IT-Resilienz: Organisatorische Resilienz
Whitepaper IT-Resilienz

Sie möchten mehr Informationen zum Thema IT-Resilienz?

Melden Sie sich für unseren Newsletter an und verpassen Sie keine Tipps für mehr IT-Resilienz.

Zur Newsletteranmeldung

Organisatorische Resilienz: Deshalb ist sie für die Unternehmens-IT so wichtig

Damit Ihnen der Begriff »Resilienz« begegnet, müssen Sie weder im Untergrund aktiv sein noch das kleine Latinum besitzen. Entweder Sie haben ab und an etwas mit Psychologen zu tun, Sie haben unser Whitepaper »IT-Resilienz« gelesen oder Sie bewegen sich unter IT-Experten. Das Wort hat seinen Ursprung im lateinischen »resilire« – abprallen. Die naheliegendste Übersetzung in den allgemeinen Sprachgebrauch, wäre »Widerstandsfähigkeit«. Gemeint ist damit die Widerstandfähigkeit gegen externe Stressfaktoren.

Widerstandfähigkeit gegen externe Stressfaktoren

Diese Stressfaktoren haben sich im letzten Jahr verdichtet. Die Pandemie hat viele Unternehmen binnen kürzester Zeit gezwungen, die Arbeitsweise seiner Mitarbeiterinnen und Mitarbeiter umzustellen: Remote-Work, Vertrauensarbeitszeiten und flexible Personaleinsatzplanung beherrschen 2020 und 2021 die Unternehmen und sorgen dafür, dass sich selbst die konservativsten Unternehmen diesen Themen öffnen. Ein wichtiger Schritt, um unter diesen neuen Bedingungen weiter handlungsfähig – resilient – zu sein.

Organisatorische Resilienz – eine Definition

Organisatorische Resilienz (OR) beschreibt die Fähigkeit einer Organisation, auf Veränderungen zu reagieren und sich daran anzupassen. Insbesondere in betrieblichen Stresssituationen, wie Störungen, Notfällen oder gar Krisen, demonstrieren Organisationen mit hoher Resilienz ihre Widerstandsfähigkeit sowie Belastbarkeit. Je besser die Resilienz ausgebaut ist, desto besser können sie Risiken und Chancen aus plötzlichen und langsam eintretenden Veränderungen erkennen sowie flexibel auf diese reagieren.

Experten bestätigen, dass die meisten Stressfaktoren für Unternehmen im Bereich der IT liegen. Daher wird eine widerstandfähige IT das Digitalisierungs-Überthema der nächsten Jahre sein. Wenig verwunderlich, denn ein Großteil der unternehmenskritischen Geschäftsprozesse ist ohne den Einsatz von IT kaum noch denkbar. Durch die Zunahme von Sicherheitsrisiken gewinnt die Widerstandsfähigkeit einer Organisation und ihrer IT stark an Bedeutung. Gesamtwirtschaftliche Krisen verstärken die Bedrohungslage sowie deren Auswirkungen. Dennoch scheinen einige Unternehmen dem Trend zu trotzen oder gar zu erstarken, während andere wie gelähmt reagieren.

Was führt zur Resilienz im Unternehmen?

Jene Unternehmen, die erstarken, haben die Fähigkeit erworben, nach einer Störung, einem Notfall oder einer Krise weiter oder wieder arbeitsfähig zu sein. Diese Unternehmen zeichnen sich dadurch aus, dass sie über Kapazitätsreserven verfügen und flexibel genug sind, ihre Fähigkeiten an neue Bedingungen anzupassen. Sie haben es also geschafft, auf neue Situationen mit neuen Lösungen zu reagieren. Neue Lösungen sind meist neue Technologien. Erfolgreiche Unternehmen setzen auf eine hybride IT. Diese Unternehmen stellen Teile ihrer IT im eigenen Data Center bereit, der andere Teil wird von Cloud-basierten Services betrieben. Diese Strategie erlaubt es dem Unternehmen, IT-Governance sehr zentralistisch anzugehen.

Manche Betriebe gehen einen Schritt weiter und migrieren komplett in die Cloud oder lassen Applikationen von unterschiedlichen Cloud- oder Rechenzentrums-Anbietern betreiben.

Die notwendigen Schritte, die neuen Technologien einzusetzen und auch zu betreiben, sind von vielen Unternehmen nicht mehr alle intern zu lösen. Denn gänzlich ohne zusätzliche Kosten und Ressourcen lässt sich Widerstandfähigkeit nicht aufbauen. Sourcing-Strategien von Managed Services Providern können solche zusätzlichen Kapazitäten liefern.

Technologien – auch wenn sie ausgelagert werden – kosten Ressourcen. Zwei wichtige Komponenten, die Resilienz herstellen, sind zum einen, die Ressourcen zu haben, schnell auf Technologien und das nötige Know-how zugreifen zu können sowie zum anderen auch für Ressourcen-Transparenz zu sorgen. Eine Asset-Analyse nach ITFM-Methode kann dabei helfen.  Unternehmen, die dabei nicht für Transparenz bei allen benötigten Ressourcen, Services und Kosten sorgen, tappen nicht nur im Dunklen, sondern auch in die falsche Richtung. Diese Posten zu beleuchten, ist keine Kür, sondern notwendige und elementare Pflicht – denn ansonsten wird das Unternehmen nicht resilienter, sondern die IT bloß teurer.

7 Tipps, um Ihre Resilienz auf- und auszubauen

  1. auf IT-Budget-Effizienz durch Transparenz setzen
  2. bewusst Redundanzen anlegen
  3. über breit gestreute Ressourcen verfügen
  4. sich selbst organisieren können
  5. auch mit unvorhergesehenen Ereignissen rechnen
  6. sich auf die eigenen Fähigkeiten und Stärken fokussieren
  7. und dazu fähig sein, die eigenen Prozesse flexibel zu gestalten
Resilienz Steigerung

Wie können Sie Ihre Resilienz ermitteln?

Indem Sie herausfinden, wie performant das System oder die Organisation während einer größeren Unterbrechung oder Krise weiter funktioniert. Im Best-Case mit möglichst minimalem Auswirkungsgrad auf Geschäfts- und Betriebsprozesse. Denn die verbundenen Risiken für die Geschäftskontinuität können sich beispielsweise in Produktivitätsminderungen, unterbrochenen Lieferketten oder verschobenen Kundenkontaktpunkten manifestieren.

Die Aufrechterhaltung der IT bei Störungen oder (Teil-)Ausfällen, um Services oder Produkte weiterhin auf einem akzeptablen Niveau anbieten zu können, kann als Resultat des Business Continuity Managements (BCM) bzw. genauer des IT Service Continuity Managements (ITSCM) gewertet werden. Dabei handelt es sich um einen ganzheitlichen Prozess. Er identifiziert Risiken für die Prozesse und Ressourcen einer Organisation und analysiert ihre Auswirkungen im Eintrittsfall.

Mehr zu Business Conitinuity Management

Der geläufigere Begriff Cyber-Resilienz kann zwar synonym verwendet werden, setzt aber einen anderen Schwerpunkt. Damit werden die Gefahren aus dem Netz, also Cyber-Attacken und auch Datenschutz-Themen, in den Vordergrund stellt. Die Risikopotenziale sind jedoch vielfältig und können ebenso durch interne Faktoren, wie das Fehlen strategischer Assets oder Kulturfaktoren begünstig werden. Ihre Strategie sollte unbedingt die Themen Backup, Restore und Desaster Recovery berücksichtigen. Sie decken allerdings nur einen Teil der wirkungsvollen Maßnahmen ab.

Im Fokus der Betrachtung: Das Risiko

Die Entwicklung risikominimierender Maßnahmen aus einem Verbund von Managementdisziplinen erhöht die organisatorische Resilienz entscheidend. Normen können dabei unterstützen, die wichtigsten Aspekte zu berücksichtigen. So beschreibt beispielsweise die Norm ISO 22316 Sicherheit und Resilienz – Resilienz von Organisationen – Grundsätze und Attribute die grundlegenden Prinzipien, Attribute und Aktivitäten sowie die Evaluation der Resilienzfaktoren. Auch kulturelle Faktoren, wie den Austausch von Wissen, eine gemeinsame Vision oder die Bedeutung einer unterstützenden Führungskultur werden darin beschrieben. Des Weiteren wird die Entwicklung und Koordination von Managementdisziplinen empfohlen.

Durch einen interdisziplinären Ansatz lassen sich die mittlerweile etablierten Managementsystemnormen für

  • ein Business Continuity Managementsystem (BMCS) gemäß ISO 22301
  • ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001
  • und ein Datenschutzmanagementsystem (DCMS) auf Grundlage der EU-DSGVO

miteinander verbinden. Dieser Ansatz wird damit Geschäftsprozessen gerecht, die ohne Einbeziehung der IT mittlerweile undenkbar wären. Die Standards verbindet über die gemeinsame Grundstruktur hinaus, dass sie den risikobasierten Ansatz, sprich den richtigen Umgang mit Risiken und Chancen verfolgen. Auch andere Disziplinen, wie das IT Service Continuity Management (ITSCM), legen das Risiko in den Fokus der Betrachtung und können im interdisziplinarischen Verbund die Resilienz von Unternehmen und ihren IT-Abteilungen stärken. Getreu dem Motto: Das Ganze ist mehr als die Summe seiner Teile.

ihr kontakt
Dominique Schröder, Technical Consultant, DextraData GmbH
Kontaktieren Sie Uns

DextraData GmbH
Girardetstraße 4
45131 Essen
T +49 201 959750
E info@dextradata.com

Folgen Sie Uns
FacebookXingLinkedInDextraData YouTube Channel
Abonnieren Sie Uns
Zum Newsletter anmelden
Karriere DatenschutzAGBImpressumSitemap
Cookieeinstellungen
X

Wir verwenden Cookies

Wir nutzen Cookies auf unserer Website. Einige sind notwendig, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

Ich akzeptiere

Individuelle Cookie Einstellungen

Nur notwendige Cookies akzeptieren

Datenschutzerklärung Impressum

X

Datenschutzeinstellungen

Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Notwendige Cookies

Diese Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie Informationen anzeigen

Cookie Informationen verbergen

DextraData Cookie

Dieser Cookie speichert Ihre Cookie Präferenzen.

Anbieter:DextraData GmbH
Cookiename:DextraData Cookie
Laufzeit:90

Google Tag Manager

Wir verwenden den Google Tag Manager als Container für das Google AdWords Conversion Tracking, um den Erfolg unserer Werbemaßnahmen zu messen. Nach bestimmten Zielerreichungen auf unserer Website ("Conversions") - wie einer Kontaktanfrage oder die Anmeldung zu unserem Newsletter - wird diese Zielerreichung von Google erfasst. Darüber hinaus wird Google anhand von zuvor gesetzten Cookies zuordnen, welche Werbeanzeigen vorher angeklickt wurden und somit für die Zielerreichung ausschlaggebend waren.

Anbieter:Google LLC
Cookiename:Google Tag Manager
Laufzeit:720
Host:Google LLC

Cookies für Statistiken

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Cookie Informationen anzeigen

Cookie Informationen verbergen

Google Analytics

Dieser Cookie wird eingesetzt, um Ihre Nutzung unserer Websites auszuwerten, eine zielgruppenspezifische Anzeigenausspielung zu ermöglichen und um Reports über die Websiteaktivitäten zusammenzustellen. Auf Basis der statistischen Daten können wir unsere Leistungsdarstellung auf unserer Webseite fortlaufend verbessern und unsere Remarketing-Werbemaßnahmen optimieren.

Anbieter:Google LLC
Cookiename:Google Analytics
Laufzeit:780
Datenschutzlink:https://policies.google.com/privacy?hl=de
Host:Google LLC

Cookies für Marketing

Marketing Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.

Cookie Informationen anzeigen

Cookie Informationen verbergen

Marketo

Wir setzen Technologien von Marketo EMEA Ltd. zum Versand von Newslettern und anderen Mailings (Informationen über Messen, Einladungen zu Webcasts usw.) ein. Mit diesem Cookie können wir statistische Daten über die Nutzung unserer Website in Verbindung zu den Mailingaktivitäten sammeln, um unser Angebot entsprechend zu optimieren.

Anbieter:Marketo EMEA Ltd.
Cookiename:Marketo
Laufzeit:730
Datenschutzlink:https://documents.marketo.com/de/legal/datenschutz/
Host:Marketo

LinkedIn

Wir setzen diesen Cookie ein, um Ihnen Anzeigen auf dem Netzwerk LinkedIn auszuspielen, die Ihren persönlichen Interessen entsprechen. Zudem sollen sie die Häufigkeit beschränken, mit der Ihnen eine bestimmte Werbung angezeigt wird und gleichzeitig die Effektivität der jeweiligen Werbekampagne messen.

Anbieter:LinkedIn Corporation
Cookiename:LinkedIn
Laufzeit:360
Datenschutzlink:https://www.linkedin.com/legal/privacy-policy
Host:LinkedIn Corporation

Speichern

ZurückNur notwendige Cookies akzeptieren

Datenschutzerklärung Impressum