Business Continuity Management (BCM) bzw. Betriebskontinuitätsmanagement (BKM) beschreibt die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse, deren Unterbrechung einem Unternehmen ernsthafte Schäden oder vernichtende Verluste zufügen würden, zu schützen sowie alternative Abläufe der Prozesse zu ermöglichen. Das Ziel besteht somit in der Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit unter Beachtung etwaiger Risiken mit hohem Schadensausmaß.
Diplom-Kaufmann (Univ.) Stefan Spörrer, Wirtschaftsinformatiker und Master of Arts in Risk und Compliance, ist seit drei Jahrzehnten im IT-Umfeld tätig. Stefan Spörrer hält an der Technischen Hochschule in Regensburg einen Lehrauftrag an der Fakultät für Mathematik und Informatik. Als Geschäftsführer eines Systemhauses für Informationstechnologie mit den Schwerpunkten Managed Services sowie eines Beratungsunternehmens für die Bereiche Datenschutz, Risk & Compliance ist er täglich mit den Fragen von Business Continuity Management konfrontiert.
Das vorliegende Werk richtet sich vor allem an Geschäftsführer, IT-Verantwortliche und Risk-Manager in mittelständischen Unternehmen.

Wirtschaftsinformatiker, M.A., Dipl.-Kfm. (Univ.) Stefan Spörrer ist Geschäftsführer und Gesellschafter mehrerer Unternehmen aus dem erweiterten IT-Umfeld und lehrt an verschiedenen Technischen Hochschulen und an der COMPLAVIS®-Akademie. Seine Laufbahn begann klassisch als Programmierer, verstärkt hilft er aktuell Kunden dabei, sich unter Beachtung der drei Säulen Betriebswirtschaft, IT sowie Risiko und Compliance im Rahmen von Datenschutz und Informationssicherheit sicher und zukunftsfähig aufzustellen.

1;VORWORT;6 2;Inhaltsverzeichnis;7 3;Abbildungsverzeichnis;9 4;Tabellenverzeichnis;10 5;1 Einleitung;11 6;2 Notfall-, Krisen- und Kontinuitätsmanagement;14 6.1;2.1 Rechtliche Grundlagen;14 6.2;2.2 Historische Entwicklung;16 6.3;2.3 Notfallmanagement/Krisenmanagement/ Kontinuitätsmanagement;17 6.4;2.4 Risikobereiche;22 6.5;2.5 IT-Compliance und IT-Governance;23 6.6;2.6 Problembereiche in der Informationstechnologie;26 6.7;2.7 Risiko und Verzahnung der Disziplinen;39 7;3 Standards im Notfallmanagement;41 7.1;3.1 Abgrenzung der Standards;42 7.2;3.2 Standard BSI 100-4;43 7.3;3.3 Good Practice Guidelines (GPG);43 7.4;3.4 Standards BS25999-1 und BS25999-2;44 7.5;3.5 ISO/PAS 22399, PAS 56:2003, PAS 200:2011;45 7.6;3.6 ISO/IEC 27001 / ISO 27002;46 7.7;3.7 NIST SP 800-34;50 7.8;3.8 ISO/IEC 24762;50 7.9;3.9 ITIL;51 7.10;3.10 ISO/IEC 20000 / ISO/IEC 27031;52 7.11;3.11 NFPA 1600 und BS 25777;53 8;4 Business Continuity Management;55 8.1;4.1 BCM als Teil der Good Governance;57 8.2;4.2 Sicherstellung des Geschäftsbetriebs und Umsetzung BCM;65 8.3;4.3 Das PDCA-Modell innerhalb des BCM-Lebenszyklus;67 8.4;4.4 Tests und Übungen;70 8.5;4.5 Früherkennung durch interne Kontrollsysteme und Monitoring;72 8.6;4.6 Einfluss auf Unternehmenswert;73 9;5 Informationstechnologie im Unternehmen;77 9.1;5.1 Notfallmanagement;77 9.2;5.2 Business Continuity Management in der IT;77 9.3;5.3 Physikalische Bedrohungen;79 9.4;5.4 Serviceorientierte Architekturen (SOA);81 9.5;5.5 IT-Architektur und veränderte Anforderungen an die IT;82 9.6;5.6 IT-Wertbeitrag und Wertbeitragsmessung;86 9.7;5.7 Aktuelle Trends und Gefahren;93 10;6 ISO 22301;97 10.1;6.1 Einführung;97 10.2;6.2 Aufbau der ISO 22301;101 10.3;6.3 Einführung in ISO 22301 (Kapitel 0);102 10.4;6.4 Anwendungsbereich (Kapitel 1);103 10.5;6.5 Normative Referenzen (Kapitel 2);105 10.6;6.6 Begriffe und Definitionen (Kapitel 3);105 10.7;6.7 Kontext der Organisation (Kapitel 4);105 10.8;6.8 Führung (Kapitel 5);107 10.9;6.9 Planung (Kapitel 6);109 10.10;6.10 Unterstützung (Kapitel 7);110 10.11;6.11 Betrieb (Kapitel 8);112 10.12;6.12 Leistungsbewertung (Kapitel 9);115 10.13;6.13 Verbesserungsprozess (Kapitel 10);119 10.14;6.14 Direkter Vergleich mit BS 25999-2:2007;119 10.15;6.15 Neuerungen und Terminologie der ISO 22301;122 10.16;6.16 Übergangsphase;126 11;7 Krisen und Business Continuity;127 12;8 Zusammenfassung;135 12.1;8.1 Allgemeines;135 12.2;8.2 Erkenntnisse;136 13;9 Anhang;139 13.1;9.1 Terminologie;139 13.2;9.2 Aufgaben der IT;147 14;10 Quellenverzeichnis;155 14.1;10.1 Literaturverzeichnis;155 14.2;10.2 Verzeichnis der Internetquellen;161