Glossar

Das Notfallhandbuch dient rein der Bewältigung von Notfällen. Es bündelt Szenario-Pläne und Wiederanlaufpläne für Systeme und Anwendungen. Abgrenzung zur Notfallvorsorge.

Das Notfallkonzept definiert die Strategie der Notfallvorsorge, inkl. Business Impact Analyse (BIA) und Kontinuitätsstrategien. Es dient der Planung, nicht der operativen Bewältigung.

Ein Notfallplan beschreibt Maßnahmen zur Bewältigung eines spezifischen Notfallszenarios (z. B. RZ-Ausfall, Cyberangriff). Definition, Inhalte und Abgrenzung zu Wiederanlaufplan und ISMS.

Die Prozessbeschreibung ist das konkrete Dokument der Prozessdokumentation. Sie definiert die Ablauforganisation (Wer macht was wann?) und nutzt dafür die Rollen der Aufbauorganisation.

Rahmendokumente (nach Manuela Reiss) sind übergeordnete Dokumente mit allgemeinen Vorgaben und Normierungen.

Ein Sicherheitskonzept definiert Schutzziele, Risiken und Maßnahmen für IT-Systeme und Anwendungen. Es ist die Basis für Security by Design im Anwendungsmanagement und sicheren IT-Betrieb.

Die Systemakte bündelt alle Informationen zu einem einzelnen IT-System und enthält im Kern die Systembeschreibung (technischer Aufbau).

Die Systemdokumentation bildet die Gesamtheit aller technischen Beschreibungen der IT-Landschaft.

Verfahrensdokumentation: Die Verbindung von IT-Systemen, Prozessen und Steuerrecht (GoBD). Definition, Beispiele und Abgrenzung.

Das Verzeichnis der Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO dokumentiert den Umgang mit personenbezogenen Daten. Definition, Inhalte und Verbindung zur IT-Dokumentation.

Das Vorgabedokument ist ein formaler Begriff für Dokumente, die den Soll-Zustand definieren (z. B. Richtlinien, Konzepte). Er dient der Abgrenzung zu Nachweisdokumenten (Aufzeichnungen).

Ein Wiederanlaufplan beschreibt die technischen Schritte zur Wiederherstellung eines IT-Systems nach einem Ausfall. Definition, Inhalte und Abgrenzung zu Notfallplan und Betriebshandbuch.