der Risikoanalyse.

Risikominderung 

Die Umsetzung von Maßnahmen, die das Risiko einer Organisation verringern und darauf reagieren. Sie gewährleistet die Kontinuität des Geschäftsbetriebs und untersucht Aktivitäten, die erforderlich sind, um die Schwere des Risikos zu verringern. Der Risikomanagementprozess umfasst die Priorisierung, Bewertung und Umsetzung geeigneter Maßnahmen zur Risikominderung.

Szenario 

Eine festgelegte Reihe von Bedingungen und Ereignissen für die Geschäftskontinuität, die eine Störung, Unterbrechung oder einen Verlust definieren, der sich auf den Geschäftsbetrieb eines Unternehmens auswirken könnte. Sie hilft bei der Vorausplanung und unterstützt die Durchführung einer Business Impact Analysis (BIA), die Entwicklung einer Kontinuitätsstrategie sowie Kontinuitäts- und Übungspläne. Szenarien sind keine Prognosen oder Vorhersagen.

Service Level Agreement (SLA) 

Eine offizielle Vereinbarung zwischen einem Dienstleister und einem Kunden (beide Parteien können intern oder extern sein). Sie umfasst bestimmte Aspekte der Dienstleistung – Art, Umfang, Qualität, Verfügbarkeit und Pünktlichkeit der Leistungserbringung durch den Dienstleister. Das SLA sollte Abweichungen von der Dienstleistung bei Katastrophen und Änderungen in alltäglichen Situationen abdecken.

Einzelne Fehlerquelle (SPOF) 

Ein einzigartiger Teil eines Systems, dessen Ausfall zum Zusammenbruch des gesamten Systems führen würde. In der Regel gibt es keine Alternative oder Gegenmaßnahme, sodass der Verlust eines Elements zum Ausfall einer missionskritischen Funktion oder Aktivität führt. Ein SPOF kann ein Schritt in einem Prozess oder einer Aktivität, eine Person oder eine Komponente oder ein Teil einer IT-Infrastruktur sein.

Situationsbewusstsein 

Die Wahrnehmung von Umweltfaktoren, die sich auf eine Organisation auswirken können, einschließlich ihrer Sicherheitslage und Bedrohungen innerhalb eines bestimmten Zeit- und Raumumfangs. Dazu gehören sowohl die Bedeutung beider Faktoren zusammen (Risiko) als auch ihr Status in der Zukunft.

Testplan 

Ein Dokument, das einen Arbeitsplan zur Überprüfung des Geschäftskontinuitätsplans, der Systeme, Prozesse und Mitarbeiter einer Organisation enthält.

Bedrohungsanalyse 

Ein Prozess, der die Schwere einer potenziellen Bedrohung für eine Organisation oder ein Informationssystem formal bestimmt und die Art der Bedrohung beschreibt.

Ausbildung 

Ziel ist es, die Fähigkeiten und Kenntnisse zu entwickeln, die zur Verbesserung der Leistungsfähigkeit für eine bessere Arbeitsleistung erforderlich sind. Es ist formeller als Sensibilisierung und richtet sich an Mitarbeiter mit bestimmten Verantwortlichkeiten und Aufgaben. Sensibilisierung ist allgemeiner und betrifft alle Mitarbeiter. Schulungen sind jedoch Teil der Lernsequenz zur Sensibilisierung und Weiterbildung.

Personenstandsurkunden 

Computer- oder Papierunterlagen sind für eine Organisation unerlässlich, um während und nach einem Notfall weiterarbeiten zu können. Sie sind entscheidend für den Schutz der finanziellen und rechtlichen Interessen der Organisation sowie der Rechte der Personen, die direkt von den Aktivitäten der Organisation betroffen sind.

Schwachstellenanalyse 

Der Prozess der Bewertung eines Produkts oder Informationssystems auf Schwachstellen. Dabei wird festgestellt, ob die Sicherheitsmaßnahmen angemessen sind, und es werden Sicherheitsmängel identifiziert, indem ihnen Schweregrade zugewiesen werden. Die Bewertung liefert Daten, mit denen die Wirksamkeit geplanter Sicherheitsmaßnahmen bewertet und deren Angemessenheit nach der Umsetzung bestätigt werden kann. Bei Bedarf werden Verbesserungen empfohlen.

Begehung 

Ein Test, bei dem die im Business Continuity Plan beschriebenen Wiederherstellungsschritte durchgeführt werden. Das Ziel eines Walk-Throughs besteht darin, die Durchführbarkeit des Plans zu überprüfen, Konstruktionsfehler aufzudecken und Lücken zu identifizieren, um den Business Continuity Plan zu verbessern.

Warm Site 

Ein Standby-Verarbeitungsstandort, der so ausgestattet ist, dass ein Unternehmen wichtige Geschäftsaktivitäten wieder aufnehmen kann, um langfristige negative Auswirkungen auf seinen Betrieb zu vermeiden. Er muss über Strom, Hardware und Kommunikationskomponenten verfügen, die nach der Softwareanpassung und zusätzlichen Bereitstellungen eine Backup-Betriebsunterstützung bieten.

Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.

Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.