CARMAO GmbH

UNTERNEHMENSRESILIENZ.INFORMATIONSSICHERHEIT.MEHR

Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg!

Unser Fokus im August 2022

Retter in der Not: Disaster Recovery

Wenn die IT-Infrastruktur eines Unternehmens nach einem Störungs- oder Katastrophenfall in wichtigen Teilen lahmgelegt ist, dann bedarf es schneller Rettung. „Disaster Recovery“ als wichtiger Baustein der Unternehmensresilienz hilft dabei, wieder Zugriff zu erlangen bzw. die Funktionsfähigkeit wiederherzustellen. Als Spezialist für Unternehmensresilienz zeigen wir auf, welche Maßnahmen notwendig sind, um zum Normalzustand zurückzukehren.

Nach einer Naturkatastrophe oder anderen Zwischenfällen wie Cyberangriffen oder Betriebsstörungen ist schnelles Handeln im Sinne einer Disaster Recovery gefragt. Dazu zählen Maßnahmen wie zum Beispiel das Ersetzen nicht mehr verwendbarer Hardware und das „Wiederankurbeln“ von Geschäftsprozessen. Dabei wird zunächst ein Notbetrieb mit den Mindestanforderungen hochgefahren und dann sukzessive die vollständige Wiederherstellung durchgeführt. Die Replikation der Daten bzw. Infrastruktur findet häufig an einem externen Standort statt, der nicht von dem Zwischenfall betroffen ist.

Unser Geschäftsführer Ulrich Heun erklärt: „Den weitreichenden Folgen eines Zwischenfalls kann man vorbeugen. In jedem Betrieb sollte heute ein zuverlässiges Backup Grundvoraussetzung sein. Leider messen immer noch viele Unternehmen dieser essenziellen Maßnahme zur Datensicherung keine hohe Bedeutung bei. Da extreme Wetterereignisse, Pandemien und Cybercrime zunehmen, wird es immer wichtiger, zum einen Daten zu sichern und zum anderen einen Disaster Recovery-Plan aufstellen, um im Ernstfall schnell reagieren zu können.“

Maßnahmen-Plan erstellen und Wirksamkeit testen

Ein Disaster Recovery-Plan legt Maßnahmen, Verfahren und Vorgaben dazu fest, wie in einem Störungs- oder Katastrophenfall zu reagieren ist. Ziel ist es, die Auswirkungen auf das Unternehmen so gut wie möglich zu minimieren. Bestandteil des IT-Notfallplans sind auch Eskalationsstufen, Meldewege und definierte Zuständigkeiten. Ein Disaster Recovery-Test überprüft die Wirksamkeit des Disaster Recovery-Plans. Er zeigt auf, ob bei einem Störfall die verschiedenen Maßnahmen und Verfahren greifen und die Wiederherstellung der IT-Infrastruktur gelingen kann. Regelmäßig durchgeführte Tests halten den Disaster Recovery-Plan aktuell. Darüber hinaus schult er die Mitarbeitenden. Diese sind besser im Bilde, welche Tätigkeiten im Notfall durchzuführen bzw. welche Vorgaben zu erfüllen sind.

Business Impact-Analysen identifizieren kritische Geschäftsprozesse

Für ein Disaster Recovery-Konzept sind Business Impact Analysen (BIA) der wichtigsten Geschäftsprozesse essenziell. Verantwortliche sind so in der Lage, die Reihenfolge für den Wiederanlauf des Betriebs entsprechend der Kritikalität sowie der technischen und organisatorischen Abhängigkeiten im Detail planen. BIA dienen zur Identifikation der kritischen Geschäftsprozesse und Ressourcen. Zudem ermitteln sie Kenngrößen für die Wiederaufnahme nach Unterbrechungen und unterstützen außerdem dabei, wirtschaftliche Prioritäten des Unternehmens leichter zu definieren. Business Impact Analysen werden oft mit Hilfe von Fragebögen und/oder DR-Planungstools vorgenommen. Die Tools bieten unter anderem Funktionen zur leichteren Datenerfassung und -analyse.

„Wir bieten spezielle Konzepte, Beratung und Tools im Sinne einer ganzheitlichen Unternehmensresilienz. Damit können Unternehmen eine starke Prävention zur Notfallvermeidung betreiben. Tritt der Ernstfall dennoch ein, ist ein Disaster Recovery-Konzept ein gutes Rüstzeug, um größere Schäden einzudämmen“, erklärt Ulrich Heun.

Sprechen Sie auch mit unseren Experten für Business Continuity für nähere Informationen.

Aktuelles

Seminare, eLearning, ...

CARMAO Infoletter

Mit unserem Infoletter erhalten Sie jede Menge Praxiswissen, aktuelle Workshops und Webcasts sowie einen Überblick über passende Nachrichten regelmäßig direkt in Ihr Postfach.

Qualifications Newsletter

Auch aus unserem Bereich Qualifications erhalten Sie regelmäßig Neuigkeiten zu Seminaren, Rabattaktionen und Verlosungen im Newsletter.

Was wir für Sie tun können?

Ihre Herausforderung

Die Anforderungen an die Informationssicherheit in Organisationen steigen. Es gibt mehr und mehr regulatorische Vorgaben, gleichzeitig wird die Bedrohungslage durch Cyber-Angriffe konkreter und die Methoden dafür werden ausgefeilter.

Häufig fehlt es in Organisationen an einer koordinierten Informationssicherheitskultur. Zuständigkeiten und Verantwortung sind nicht richtig definiert und so bleiben viele Maßnahmen unkoordiniert und ineffizient.

93% aller Cyberattacken beginnen mit einer Phishing-E-Mail, 40% aller Unternehmen verzeichnen täglich Phishing-Angriffe und 33% aller Phishing-Mails werden sogar geöffnet! Dies ist nur ein Beispiel, doch die mangelnde Sensibilisierung der Mitarbeitenden für Informationssicherheit ist der einfachste Weg für Cyberkriminelle hinein ins Unternehmen.

DSGVO, BDSG, BAIT, VAIT, OZG, KRITIS – zahllose gesetzliche und andere regulatorische Vorgaben regeln Informationssicherheit und Datenschutz. Wer hier den Überblick über die spezifischen Anforderungen für seine Organisation verliert, riskiert Strafen und Bußgelder.

KI, Social Engineering, Deepfakes, Internet of Things und die zunehmende digitale Vernetzung – der kriminellen Energie sind keine Grenzen gesetzt. Hackerangriffe auf Unternehmen aller Branchen und Größen nehmen stetig zu. 

Unsere Lösung

Als unabhängiges Beratungsunternehmen für Unternehmensresilienz und anspruchsvolle Anforderungen konzipieren wir Lösungen, die Ihr Unternehmen resilient und zukunftssicher machen.

Unsere Mission: Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg.

Wir schaffen Raum für neue konzeptionelle Ideen, denken uns tief in Ihre speziellen Anforderungen hinein und beziehen dabei auch gezielt Nachbardisziplinen ein. Dabei berücksichtigen wir heute schon die Anforderungen von morgen und stellen sicher, dass Sie und Ihre Mitarbeiter über die notwendigen Kompetenzen verfügen. Das Ziel unserer Arbeit muss sein, die Komplexität der aktuellen und künftigen Herausforderungen so zu vereinfachen, dass dabei immer das bestmögliche Ergebnis ensteht.

Mit unserem 360 Grad-Ansatz CHARISMA betrachten wir jedes Projekt ganzheitlich und aus verschiedenen Blickwinkeln. Die Informationssicherheit in Ihrem Unternehmen erhält so eine breitere Basis,  Sicherheitslücken an Schnittstellen zwischen verschiedenen Teildisziplinen werden rechtzeitig erkannt.

Wir entwickeln Lösungen kompromisslos auf höchstem Qualitätsniveau.  Dies gewährleisten wir sowohl durch den hohen Qualifizierungs- und Zertifizierungsgrad unserer Berater als auch durch den Einsatz analytischer Methoden zur Qualitäts- und Projektoptimierung. Wir verstehen unsere Kunden und finden mit Ihnen gemeinsam die für Sie passende Lösung.

Gemeinsam hohe
Anforderungen erfüllen

Die CARMAO GmbH ist eingebunden in ein breites Netzwerk aus Partnern unterschiedlicher Bereiche. So stellen wir trotz einer großen Bandbreite an Beratungsthemen sicher, dass wir immer den passenden Spezialisten für Ihre Herausforderungen in die Projekte einbinden können.

© 2022 by CARMAO GmbH

Impressum                    Datenschutz

Kontakt