Lexikon · ISMS & Frameworks
Business Impact Analyse (BIA)
Business Impact Analysis
Die Business Impact Analyse (BIA) ermittelt, welche Geschäftsprozesse besonders kritisch sind und welche Schäden ein Ausfall über die Zeit verursacht, und liefert damit die Grundlage für Notfall- und Wiederanlaufplanung.
Ausführliche Erklärung
Die BIA bewertet für jeden Prozess, wie schnell er wieder verfügbar sein muss und ab wann ein Ausfall untragbar wird. Aus ihr leiten sich die Kennzahlen RTO und RPO sowie die Priorität beim Wiederanlauf ab.
Sie ist der analytische Ausgangspunkt jedes Business Continuity Managements. Ohne BIA fehlt die Grundlage, um Notfallpläne, Redundanzen und Backup-Strategien angemessen auszulegen.
Im Standard verankert
Verwandte Begriffe
Business Continuity Management (BCM)
BCM (Notfall- und Kontinuitätsmanagement) sorgt dafür, dass kritische Geschäftsprozesse auch bei Störungen, Ausfällen oder Krisen aufrechterhalten oder schnell wiederhergestellt werden.
RTO & RPO
Die RTO ist die maximal tolerierbare Zeit bis zur Wiederherstellung eines Systems, die RPO der maximal tolerierbare Datenverlust, gemessen am Zeitraum seit der letzten Sicherung.
Notfallhandbuch / Notfallplan
Ein Notfallplan (im Notfallhandbuch dokumentiert) beschreibt konkret, wer bei einer Störung oder einem Sicherheitsvorfall was zu tun hat, um kritische Prozesse aufrechtzuerhalten oder schnell wiederherzustellen.
Business Impact Analyse (BIA) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
