Bundesamt für Sicherheit in der Informationstechnik

Kapitel 5: Strategien entwickeln

5.1 Überblick

Schritt 2 bei der Notfallvorsorge-Konzeption - Kontinuitätsstrategien

Durch die Business Impact Analyse sind die Geschäftsprozesse hinsichtlich ihres Schadenspotenzials bei einem Ausfall bewertet worden. Bei der sich anschließenden Risikoanalyse wurden die möglichen Gefährdungen für die dabei als besonders kritisch bewerteten Prozesse genauer untersucht und es wurde festgelegt, wie mit den identifizierten Risiken umzugehen ist. Bei der Entwicklung von Kontinuitätsstrategien geht es nun darum, zu der Gesamtstrategie zum Notfallmanagement der Institution passende alternative Prozessabläufe auszuarbeiten, mit denen die kritische Geschäftsprozesse für den Notfall abgesichert werden können. Folgende Schritte sind hierfür erforderlich:

  • Ausgangspunkt ist die in der Leitlinie zum Notfallmanagement beschriebene allgemeine Kontinuitätsstrategieder Institution.
  • Ausgehend davon sind für die kritische Prozesse Strategieoptionen zu entwickeln.
  • Die entwickelten Optionen werden mittels einer Kosten-Nutzen-Analyse bewertet.
  • Auf der Grundlage dieser Untersuchungen sind die tatsächlich einzuschlagenden Kontinuitätsstrategienfür die betrachteten Prozesse auszuwählen.

In diesem Kapitel werden diese Schritte veranschaulicht.