Geschäftskontinuitätsplan

Zuletzt aktualisiert
Sep. 09, 2025
Business continuity plan banner

In den mehr als 15 Jahren unserer Geschäftstätigkeit haben wir die Stürme der COVID-Pandemie, der Finanzkrise 2008/09 und der darauf folgenden Rezession, der Ausgangssperre auf Stadt-/Staatsebene, des Internetausfalls wegen der Ausgangssperre und des Feuers in unserem Büro überstanden, was unseren normalen Büroalltag stark beeinträchtigt hat. Während dieser ganzen Zeit blieb unsere Mission, den Menschen zu dienen – seien es unsere Mitarbeiter, unsere Kunden oder unsere Partner – unsere oberste Priorität.

All diese unglücklichen Ereignisse haben uns gelehrt, dass es nie zu spät ist, mit der Arbeit an einem Geschäftskontinuitätsplan zu beginnen. Darüber hinaus haben wir unsere Erkenntnisse aus den Ereignissen stets aktualisiert. Dies hat uns bisher geholfen, uns besser von Betriebsunterbrechungen, finanziellen Auswirkungen und Todesfällen zu erholen, die eine Naturkatastrophe oder ein von Menschen verursachtes Ereignis hervorrufen kann.

Ein vordefinierter und gut dokumentierter Geschäftskontinuitätsplan hat uns dabei geholfen, klar zu kommunizieren, wie unser Unternehmen auf ein solch unglückliches Ereignis reagieren wird – und ist tatsächlich eine der besten Investitionen, die unser Unternehmen je getätigt hat.

Indem wir unsere Bereitschaft in Form eines Geschäftskontinuitätsplan mitteilen, möchten wir unseren bestehenden und potenziellen Kunden die Gewissheit geben, dass Multidots in der Lage ist, auf eine Störung zu reagieren und sich davon zu erholen.

Risikoanalyse

Durch eine umfassende Risikoanalyse identifizieren wir potenzielle Bedrohungen und Schwachstellen, um deren Auswirkungen durch proaktive Maßnahmen zu minimieren. Im Folgenden sind einige der wichtigsten Risiken aufgeführt, die wir im Rahmen unseres Geschäftskontinuitätsplan adressieren:

  • Richten Sie robuste Sicherheitsmaßnahmen zum Schutz vor Daten und unbefugtem Zugriff ein und implementieren Sie diese, darunter strenge Zugriffskontrollen, Verschlüsselungsprotokolle und regelmäßige Sicherheitsüberprüfungen.
  • Implementieren Sie redundante Systeme und Backups, um die Datenverfügbarkeit sicherzustellen und Ausfallzeiten bei Dienstausfällen oder Hardwarefehlern zu minimieren.
  • Entwickeln und testen Sie einen umfassenden Notfallwiederherstellungsplan, der Verfahren zur Wiederherstellung des Betriebs, zur Datenrettung und zur Minimierung der Auswirkungen von Störungen beschreibt.
  • Richten Sie für Notfälle klare Kommunikationskanäle mit Kunden, Interessenvertretern und Mitarbeitern ein, inklusive alternativer Kommunikationsmittel für den Fall von Netzwerk- oder Dienstausfällen.
  • Überprüfen und aktualisieren Sie den Geschäftskontinuitätsplan regelmäßig, um auf neue Bedrohungen, technologische Fortschritte und Änderungen im Geschäftsumfeld reagieren zu können.

Sicherung

Ob Projekt-, Ressourcen- oder Internetbackups – wir sind bereit!

  • Gemäß unserer Standardpraxis halten wir bis zu 15% unserer Ingenieure in der Entwicklungsabteilung. Während dieser Zeit nutzen wir sie für interne Tools, Schulungen und Forschungsarbeiten. Im Notfall setzen wir diese Ressourcen für Live-Projekte ein.
  • Alle Projektmanager und technischen Leiter sind eng mit den internen wöchentlichen Prozessbesprechungen verbunden. Bei Bedarf an Ressourcen können sie sich problemlos abstimmen.
  • Wir sind zuversichtlich, eine Teamfluktuation von bis zu 15% bewältigen zu können. Bei größeren Auswirkungen, d. h. einer Fluktuation von mehr als 15%, sprechen wir zunächst mit unseren anderen laufenden Projekten/Kunden, um deren Prioritäten zu verstehen und zu prüfen, ob wir Ressourcen freigeben und die Dringlichkeit anderer Projekte berücksichtigen können.
  • Im schlimmsten Fall, wenn die Fluktuation im Team >15% beträgt, kommen wir auf Sie zurück, um alternative Lösungen zu finden. Wir pflegen vertrauensvolle strategische Partnerschaften mit anderen kleinen, aber kompetenten Entwicklungsagenturen in Indien und sind bereit, erfahrene Entwickler von solchen Unternehmen kurzfristig zu engagieren.
  • Als WordPress-Agentur schulen wir alle unsere Entwickler in unseren Best Practices, einschließlich Entwicklungsworkflow, Programmierstandards und fortgeschrittenem WordPress-Wissen. So können unsere Entwickler dank eines schnellen Business-Logik-Wissenstransfers problemlos zwischendurch in neue Projekte einsteigen.
  • Tägliche Scrum-Meetings liegen uns im Blut. Bei der Teamarbeit ist jeder im Team über den aktuellen Projektstatus informiert. Fällt ein Projektmanager aus, kann im Notfall ein Teamleiter, ein technischer Analyst oder ein anderer Projektmanager (wir haben ein Team von sechs Projektmanagern) das Projekt übernehmen. Tägliche Scrum-Meetings ermöglichen es einem anderen Entwickler, die Aufgabe eines Teamkollegen zu übernehmen, falls dieser kurzfristig ausfällt.

Internet

  • Unsere gesamte globale Belegschaft verfügt über eine hochwertige und stabile Internetverbindung. Daher kommt es nur selten zu Unterbrechungen der Arbeit aufgrund der Internetverbindung. Darüber hinaus waren Internet und Stromversorgung in Großstädten und Metropolen in Indien in den letzten fünf Jahren stabil und in bester Verfassung. Glücklicherweise lebt die Mehrheit unserer Teammitglieder in Großstädten, sodass die Internetverbindung kein Problem darstellt.
  • Darüber hinaus steht allen Teammitgliedern für den Fall eines Ausfalls ihres Hauptbreitbandnetzes eine Backup-Option für die 5G-Mobilfunkverbindung zur Verfügung.

Datensicherheit und -schutz

Als dynamische und vertrauenswürdige WordPress VIP-Agentur sind unsere Prozesse vollständig auf Compliance ausgerichtet und wir übernehmen Verantwortung für die Sicherheit Ihrer wertvollen Daten. Integrität ist unser Grundwert und bildet den Kern unserer Unternehmensphilosophie. Daher ist es unser Ziel, unser Engagement auf diesen Ansatz auszurichten.

Datensicherheit ist für uns von entscheidender Bedeutung und wir glauben, dass es für unsere Kunden wichtig ist zu wissen, wie gut wir dafür gerüstet sind.

Alle unsere Server werden in der Cloud gehostet und sind vollständig gesichert mit

  • Erweiterter Cloud-DDoS-Schutz
  • Redundante Cloud-Backups

Serverkonnektivität:

  • Alle Staging-Server können nur über VPN verwaltet werden
  • VPN-Verbindungsrechte werden nur autorisierten Dots gewährt

Datensicherung und -wiederherstellung

Bei Multidots nutzen wir für die meisten unserer Aktivitäten Cloud-basierte Anwendungen, die sich um die Datensicherung und -wiederherstellung kümmern. Beispielsweise verwenden wir Enterprise-Tools wie Slack, Google Workspace, Basecamp, Github usw.

Für unsere WordPress-Entwicklungs- und Staging-Umgebungen nutzen wir vertrauenswürdige Hosting-Anbieter wie WordPress VIP Hosting, Managed-Hosting-Anbieter wie WPEngine, Kinsta, Pagely oder SiteGround und unseren eigenen VPS bei Akamai.

Wir erstellen täglich und wöchentlich automatische Backups unserer Staging- und Entwicklungsserverumgebung. Im Notfall können wir Daten problemlos aus dem Server-Backup wiederherstellen.

Kontinuierliche Überwachung

Kontinuierliche Überwachung ist ein entscheidender Bestandteil eines robusten Geschäftskontinuitätsplan. Durch kontinuierliches Monitoring kann Multidots Abweichungen, Anomalien oder potenzielle Risiken, die den Geschäftsbetrieb beeinträchtigen könnten, proaktiv erkennen und darauf reagieren.

Nachfolgend sind einige der wichtigsten Aktivitäten aufgeführt, die wir zur kontinuierlichen Überwachung und zum Ergreifen der erforderlichen Maßnahmen durchführen:

  • Führen Sie regelmäßig Schwachstellenanalysen und Penetrationstests durch, um Schwachstellen und potenzielle Einstiegspunkte für Angreifer zu identifizieren.
  • Installieren Sie Endpoint Detection-Software für den Arbeitscomputer jedes Mitarbeiters, um Echtzeitsicherheit zu gewährleisten.
  • Führen Sie in jedem Quartal eine Umfrage zur Cybersicherheit durch, um sicherzustellen, dass die Arbeitscomputer jedes Mitarbeiters gemäß unseren definierten Sicherheitsstandards konfiguriert sind.
  • Überprüfen und analysieren Sie regelmäßig Systemprotokolle, Sicherheitsereignisprotokolle und den Netzwerkverkehr für unsere Entwicklungs- und Staging-Umgebungen, um potenzielle Bedrohungen, Anomalien und Sicherheitsverletzungen zu identifizieren.
  • Bieten Sie Ihren Mitarbeitern Schulungen und Sensibilisierungsprogramme an, um sie über die Bedeutung einer kontinuierlichen Überwachung, ihre Rollen und Verantwortlichkeiten sowie den richtigen Umgang mit Sicherheitsvorfällen aufzuklären.

Werkzeuge

Unsere Prozesse und Tools sind auf Remote-Arbeit ausgelegt. Für die Projektzusammenarbeit nutzen wir Basecamp oder Teamwork, beides Cloud-basierte Lösungen. Neue Entwickler können problemlos Zugriff erhalten. Unser Entwicklungs-Workflow ist in den Github CI/CD-Workflow integriert, und unsere Staging-Server befinden sich in der Cloud. Daher ist die Zuweisung mit den entsprechenden Berechtigungen problemlos möglich.

Nachfolgend finden Sie die Tools, die wir aktiv nutzen, um alle projektbezogenen Gespräche im Auge zu behalten:

  • Slack – http://slack.com/ – Gemäß unserem Prozess erstellen wir für alle laufenden Projekte einen projektspezifischen Kanal, z. B. „prj-<project_name> „. Wir laden unsere Kunden auch in denselben Slack-Kanal ein. Auf diese Weise bleiben alle projektbezogenen Gespräche synchron.
  • Basecamp – https://basecamp.com/ – PMS zum Dokumentieren/Zusammenarbeiten der gesamten projektbezogenen Kommunikation.
  • Teamwork – http://teamwork.com/ – Für internes Aufgabenmanagement und Problemverfolgung für alle Projekte. So kann jeder neue Entwickler schnell einsteigen.
  • Zoom – https://zoom.us/ – Videokonferenzen in Echtzeit
  • Dialpad – https://dialpad.com/ – Für Führungskräfte/Projektmanager Direkter Telefonsupport
  • Github – https://github.com/ – Projektquellcode und Versionskontrollverwaltung
  • GSuit – https://gsuite.google.com/ – Bei Multidots verwenden wir Google GSuit für unsere Anforderungen wie E-Mail und Google-Dokumente, die unserem Team ohne Ausfallzeiten problemlos zur Verfügung stehen.

Kommunikationsplan:

Effektive Kommunikation ist in Krisenzeiten unerlässlich, um eine koordinierte Reaktion zu gewährleisten und alle Beteiligten auf dem Laufenden zu halten. Unser Kommunikationsplan ist auf eine klare und zeitnahe Informationsverbreitung ausgelegt. Zu den wichtigsten Elementen unseres Plans gehören:

  • Kommunikationskanäle: Einrichtung primärer und sekundärer Kommunikationskanäle für verschiedene Szenarien, wie E-Mail, SMS, Telefonanrufe und dedizierte Kommunikationsplattformen. Stellen Sie Redundanz und alternative Methoden für den Fall von Infrastrukturstörungen sicher.
  • Kontaktlisten: Regelmäßige Aktualisierung der Kontaktlisten von Mitarbeitern, Kunden, Lieferanten und zuständigen Behörden. Fügen Sie primäre und alternative Kontaktinformationen sowie Rollen und Verantwortlichkeiten hinzu.
  • Krisenkommunikationsteam: Bildung eines engagierten Teams, das für die Kommunikation im Krisenfall verantwortlich ist. Definieren Sie Rollen und Verantwortlichkeiten innerhalb des Teams klar und legen Sie Protokolle für die Entscheidungsfindung und Nachrichtenverbreitung fest.
  • Regelmäßige Updates: Implementierung eines Zeitplans regelmäßiger Updates für alle Beteiligten während der gesamten Krise, einschließlich Statusaktualisierungen, Wiederherstellungsfortschritte und etwaiger Änderungen an Plänen oder Zeitplänen.

Sicherheit und Wohlbefinden der Mitarbeiter:

Die Sicherheit und das Wohlbefinden unserer Mitarbeiter haben für uns oberste Priorität. Unser Engagement für ihr Wohlergehen spiegelt sich in folgenden Maßnahmen wider:

  • Remote-Arbeitsregelungen: Wir arbeiten zu 100% remote. Wir haben Richtlinien, Infrastruktur, Leitlinien und Zugang zu den notwendigen Tools und Ressourcen etabliert, die es unseren Mitarbeitern ermöglichen, im Home-Office produktiv zu bleiben und effizient zu arbeiten.
  • Hilfsprogramm für Mitarbeiter: Wir bieten ein Hilfsprogramm für Mitarbeiter an, um Mitarbeitern und ihren Familien in schwierigen Zeiten Beratungsdienste, Unterstützung bei der psychischen Gesundheit und Ressourcen bereitzustellen.
  • Wellness-Check-ins: Wir führen regelmäßige Check-ins mit unseren Mitarbeitern durch, um deren Wohlbefinden zu beurteilen, auf Anliegen einzugehen und die notwendige Unterstützung zu bieten. Wir fördern eine offene Kommunikation und richten Kanäle für die Meldung von Problemen ein.
  • Coworking-Bereich: Alle unsere Mitarbeiter sind mit einem MacBook Air ausgestattet und erhalten finanzielle Unterstützung für die Arbeit im Coworking Space. Sollten Mitarbeiter nicht im Homeoffice arbeiten können, können sie problemlos zu einen Coworking Space wechseln.

Unser größter gemeinsamer Erfolg ist zweifellos die Art und Weise, wie wir alle in diesen schwierigen Zeiten reagiert haben. Dots, Kunden, Partner, Lieferanten und Supportmitarbeiter haben alle enorm dazu beigetragen, unseren Betrieb aufrechtzuerhalten.

Unser Geschäftskontinuitätsplan unterstreicht unser Engagement für den reibungslosen Betrieb und die Resilienz unseres Unternehmens. Durch proaktive Risikoerkennung, präventive Maßnahmen und die Entwicklung umfassender Reaktionsstrategien wollen wir die Auswirkungen potenzieller Störungen minimieren. Wir sind uns der Bedeutung unserer Dienstleistungen für unsere Kunden bewusst und verbessern durch regelmäßige Tests, Schulungen und fortlaufende Updates kontinuierlich unsere Vorbereitung und Anpassungsfähigkeit an veränderte Umstände an. Mit diesem Plan meistern wir jede Krise souverän, schützen unsere Mitarbeiter, unsere wertvollen Daten und bieten unseren Kunden weiterhin herausragende Dienstleistungen.