Glossar
Notfallplan
Ein Notfallplan ist eine konkrete, operative Handlungsanweisung zur Bewältigung eines spezifischen Notfallszenarios (z. B. Ausfall eines Rechenzentrums, Cyberangriff, Gebäudeausfall, Ausfall eines zentralen Providers). Er beschreibt die organisatorischen und technischen Sofortmaßnahmen, Alarmierungswege und Kommunikationsabläufe, um Schäden zu begrenzen. Notfallpläne sind zentraler Bestandteil des Notfallmanagements (BCM) und bilden die Klammer für die technischen Wiederanlaufpläne einzelner Systeme.
Der Notfallplan im Notfallmanagement
Der Notfallplan fokussiert auf das Ereignis (Szenario) und dessen Bewältigung durch die Organisation. Er regelt den Ablauf von der Alarmierung bis zur Einleitung des Wiederanlaufs. Inhalte typischer Notfallpläne:
Szenariobeschreibung
Definition des Auslösers, z. B. „Totalausfall RZ“, „Ransomware-Befall“, „Wichtiger Dienstleister nicht erreichbar“.
Alarmierung und Eskalation
Wer informiert wen? (Krisenstab, Notfallteam, Provider).
Sofortmaßnahmen
Schadensbegrenzung, z. B. Netztrennung, Evakuierung, Umschaltung auf Notbetrieb.
Kommunikation
Sprachregelungen für Kunden, Mitarbeiter und Öffentlichkeit.
Aktivierung Wiederanlauf
Entscheidung, welche Wiederanlaufpläne für IT-Systeme und Anwendungen gestartet werden.
Für die Aufgabenbereiche des IT-Betriebs stellt der Notfallplan die folgenden Informationen bereit:
- Bei Szenarien wie „Cyberangriff“ enthält der Notfallplan spezifische Sicherheitsmaßnahmen (Isolation, Beweissicherung/Forensik), bevor der Wiederanlauf gestartet wird. Das ISMS fordert diese Pläne (Incident Response), das BCM operationalisiert sie.
- Der Notfallplan berücksichtigt die Kritikalität von Anwendungen. Bei einem Szenario (z. B. RZ-Ausfall) regelt er die Priorität: Welche Anwendungen müssen zuerst wiederhergestellt werden (gemäß BIA)?
- Der Plan steuert die Kommunikation über den Service Desk an die Anwender (Major Incident Communication). Er orientiert sich an den maximalen Ausfallzeiten der betroffenen Services.
- Für das Szenario „Ausfall eines Dienstleisters“ definiert der Notfallplan die Eskalationswege zum Provider (Provider-Steuerung) und interne Ausweichmaßnahmen (Workarounds).
Beispiele
Notfallplan „Cyberangriff / Ransomware“ (Szenario)
- Maßnahmen: Kappen der Internetverbindung (Sicherer IT-Betrieb), Alarmierung ISB/CISO, Analyse der Ausbreitung.
- Folge: Freigabe zum „sauberen“ Restore der Anwendungen (Aufruf der Wiederanlaufpläne).
Notfallplan „Ausfall Cloud-ERP“ (Szenario Outsourcing)
- Maßnahmen: Prüfung Status-Seite des Providers, Eskalation über Key-Account-Manager, Information der Fachbereiche via Service Desk.
- Folge: Aktivierung des manuellen Notbetriebs im Fachbereich (Papierprozess).
Notfallplan „Gebäude nicht nutzbar“ (Szenario Infrastruktur)
- Maßnahmen: Evakuierung, Aktivierung von Home-Office-Zugängen (VPN-Kapazität prüfen), Umleitung der Telefonie.
Abgrenzung und Synonyme
Abgrenzung zum Wiederanlaufplan
- Notfallplan: Regelt das Szenario (organisatorische Bewältigung, z. B. „Feuer“).
- Wiederanlaufplan: Regelt das System (technische Wiederherstellung, z. B. „Server hochfahren“).
Synonyme
- Szenario-Plan
- Krisenplan (bei unternehmensweiter Auswirkung)
- Alarmplan (Fokus auf Meldekette)
Verwandte Begriffe
- Wiederanlaufplan
- Notfallhandbuch
- Notfallkonzept
- ISMS-Dokumentation
- Anwendungsmanagement
- IT-Servicekatalog
FAQ Notfallplan
Was ist der Unterschied zwischen Notfallplan und Wiederanlaufplan?
Der Notfallplan behandelt die Lage (z. B. „Wir werden angegriffen“ → Abwehr, Info, Entscheidung). Der Wiederanlaufplan behandelt die Technik (z. B. „Datenbank XYZ restoren“). Der Notfallplan löst die Wiederanlaufpläne aus.
Wie werden Provider in Notfallpläne eingebunden?
Der Notfallplan für das Szenario „Provider-Ausfall“ definiert, wie der Dienstleister kontaktiert wird, welche SLAs im Krisenfall gelten und wie lange gewartet wird, bis interne Alternativprozesse (Workarounds) starten.