Untersuchung Busines Continuity Management (BCM) und Unterstützung Audit

AUSGANGSLAGE

Der Klient ist ein deutscher Gasfernnetzbetreiber mit rund 250 Mitarbeitern. Als Unternehmen der kritischen Infrastruktur besitzt es eine eigene Business Continuity Management (BCM) Praktik, die im Notfall helfen soll, die kritischen Geschäftsprozesse während einer Störung aufrecht zu erhalten.

ZIELSETZUNG

Ziel ist es den Status Quo des Business Continuity Managements (BCM) des Gasfernnetzbetreibers zu analysieren und zeitgleich das Bewusstsein für BCM in allen Abteilungen zu stärken. Zudem sollte die vorhandene BCM-Dokumentation hinsichtlich der Anforderungen eines Audits überprüft und evaluiert werden. Das Ergebnis über den aktuellen Zustand und möglicher Optimierungspotenziale wurde der Geschäftsführung präsentiert. Anschließend wurden das methodische Vorgehen und die Analyseergebnisse dem internen IT-Auditor des Mutternkonzerns dargestellt.

VORGEHEN

Zunächst wurde ein Interviewleitfaden designt, der sich an der BCM-Methodik orientierte. Es wurden Interviews mit allen Abteilungen des Unternehmens durchgeführt, um relevante Informationen zu sichern und zu verstehen, wie sehr sich die Mitarbeitenden der BCM-Methodik bewusst sind.

Alle Erkenntnisse wurden dokumentiert und aufbereitet. Folgend wurde ein Assessment der Erkenntnisse und eine Einschätzung je Abteilung durchgeführt. Die Ergebnisse wurden sowohl auf Abteilungsebene als auch aus einer Gesamtunternehmenssicht dargestellt. Zudem wurde die BCM-Dokumentation gegen den Kriterienkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) geprüft. Abschließend wurden das Vorgehen, inklusive Dokumentation und Ergebnisse, dem IT-Auditor präsentiert.

ERGEBNIS UND LESSONS LEARNED

Durch das Projekt wurde eine umfassende Übersicht über den aktuellen Status des Business Continuity Managements im Unternehmen gewonnen. Es wurde eine erhöhte Awareness für BCM-Themen in den Abteilungen geschaffen. Die Präsentation der Untersuchungsergebnisse gegenüber dem IT-Auditor erfolgte erfolgreich und unterstützte das konzerninterne Audit. Ein wesentlicher Lerneffekt war die Bedeutung eines strukturierten und methodischen Vorgehens bei der Bewertung von BCM-Prozessen und -Dokumentationen, um den Anforderungen eines Audits gerecht zu werden.