Am Donnerstag, den 16. Mai 2024, war es wieder einmal so weit: in unseren Räumen in Baesweiler fand unsere Veranstaltung zum Thema „Störungen im Geschäftsbetrieb – kritische Prozesse identifizieren und Auswirkungen bewerten“ statt. Gemeinsam mit dem BVMW und der VdS Schadenverhütung gaben wir Tipps rund um die Business Impact Analyse und die Vorbereitung auf die NIS2-Verordnung. Das Event, das um 14:30 Uhr begann, war ein voller Erfolg und zog zahlreiche Teilnehmer an, die in der kommunikativen, offenen Atmosphäre wertvolle Einsichten gewannen.
Ein inspirierender Nachmittag voller Erkenntnisse
In der Eröffnung ging es zunächst darum, dass Informationssicherheit ein Thema für die Unternehmensleitung ist und wie die Business Impact Analyse (BIA) als essenzielles Werkzeug für Notfallplanung, Business Continuity Management und Risikomanagement dienen kann. Weiteres Topic: Wie die BIA zur Einhaltung von Compliance und Regulierung beiträgt und Grundlage für kontinuierliche Verbesserung ist.
Alois Kreins vom Mittelstand. BVMW e.V. führte anschließend durch die Frage „Wie gut kennen Sie Ihr Unternehmen?“. Er betonte die Bedeutung der Nachhaltigkeit, Schadensverhütung und IT-Sicherheit. Zitat: „Diese kurz- und mittelfristigen Maßnahmen sind entscheidend, um die Effizienz und Stabilität des Unternehmens zu gewährleisten und gleichzeitig den gesetzlichen Anforderungen und Verpflichtungen gerecht zu werden.“
Weiter ging es mit der SAR: unser Key Account Manager Dirk Engelbrecht erklärte, was eine Business Impact Analyse ist und wie sie zur Prävention von Betriebsstörungen beiträgt. Er zeigte auf, wie Unternehmen Risiken und kritische Prozesse identifizieren und entsprechende Strategien entwickeln können, um ihre Widerstandsfähigkeit gegenüber potenziellen Bedrohungen und Störungen zu stärken.
Intensiver Austausch in Workshops
Nach diesen aufschlussreichen Vorträgen fanden Workshops statt, in denen die Teilnehmer in kleinen Gruppen arbeiteten. Die interaktiven Sessions erwiesen sich als besonders fruchtbar. Viele Teilnehmer gaben an, dass die BIA als Werkzeug bisher eher unbekannt war, jedoch als äußerst hilfreich erachtet wird. Weitere erstaunliche Erkenntnis: die Umsetzung der NIS2-Richtlinie hat bei vielen Unternehmen noch nicht einmal begonnen, da sie meist auf das entsprechende Gesetz warten.
Nach einer kurzen Pause sprach Cornelia Drascher vom Studierendenwerk Köln über die Erkenntnisse und den Nutzen der BIA. Auch sie betonte, dass Informationssicherheit „Chefsache“ sei und dass die Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach VDS 10000 ein angemessenes Sicherheitsniveau gewährleistet, ohne organisatorische und wirtschaftliche Überlastung zu verursachen.
Praktische Anleitungen und Ausblicke
Unser Consultant für Informationssicherheit, Tobias Günther, präsentierte anschließend die fünf Schritte zur Durchführung einer BIA. Diese umfassen die Identifikation aller Prozesse, das Festlegen der Verantwortungen, die Analyse und Bewertung, die Auswertung (inklusive maximal tolerierbarer Ausfallzeiten und Wiederherstellungszeiten) sowie die Freigabe und Risikobewertung.
Den Abschluss bildete dann Thomas Adenauer von der VdS Schadenverhütung GmbH, der erläuterte, wie die BIA in ISMS-Projekte integriert werden kann und stellte den neuen Standard VDS 10100 vor, der die Anforderungen der NIS2 erfüllen wird. Besonders interessant für KMU: Der neue Standard wird gemeinsam mit dem Mittelstand entwickelt und ist speziell auf diesen ausgerichtet.
Gemütlicher Ausklang im Garten
Zum Ausklang der Veranstaltung lud das Systemhaus SAR zu einem gemütlichen Beisammensein im wunderschönen Garten am Teich ein. Bei gutem Wetter und leckerer Bratwurst wurden die Gespräche fortgeführt und die neu gewonnenen Kontakte vertieft.
Fazit: jederzeit wieder
Die Veranstaltung bei SAR zeigte eindrucksvoll, wie wichtig die Identifikation und Bewertung kritischer Geschäftsprozesse für die Stabilität und Sicherheit von Unternehmen ist. Die Business Impact Analyse erwies sich als zentrales Werkzeug, das vielen Teilnehmern neue Perspektiven eröffnete. Zudem wurde deutlich, dass die Umsetzung der NIS2-Richtlinie eine Herausforderung darstellt, die jedoch mit den richtigen Ansätzen und Tools bewältigt werden kann. Die positive Resonanz und die intensive Beteiligung der Teilnehmer zeigen uns, wie wichtig solche Veranstaltungen immer wieder sind.