Unternehmensresilienz (Organizational Resilience / Business Resilience)

Unternehmensresilienz bezeichnet die Fähigkeit einer Organisation, Störungen, Sicherheitsvorfälle, Cyberangriffe oder externe Schocks zu antizipieren, zu absorbieren, sich anzupassen und sich davon zu erholen, ohne dauerhaft kritische Funktionen zu verlieren. Sie verbindet Business Continuity Management (BCM), IT-Notfallmanagement, Krisenmanagement und organisatorische Lernfähigkeit zu einem ganzheitlichen Rahmen; NIS2 und DORA verpflichten betroffene Einrichtungen explizit zur Stärkung ihrer Resilienz. In IT-Vergaben für betriebskritische Systeme sollten Auftraggeber Resilienznachweise (z.B. BIA-Dokumentation, Testberichte für Notfallübungen, Redundanzkonzepte) als Eignungsanforderung einfordern.