In Krisen und Notfallsituationen müssen Verwaltungen und Behörden vor allem eines: handlungsfähig bleiben und einwandfrei funktionieren. Treten extreme Ereignisse ein, braucht es ein Business Continuity Management (BCM), das Schäden minimiert und den Normalzustand schnell wiederherstellt. Wie Behörden mit präventiven Massnahmen auf technischer Ebene viel dazu beitragen können, erfahren Sie in diesem Blog.
Extreme Ereignisse bedeuten eine Gefahr für das Funktionieren aller Organisationen: Cyber-Attacken, Stromausfälle, Naturkatastrophen oder Pandemien können zum Ausfall von Komponenten führen, einzelne Geschäftsprozesse unterbrechen oder ganze Behörden lahmlegen.
Trotz Risikomanagement und Cyber Defence: Solche Ereignisse lassen sich nicht vollständig verhindern. Damit sich die Schäden für Bundesämter, Sicherheitsbehörden, Stadtverwaltungen und weitere Dienststellen der öffentlichen Hand trotzdem in Grenzen halten, braucht es Massnahmen, welche die Auswirkungen minimieren und die Wiederherstellung des Normalzustands beschleunigen. Im Business Continuity Management (BCM), auch Kontinuitätsmanagement, sind diese Massnahmen gebündelt. Dabei sind zwei Elemente zentral:
Viele Behörden verfügen über Pläne für extreme Vorfälle. Allerdings wird darin selten zwischen eher kurzen, punktuellen Notfällen bzw. Vorfällen und langanhaltenden, tiefgreifenden Krisen unterschieden. Das wäre aber sehr wichtig, damit die Betriebskontinuität effizient gewährleistet werden kann. Begegnet man Notfällen nämlich mit umfangreichen Krisenmanagement-Massnahmen, ist das in der Regel nicht wirtschaftlich. Zudem wiegt es die Verantwortlichen in der falschen Sicherheit, dass die Werkzeuge auch im Falle einer echten Krise greifen.
Ein nachhaltiges BCM ist Teil der integralen Sicherheit (IGS) und umfasst beides, Krisen- und Notfallmanagement. Es stellt Prozesse und Werkzeuge bereit, die im Ernstfall sicherstellen, dass alle Restrisiken bekannt sind und ihnen adäquat begegnet werden kann. Unverzichtbar für ein funktionierendes BCM sind ausserhalb von Krisenzeiten vorbereitete präventive Massnahmen, die auf den Ebenen Management, Prozesse und Technik umgesetzt werden müssen.
Auf der Management-Ebene gilt es, Schwachstellen frühzeitig zu erkennen und die Mittel zu deren Behebung kritisch zu hinterfragen. Weiter müssen Behörden bereits im Vorfeld alternative Prozesse definieren, um den Normalbetrieb wiederherzustellen. Neben organisatorischen und rechtlichen Aspekten braucht es auf technischer Ebene schliesslich Massnahmen aus dem Bereich der Cyber Security:
Wichtig ist dabei, dass sämtliche Aspekte laufend überprüft und wo nötig angepasst werden. Denn das Umfeld, in dem Behörden tätig sind, wandelt sich laufend. Das betrifft nicht nur die Geschäftsprozesse selbst, sondern ganz besonders auch die Gefahren, denen sie ausgesetzt sind. Es gilt also im Rahmen des BCM, auch im Bereich der Cyber Security möglichen Angreifern immer einen Schritt voraus zu sein.
Auf dem Weg zu einem funktionierenden BCM kann die CyOne Security die Behörden unterstützen, die richtigen Schritte hin zu einer umfassenden Sicherheitslösung zu unternehmen, welche die Management-, die Prozess- und die technische Ebene berücksichtigt.
Dass Verwaltung und Behörden auch im Ernstfall handlungsfähig bleiben, kann durch nachhaltiges Business Continuity Management sichergestellt werden. Entscheidend sind jedoch die präventiven Massnahmen auf technischer Ebene, welche bereits vor der Krise oder dem Notfall implementiert werden. Welche dies sind und wie die CyOne Security Sie bei deren Umsetzung unterstützen kann, erfahren Sie im Wissens-Update «Für Notfälle und Krisen gerüstet – dank präventiven Massnahmen».