DE EN

Resilienz statt Stillstand: BCM und Notfallmanagement als Schlüsselfaktor

20/10/2025

Resilienz statt Stillstand: BCM und Notfallmanagement als Schlüsselfaktor

Fragestellungen wie, „Ist mein Unternehmen widerstandfähig?“ und „Ist man auch noch während einer Krise oder Katastrophe handlungsfähig?“, rücken immer mehr in den Vordergrund. Zusätzliche rechtliche und regulatorische Anforderung, bspw. NIS2 und DORA machen ein BCM unabdingbar. Standards, wie ISO 22301 und BSI 200-4 geben Hilfestellung bei der Implementierung eines Business Continuity Management System (BCMS).

Gerade in der IT, als zumeist unterstützende Einheit der Geschäftsprozesse, sind die strategischen Ansätze eines Business Continuity Managements (BCM) und die operative Umsetzung eines Notfallmanagements essenziell wichtig.

Die IT sorgt dafür, dass Daten geschützt, die Infrastruktur und IT-Systeme verfügbar und das Unternehmen handlungsfähig bleibt, unabhängig ob ein Cyberangriff, eine technische Störung oder Naturkatastrophen das Unternehmen bedrohen. Die IT sichert die Geschäftsfähigkeit des Unternehmens.

Stellt sich die Frage, was die typischen Auslöser sind, wogegen es sich zu schützen gilt. Neben den strategischen Risiken und akuten Notfällen, geht es bei der IT um die Verfügbarkeit von Systemen, Daten und Diensten, die negativ durch Vorkommnisse beeinflussbar sind, wie beispielsweise:

  • System- und Hardwareausfälle u.a. Defekt kritischer Komponenten
  • Software und Anwendungsfehler u.a. fehlerhafte Updates & Patches
  • Netzwerk- und Kommunikationsstörungen u.a. Ausfall von Internet, Intranet
  • Dienstleisterabhängigkeit u.a. Ausfall von Cloud-Diensten
  • Cyberangriffe & Sicherheitsvorfälle u.a. DDos-Attacken, Datenleaks

Solche Vorkommnisse bezeichnet man als Incident, die relativ schnell lösbar sind, sofern ein Vorgehen definiert ist.

Aber wann wird ein Incident zur Krise und wann eine Krise zur Katastrophe?

Während ein Incident, zumeist kontrollierbar, sich auf einen einzelnen beeinträchtigten Teilbereich (Prozess oder System) bezieht, tangiert eine Krise mehrere Geschäftsbereiche oder kritische Prozesse und erfordert gesonderte Managementeinbindung. Zu ergreifende Maßnahmen gehen über die Routinetätigkeiten eines normalen IT-Betriebs hinaus und bedürfen ein koordiniertes, abgestimmtes Vorgehen zur Reaktion, inkl. dem Aufsetzen eines Krisenstabs sowie definierter Eskalationswege.

Kommt es zu langfristigen oder vollständigen Unterbrechungen des Geschäftsbetriebs oder kritischer Infrastrukturen, die existenzielle Folgen mit sich bringen, spricht man von einer Katastrophe. Neben dedizierten Managementmaßnahmen ist externe Unterstützung bspw. durch Behörden, IT-Dienstleister, Feuerwehren unerlässlich.

Geschäftskritische Vorfälle gilt es proaktiv zu verhindern. Entsprechende vorbeugende Maßnahmen können unabhängig von Unternehmensgröße, Branche oder Geschäftszweck getroffen werden. Folgende strategische und operative Fragstellungen sind dabei essenziell:

Strategisch:

  • Was sind die BCM-Ziele des Unternehmens? Liegt der Fokus auf der Sicherung der Geschäftsfähigkeit, der Einhaltung der gesetzlichen Anforderungen und dem Schutz von Leben?
  • Wie ist mein Unternehmen hinsichtlich einer Geschäftsfortführung aufgestellt?
  • Welches sind die kritischen Geschäftsprozesse und Ressourcen, die es zu schützen gilt?
  • Welche Risiken können den Geschäftsbetrieb gravierend beeinflussen und im schlimmsten Fall unterbrechen?
  • Gibt es BCM-Strategien zur Mitigation oder Vermeidung von Risiken?

Eine BCM-Reifegradbestimmung sowie eine nachhaltige Verankerung eines BCM, sowohl organisatorisch als auch prozessual sind wichtige erste Schritte. Ferner ist eine Business Impact Analyse (BIA) ein probates Mittel, um die Risiken auf Geschäftsprozesse zu bewerten.

Operativ:

  • Wie lange darf ein kritischer Geschäftsprozess max. ausfallen?
  • Gibt es Wiederanlauf- und Notfallpläne und wie sind diese gestaltet?
  • Welche Ressourcen sind für einen Wiederanlauf zwingend notwendig?
  • Sind Verantwortlichkeiten benannt und entsprechend geschult?
  • Gibt es klare Kommunikations- und Eskalationswege im Eintrittsfall?
  • Wer trifft im Ernstfall die Entscheidungen? Wie wird ein Wiederanlauf gesteuert und priorisiert?

Die Erstellung eines IT-Sicherheitskonzeptes, inkl. der Bewertung der maximalen Ausfall- und Wiederherstellungszeiten von Geschäftsprozessen ist ebenso hilfreich, wie definierte Wiederanlauf- und Notfallpläne. (Nichts ist schlimmer als der Headless Chicken Mode)

Antworten auf die Fragen sind ein erster Ansatz zur Etablierung eines ganzheitlichen Business Continuity Management System (BCMS), um im Eintrittsfall schnell reaktionsfähig zu sein, das Ausmaß des Schadens zu minimieren und die Geschäftsfähigkeit wiederherzustellen.

Ein in das Unternehmen integriertes, nachhaltiges BCMS ist kontinuierlich zu überprüfen. Regelmäßigen Schulungen der Mitarbeitenden und vor allem Tests und Aktualisierung der Wiederanlauf- und Notfallpläne stellen dies sicher.

Wir als Complion unterstützen Sie mit unserer Expertise bei der Konzeption, Etablierung und kontinuierlichen Sicherstellung eines BCMS. Unsere jahrelangen, praktischen Erfahrungen in diesem Bereich haben zahlreichen Kunden geholfen, BCMS-Konzepte erfolgreich im Unternehmen zu etablieren. Von uns regelmäßig durchgeführte Incident Response Trainings führen zu einer Festigung der Abläufe in simulierten, auf ihr Unternehmen angepasste Szenarien und helfen bei der Optimierung bestehender Prozesse, Abläufe sowie Wiederanlauf- und Notfallpläne.

Sollte trotz aller präventiv getroffenen Vorkehrungen, ein geschäftskritischer Vorfall eintreten, unterstützen wir Sie nicht in einen „Headless Chicken Mode“ zu verfallen. Unsere praktische Erfahrung des Wiederanlaufs der IT nach einem Cyberangriff, IT-Sanierungsprojekte auf Basis der Geschäftsrelevanz sowie unsere enge Zusammenarbeit mit Behörden und Kooperationspartnern im Bereich der Cybersicherheit machen UNS für Sie als den richtigen Ansprechpartner für BCMS in der PRAXIS. Denn Stillstand des Business ist keine Option.

Sprechen Sie uns gerne an: mail@complion.de

Coming SOON: Freuen Sie sich zeitnah auf Erfahrungsberichte aus der Praxis zu den Themen:

  • Wie krisenfest ist Ihr Unternehmen wirklich? Finden Sie es mit unserer BCMS-Reifegradanalyse heraus!Krisen treffen Unternehmen oft unerwartet – die Frage ist: Wie gut sind Sie vorbereitet?
    Unsere Reifegradanalyse zeigt, wo Ihr Business Continuity Management steht und welche Schritte Ihre Resilienz stärken. Jetzt herausfinden, wie belastbar Ihre Organisation wirklich ist. Vereinbaren Sie Ihr kostenloses BCM-Assessment!
  • Nachhaltig resilient: So bauen Sie ein BCMS auf, das Krisen überdauert!Ein funktionierendes BCMS ist kein Projekt – es ist eine Haltung. Wir unterstützen Sie beim Aufbau eines nachhaltigen Business Continuity Management Systems, das sich flexibel an neue Risiken anpasst und langfristig Bestand hat. Lassen Sie uns gemeinsam Ihr nachhaltiges BCMS gestalten!
  • Krise üben, Sicherheit gewinnen! – Erleben Sie, wie Ihr Team im Incident Response Training zusammenhält.In der Krise zählt jede Minute – und jedes Teammitglied. Unser Incident Response Training simuliert echte Krisensituationen, damit Sie Abläufe testen, Rollen schärfen und souverän reagieren können, wenn es darauf ankommt. Jetzt Termin für Ihr individuelles Krisentraining sichern!
  • Wenn die IT plötzlich stillsteht: Echte Erfahrungen, echte Learnings – damit Sie vorbereitet sind.Ein Cyberangriff kann jedes Unternehmen treffen – entscheidend ist, wie man darauf reagiert. In unserem Erfahrungsbericht zeigen wir, welche Fehler vermeidbar sind und welche Maßnahmen den Unterschied machen. Lernen Sie aus echten Krisenfällen, bevor es zu spät ist. Lesen Sie jetzt unseren Erfahrungsbericht mit praktischen Lessons Learned.