Resilienz & Krisen
Säule 8NIS2DORAKRITISBSI-GRUNDSCHUTZ

Business Continuity Plan (BCP)

Praxis-Szenario

Ein Hochwasser flutet das Rechenzentrum eines Logistikunternehmens. Alle Server unter Wasser. Ohne BCP: 3 Wochen Totalausfall, Kunden wechseln zur Konkurrenz, 2 Millionen € Umsatzverlust. Mit BCP: Cloud-Failover springt an, Mitarbeiter arbeiten von zu Hause, Kundenkommunikation läuft über vorbereitete Kanäle. Produktivität nach 4 Stunden bei 80%. Der BCP ist Ihre Antwort auf: 'Was, wenn alles ausfällt?'

Rechtsfundament

NIS2NIS2 Art. 21 Abs. 2 lit. c

Aufrechterhaltung des Betriebs und Krisenmanagement

DORADORA Art. 11-12

Geschäftsfortführungsleitlinie und IKT-Notfallpläne

KRITISBSIG 8a Abs. 1

Aufrechterhaltung der kritischen Dienstleistung

BSI IT-GrundschutzBSI DER.4

Notfallmanagement und Business Continuity nach BSI-Standard 200-4

Lösung & Umsetzung

1. Kritische Geschäftsprozesse identifizieren: Was muss in 4h/24h/72h wieder laufen? 2. RTO festlegen: Recovery Time Objective pro System (maximale Ausfallzeit) 3. RPO festlegen: Recovery Point Objective (maximaler Datenverlust in Stunden) 4. Wiederherstellungspläne pro kritischem System dokumentieren 5. Alternative Arbeitsplätze und Kommunikationswege vorbereiten 6. Halbjährlicher BCP-Test: Stimmen RTO/RPO mit der Realität überein?

Ihr Mehrwert

Ein BCP reduziert Ausfallzeiten um 60-80%. Unternehmen mit BCP überleben Krisenereignisse zu 90%, ohne nur zu 50%. Pflichtanforderung für NIS2, KRITIS und DORA.

Nächster Schritt

Identifizieren Sie Ihre 5 kritischsten Geschäftsprozesse und definieren Sie RTO/RPO für jeden. Nutzen Sie unsere BCP-Vorlage.

Verwandte Maßnahmen

Incident Response Plan & Melde-Timer

Penetrationstests