10. Juli 2008
In fast allen großen Unternehmen ist heutzutage ein Krisenplan vorhanden – heikel scheint jedoch die Frage nach seiner Angemessenheit: In einer aktuellen Befragung von ![[externer Link]](../../images/link.gif)
(ISC)² am Rande eines internationalen Security-Leadership-Seminars zum Thema Business-Continuity-Management (BCM) bewertete die Hälfte der Teilnehmer die Qualität des aktuellen BCM-Plans in ihrem Unternehmen als mittelmäßig (32 %) bis niedrig (18 %). Die größte Herausforderung für die befragten Risiko- und Sicherheitsmanager stellen laut Veranstalter die Implementierung, das Training und die laufende Aktualisierung der Notfallpläne dar.
Handlungsbedarf sahen die Teilnehmer vor allem bei der Anpassung der Kontinuitätsplanung an die laufenden Veränderungen der Geschäftsprozesse. Nicht selten liegen demzufolge BCM-Pläne nur "in der Schublade". Die Kontinuitätsplanung muss jedoch laufend an zentrale Geschäftsprozesse angepasst werden: "Sonst nutzt die ganze Arbeit reichlich wenig", betonte Seminarleiter und IT-Sicherheitsberater Ralf Binzen: "Es zeigt sich immer wieder, dass zwar BCM-Pläne erstellt, aber für die Aktualisierung und laufende Anpassung keine Budgets zur Verfügung gestellt werden."
Immerhin aktualisieren fast 40 % der befragten Unternehmen ihren BCM-Plan einmal pro Jahr, 18 % alle zwei Jahre. Keines der Unternehmen führt jedoch häufiger als einmal jährlich Anpassungen durch, obwohl sich Geschäftsprozesse durchaus öfter ändern können. Auch ein Training der BCM-Prozesse findet beim größten Anteil (36 %) jährlich statt; 7 % trainieren alle sechs Monate, 18 % alle zwei Jahre. Die Verantwortung zur Erstellung eines BCM-Plans liegt der Befragung zufolge doppelt so häufig (28 %) bei der Geschäftsführung wie bei der IT-Leitung (14 %).
| 