Sagen Sie uns, wie wir helfen können

Vertrieb & Preise

Speak to a rep about your business needs

Vertrieb kontaktieren

Hilfe & Support

See our product support options

Support kontaktieren

Allgemeine Anfragen und Standorte

Kontakt

Beliebte Reiseziele

Wir verwenden KI-Tools, um unsere Inhalte in mehreren Sprachen bereitzustellen. Da diese Übersetzungen automatisiert sind, kann es zu Abweichungen zwischen der englischen und der übersetzten Version kommen. Die englische Version dieser Inhalte ist die offizielle Version. Kontaktieren Sie BMC, um mit einem Experten zu sprechen, der Ihre Fragen beantworten kann.

Operationelle Resilienz: Was sie ist und wie sie gebaut werden kann

Entwickeln Sie eine Strategie, um sicherzustellen, dass Ihr Unternehmen Störungen übersteht und sich davon erholt. Erhalten Sie die Erkenntnisse und Werkzeuge, die benötigt werden, um Bedrohungen zu identifizieren, Auswirkungen zu minimieren und kontinuierliche Abläufe aufrechtzuerhalten, um die Widerstandsfähigkeit zu erhöhen.

Springen Sie zu einem Abschnitt

Nehmen Sie Kontakt mit uns auf

Operative Resilienz stellt sicher, dass Ihr Unternehmen Störungen überstehen und sich schnell davon erholen kann, indem sie mehrere Disziplinen, Teams und Werkzeuge integriert. Erfahren Sie, wie operative Resilienz Ihnen helfen kann, potenzielle Störungen zu erkennen, deren Auswirkungen zu minimieren und die Geschäftskontinuität aufrechtzuerhalten.

Was ist operative Resilienz?

Operationelle Resilienz ist die Fähigkeit eines Unternehmens, Momenten betrieblicher Störungen zu überstehen und sich davon zu erholen. Es verbindet mehrere Disziplinen, Teams, Prozesse und Werkzeuge. Sie umfasst eine Vielzahl von Praktiken – von der Identifizierung und Verhinderung potenzieller Geschäftsstörungen über die Begrenzung der Auswirkungen von Störungen, wenn sie auftreten, bis hin zur schnellen Behebung und Bewältigung davon. Kurz gesagt: iIt bietet einen ganzheitlichen Ansatz, um ein Unternehmen am Laufen zu halten, egal was passiert.

Warum ist operative Resilienz wichtig

Es reicht nicht aus, um operative Resilienz zu definieren. Es ist wichtig zu wissen, warum es wichtig ist.

Kurz gesagt: Das Risiko der operativen Resilienz ist zum Problem aller geworden.

Jedes Unternehmen arbeitet heute mit digitalen Funktionen und Daten und muss diese verfügbar halten, um ein minimales Geschäft zu erhalten. Zum Beispiel muss ein Autohersteller wissen, welche Teile er auf Lager hat, und eine Bank muss Transaktionen innerhalb eines bestimmten Zeitfensters abschließen. Ohne diese Kernfunktionen und Daten kann keiner von beiden sein Geschäft führen – und die Entwicklung operativer Resilienz hält diese Kernfunktionen und Daten verfügbar.

Die operative Resilienz wird jedes Jahr wichtiger. Instabilität und Risiko nehmen weiterhin an Größe und Volumen zu. Unternehmen sehen sich Störungen aus einer wachsenden Zahl von Quellen ausgesetzt – von Umwelt- und geopolitischen Ereignissen bis hin zu Cyberangriffen (insbesondere Ransomware-Vorfällen). Obwohl diese Ereignisse unmöglich vorherzusagen sind, ist es möglich, Strategien zur operativen Risiko-Resilienz zu entwickeln, um ihnen kompetent standzuhalten und sich davon zu erholen.

Schäden am Unternehmensergebnis, das Verlust des Kundenvertrauens und regulatorische Compliance-Versäumnisse sind einige der Probleme, die durch mangelnde widerstandsfähige Abläufe verursacht werden. Eine Investition in operative Resilienz heute kann helfen, solche Ereignisse in Zukunft zu verhindern, wodurch operative Risiken und Resilienz zu hochpriorisierten Themen werden, die jeder Organisation wichtig sein muss.

Wie trägt operative Resilienz zum Unternehmenswert bei?

Operative Resilienz bewirkt mehr, als nur Probleme zu verhindern – sie kann einem Unternehmen auch helfen, seine Innovation und Transformation zu beschleunigen.

Wenn ein Unternehmen weiß, dass Änderungen sein Geschäft nicht zerstören und dass seine grundlegenden Risiken abgedeckt sind, wird es mehr Code produzieren, mehr digitale Dienste und Werkzeuge übernehmen und seine Kundenbasis schnell vergrößern, ohne Angst vor Ausfallzeiten.

Die operative Resilienz spart zudem im Laufe der Zeit Geld, indem sie Bußgelder, Geschäftsstörungen und Einnahmeverluste vermeidet, die in Wachstumsprogramme reinvestiert werden können.

Auch wenn operative Resilienz wie eine völlig reaktive Praxis erscheinen kann, schafft sie eine solide Grundlage für proaktivere und aggressivere Veränderungen.

Wer ist verantwortlich für die operative Resilienz?

Operative Resilienz ist eine kollaborative Praxis, die viele Teams, Führungskräfte und Funktionsbereiche innerhalb einer Organisation betrifft, darunter:

  • Servicebewusstsein und Sichtbarkeit, geleitet vom Leiter der Infrastrukturdienste
  • Risikomanagement, geleitet von IT- und Cyber-Risikomanagement-Teams sowie von Outsourcing- und Drittanbieter-Risikomanagement-Teams.
  • Business-Continuity-Management, geleitet vom Leiter der Geschäftskontinuität
  • Vorfallmanagement, geleitet vom Sicherheitsoperationszentrum (SOC) und dem Leiter der Operationen
  • Governance, geleitet vom Leiter der IT-Compliance, Rechtsteams und Beschaffungsteams

Letztlich liegt die Verantwortung bei den IT- und Cybersicherheitsteams sowie ihren Führungskräften – dem Chief Information Officer (CIO), dem Chief Operating Officer (COO) und dem Chief Security Officer (CSO), die über das Thema an den Rest der Geschäftsleitung und den Vorstand berichten.

Operative Resilienz vs. Geschäftskontinuität

Operative Resilienz und Geschäftskontinuität sind nicht dasselbe. Geschäftskontinuität ist ein Element der operativen Resilienz, aber operative Resilienz umfasst ein viel breiteres Spektrum an Praktiken und Anliegen.

Operative Resilienz vs. Katastrophenwiederherstellung

Operative Resilienz und Katastrophenwiederherstellung sind ebenfalls zwei verschiedene Dinge.

Katastrophenwiederherstellung mildert die Auswirkungen physischer Katastrophen (wie ein Erdbeben, das das physische Hauptrechner eines Unternehmens zerstört) oder bestimmter Cyberangriffe. In den meisten Notfallwiederherstellungsplänen kann eine Organisation zwei Großrechner (oder andere Rechenzentren) haben, die vollständig miteinander verbunden und in Betrieb sind. Wenn einer durch eine Katastrophe offline genommen wird, kann er auf das redundante System wechseln und mit denselben Daten und Prozessen ununterbrochen weitermachen.

Das löst moderne Cyberangriffe wie Ransomware nicht, die mehrere Großrechner oder Rechenzentren gleichzeitig infizieren können. Die operative Resilienz löst dieses Problem, indem zusätzliche Maßnahmen wie ein drittes, mit Luftsperre abgeschottetes Großrechner oder ein Rechenzentrum eingeführt werden, das von den ersten beiden getrennt ist und keinen bösartigen Code empfängt. Obwohl eine Katastrophenwiederherstellung weiterhin notwendig ist, reicht sie allein nicht mehr aus, um den Betrieb aufrechtzuerhalten.

Erstellen Sie einen DORA-tauglichen Plan zur operativen Resilienz.

Kontaktieren Sie uns

Was sind die 5 Säulen der operativen Resilienz?

Operative Resilienz ist eine flexible, ganzheitliche Praxis, die viele Aktivitäten umfassen kann. Doch die meisten Praktiken basieren auf den folgenden Säulen der operativen Resilienz.

  1. Identifizieren. Das Verständnis von Risiken, der Vernetzung zwischen Systemen, wahrscheinlichen Störungsquellen und dem, was passiert, falls sie auftreten.
  2. Detektieren. Einrichtung von Schutzmaßnahmen und Schutzmaßnahmen, um Störungen in Echtzeit zu erkennen und deren potenzielle Auswirkungen zu verstehen.
  3. Schützen. Störungen zu mindern, um deren Ausbreitung zu verhindern und deren Auswirkungen zu verringern, einschließlich der Begrenzung ihrer potenziellen Auswirkungen vor ihrem Auftreten.
  4. Antworte. Durchführung klar definierter Reaktionsmechanismen und Protokolle, um die Störung zu beseitigen und Bedrohungen so schnell wie möglich zu vertreiben.
  5. Erhol dich. Daten, Funktionen und normale Geschäftsabläufe wiederherstellen und aus dem Vorfall lernen, um ein erneutes Ereignis zu verhindern.

Dies sind nicht die einzigen potenziellen Säulen der operativen Resilienz. Es ist auch möglich, ein detaillierteres Verständnis zu schaffen, gemeinsame Ursachen für das Scheitern jeder Säule der operativen Resilienz zu definieren und das Konzept insgesamt so umsetzbar wie möglich zu gestalten. Dennoch bieten diese fünf ein effizientes Verständnis dafür, wie man das Konzept zum Leben erweckt.

Darüber hinaus können sie eine hochrangige Möglichkeit bieten, operative Resilienzkartierung und operative Resilienzlückenanalyse durchzuführen sowie zu sehen, wo ein Unternehmen in sein Programm für operative Resilienz investieren muss.

Welches Rahmenwerk für operative Resilienz sollte ich befolgen?

Es gibt keinen einheitlichen Rahmen zum Aufbau operativer Resilienz. Jeder Rahmen, der die Fähigkeit einer Organisation verbessert, Störungen zu überstehen und sich davon zu erholen, unterstützt das Management der operativen Resilienz. Einige gängige und effektive Frameworks, die man in Betracht ziehen sollte, sind unter anderem:

Verstehen Sie die Auswirkungen von DORA auf Ihre Abläufe.

Untersuchen Sie die Implikationen

Operative Resilienz im Bank- und Finanzsektor

Operative Resilienz ist für Organisationen in jeder Branche wichtig. Jeder muss jederzeit in der Lage sein, seine digitalen Kerngeschäftsfunktionen und -daten aufrechtzuerhalten.

Insbesondere im Bankwesen und Finanzdienstleistungen ist operative Resilienz jedoch wichtig – darunter traditionelle Banken, Bitcoin-Börsen, Better-Exchanges und jede andere Institution, die Geld digital verwaltet. Diese Organisationen müssen in der Lage sein, aktuelle Kontostände zu führen, Geld zu verlagern und Konten innerhalb eines bestimmten Zeitraums (in der Regel bis Geschäftsschluss jeden Tag) zu schließen.

Operative Resilienz im Finanzsektor ist wichtig. Wenn ein Bank- oder Finanzunternehmen seine Dienstleistungen nicht aufrechtfindet, verliert es Geschäfte, Kunden und das Vertrauen der Kunden und sieht sich hohen Geldstrafen im Zusammenhang mit neuen und zunehmenden regulatorischen Anforderungen gegenüber.

Was ist das Digital Operational Resilience Act (DORA)?

Das Digital Operational Resilience Act (DORA) ist eine umfassende EU-Verordnung. Es soll die operative Resilienz verbessern, Vorfallreaktionsprotokolle standardisieren, Leitlinien für Risikomanagement und -minderung bieten und Organisationen helfen, betriebliche Störungen zu vermeiden, die zu finanziellen Strafen und Reputationsrisiken führen.

DORA konzentriert sich auf digitale operationelle Resilienztests, Vorfallberichterstattung, IKT-Risikomanagement, IKT-Risikomanagement durch Drittanbieter und Informationsaustausch. Es erfordert von bestimmten Organisationen, dass sie ihre Fähigkeit nachweisen, während eines Cyberangriffs oder ähnlichen Vorfalls die operative Widerstandsfähigkeit aufrechtzuerhalten.

Einige Anforderungen in DORA sind:

  • Cyberangriffsvorfälle schnell und schnell lösen
  • Einsatz von "Cyber-Vault"-Technologie, um physisch und logisch getrennte, unveränderliche Backups zu schaffen
  • Durchführung von Schwachstellenscans und -bewertungen, um potenzielle IKT-Schwachstellen aufzudecken und zu beheben
  • Kritische Operationen innerhalb von zwei Stunden nach der Störung wiederherzustellen und Zahlungen und Verfahren am Tagesende pünktlich abzuschließen
  • Jährliche Erprobung der Bergungsverfahren

Während DORA für Großrechnerbesitzer bei EU-bezogenen Finanzinstituten gilt, muss jede Organisation darauf achten, aus zwei Gründen:

  • Sie gilt für Finanzinstitute außerhalb der EU, die innerhalb der EU tätig sind (was praktisch jede Institution ist)
  • Es ist ein Vorbote für das, was noch kommen wird, und es werden wahrscheinlich neue Vorschriften ausgearbeitet, die dieselben Anforderungen für ein breiteres Spektrum von Organisationen festlegen

Werkzeuge zur operativen Resilienz

Dein Betriebswiderstandsniveau hängt stark von deinen Werkzeugen ab.

Zunächst müssen Sie drei Redundanzstufen haben, wie und wo Sie Ihre Daten speichern. Das wird oben besprochen. Sie müssen Ihre primär funktionierenden Rechenzentren, ein logisch getrenntes Rechenzentrum und ein physisch getrenntes Rechenzentrum haben, das die Widerstandsfähigkeit gegen Ransomware-Angriffe stärkt.

Wenn man tiefer geht, gibt es drei Kernbereiche, in denen die richtigen Lösungen zur operativen Resilienz über Ihre Fähigkeit zur Aufrechterhaltung von Geschäftsfunktionen entscheiden oder scheitern. Diese sind:

  1. Code und Entwicklung. Tools, die Ihnen helfen, resilienten Code zu erstellen.
  2. Daten. Tools, die sicherstellen, dass dein Code auf resilienten Systemen liegt.
  3. Sicherheit. Werkzeuge, die deine Systeme gegen äußere und innere Bedrohungen schützen.

Bei BMC baut jedes Tool in unserem Portfolio die operative Resilienz in diesen Bereichen auf. Zu den Höhepunkten unserer Software zur operativen Resilienz gehören:

  1. Unsere Tools für Entwicklererfahrung (DevX-Portfolio) helfen Ihnen, schnell resilienten Code zu erstellen, der funktioniert, mit großen Mengen an Basisänderungen in Ihrer Umgebung umzugehen und Risiken auf Codeebene vorherzusehen und zu vermeiden, bevor Sie sie in die Produktion bringen.
  2. Unsere Datenportfolio-Tools sorgen dafür, dass Ihre Datenbanken sauber sind, können Daten bei Problemen wiederherstellen und mehrere Rechenzentren synchronisiert, aber getrennt und sicher halten, um zu verhindern, dass sich in einem Zentrum auf andere ausbreitet.
  3. Unsere Sicherheitsportfolio-Tools schützen Ihre Systeme und Daten vor Cyberbedrohungen, beschleunigen und automatisieren sowohl Bedrohungserkennung als auch -behebung und stellen kontinuierliche Compliance im gesamten Gebiet her und halten sie aufrecht.
Erfahren Sie mehr über BMC AMI DevX Entdecken Sie die BMC AMI Mainframe-Sicherheit Schau dir die BMC AMI Data an

Nehmen Sie Kontakt zu einem Experten auf.

All fields are required except where noted.

Indem ich meine Kontaktdaten angebe, bestätige ich, dass ich die Datenschutzerklärung von BMC gelesen und ihr zugestimmt habe.

Danke!

Einer unserer Spezialisten wird sich in Kürze mit Ihnen in Verbindung setzen.