Glossar
Notfallkonzept
Das Notfallkonzept beschreibt die Notfallvorsorge (Prävention), die Organisation des Notfallmanagements sowie die Ergebnisse der Business Impact Analyse (BIA) und der Risikoanalyse. Es legt fest, welche Prozesse, Anwendungen und Services kritisch sind und welche Strategien zur Fortführung des Geschäftsbetriebs (Business Continuity) verfolgt werden. Es dient der Planung und Vorbereitung, wird jedoch im akuten Notfall selbst meist nicht benötigt.
Das Notfallkonzept als Grundlage des Notfallmanagements
Das Notfallkonzept (oft auch Notfallvorsorgekonzept genannt) beschreibt auf konzeptioneller Ebene, wie eine Organisation mit IT-Notfällen umgehen will (proaktives Notfallmanagement), und schafft die Voraussetzungen dafür, dass Notfälle überhaupt bewältigt werden können. Es umfasst:
- Leitlinie und Ziele: Management-Vorgaben zum BCM.
- Business Impact Analyse (BIA): Identifikation kritischer Geschäftsprozesse und der unterstützenden IT-Services/Anwendungen. Festlegung von RTO (Wiederanlaufzeit) und RPO (Datenverlusttoleranz).
- Risikoanalyse: Bewertung von Gefährdungen für kritische Ressourcen.
- Kontinuitätsstrategien: Festlegung, wie Ausfälle kompensiert werden (z. B. redundante Rechenzentren, Cloud-Ausweichlösungen, manuelle Workarounds).
Für die Aufgabenbereiche des IT-Betriebs stellt das Notfallvorsorgekonzept die folgenden Informationen zur Verfügung:
- Anwendungsmanagement (ALM): Die BIA im Notfallkonzept liefert die Kritikalitätseinstufung für Anwendungen. Daraus leiten sich Anforderungen an die Anwendungsarchitektur (Hochverfügbarkeit) ab.
- IT-Servicemanagement: Die ermittelten RTO/RPO-Werte sind verbindliche Vorgaben für die Service-Level-Agreements (SLAs) im Servicekatalog.
- Outsourcing/Provider: Das Konzept definiert Strategien für den Ausfall von Dienstleistern (Provider-Steuerung, Ausstiegsszenarien, Multi-Vendor-Strategie).
- Sicherer IT-Betrieb: Das Notfallkonzept ist eine geforderte Maßnahme zur Sicherstellung der Verfügbarkeit (Schutzziel des ISMS) und des sicheren IT-Betriebs.
Abgrenzung und Synonyme
Abgrenzung zum Notfallhandbuch
- Notfallkonzept (Vorsorge): Strategisch, analytisch, planend („Warum und Was“). Wird vor dem Notfall erstellt.
- Notfallhandbuch (Bewältigung): Operativ, anweisend („Wie“). Wird im Notfall genutzt.
Synonyme
- Notfallvorsorgekonzept
- BCM-Konzept
Verwandte Begriffe
- Notfalldokumentation
- Notfallhandbuch
- IT-Servicekatalog (SLA)
- ISMS-Dokumentation
- Anwendungsmanagement
FAQ Notfallkonzept
Brauche ich das Notfallkonzept im akuten Notfall?
Theoretische Herleitungen, Methodik der Risikoanalyse, lange Prosatexte. Alles, was im Stressmoment nicht hilft, gehört ins Notfallkonzept.
Welchen Einfluss hat das Notfallkonzept auf das Anwendungsmanagement?
Es diktiert die Verfügbarkeitsanforderungen. Wenn eine Anwendung als „hochkritisch“ eingestuft ist, muss die Anwendungsentwicklung entsprechende Redundanzen und Wiederanlaufmechanismen einbauen.