Verfahren zur Bewertung der Zeitkritikalität von Geschäftsprozessen. Die BIA ermittelt den Impact von Ausfällen und definiert Wiederherstellungsziele (RTO/RPO).
Die BIA bildet die fachliche Grundlage für das Business Continuity Management (BCM). Im Gegensatz zum Risiko-Assessment, das Bedrohungen betrachtet, konzentriert sich die BIA rein auf die Auswirkungen einer Unterbrechung – unabhängig von deren Ursache.
In der BIA werden für jeden kritischen Prozess zwei zentrale Parameter definiert:
RTO (Recovery Time Objective): Die maximal tolerierbare Zeitspanne, bis ein Prozess wieder laufen muss.
RPO (Recovery Point Objective): Der maximal tolerierbare Datenverlust (ausgedrückt in Zeit).
Unter Regulierungen wie DORA und NIS2 ist eine fundierte BIA zwingend, um die Resilienz kritischer Funktionen nachzuweisen.
In Kopexa führst du die BIA auf Ebene der Prozesse durch. Erst im nächsten Schritt verknüpfst du diese Prozesse mit den unterstützenden Assets. Der Vorteil: Die Kritikalität des Prozesses (z. B. "Zahlungsabwicklung") wird automatisch auf die beteiligten IT-Systeme und Lieferanten übertragen. So erkennst du sofort, welche Assets aufgrund ihrer Prozess-Relevanz eine besonders hohe Verfügbarkeit benötigen.