Haben Sie dafür eine Vorlage? Diese Frage hören wir immer wieder. Dann versuche ich erst einmal herauszufinden, was der Kunde wirklich möchte …
USE CASES
IT-Notfalldokumentation: Handlungsfähig im Krisenfall
Die Corona-Pandemie hat uns leider nur allzu deutlich vor Augen geführt: Notfälle können schneller eintreten, als wir für möglich gehalten haben und auch nicht-technische Notfälle können massive Auswirkungen auf den IT-Betrieb haben. Trotzdem ist die Zahl der IT-Organisationen, die über eine ausreichende Notfallplanung bzw. Notfalldokumentation verfügen, noch immer gering. Vor allem aktuelle Kommunikationspläne und Handlungspläne für verschiedene Notfallszenarien, die in einem Notfall Handlungssicherheit und Zeitgewinn bringen, fehlen häufig.
Neue Herausforderungen für die Notfallplanung
In der Vergangenheit haben sich IT-Organisationen bei der Notfallplanung vorwiegend auf Bedrohungen durch höhere Gewalt, durch Umwelteinflüsse (Schäden durch Hochwasser, Sturm, Brand, Blitzschlag etc.) und die damit verbundenen Folgen wie IT-Systemausfälle konzentriert und hierfür Notfallpläne erstellt.
Eine solche Vorgehensweise ist heute nicht mehr ausreichend: Veränderte Geschäftsmodelle, Outsourcing und Cloud Management haben zunehmend Einfluss auf die Abläufe in Organisationen. Diese Änderungen und die steigende Optimierung von Prozessen führen dazu, dass vorhandene Puffer an Zeit und Ressourcen immer weiter reduziert werden und Prozesse immer zeitkritischer werden.
Unsere Unterstützung für Ihre IT-Notfallplanung & Resilienz
Wir strukturieren Ihre Notfalldokumentation so, dass sie nicht nur im Regal steht, sondern Ihren Management-Prozess aktiv stützt. Durch einen modularen Aufbau stellen wir sicher, dass im Ernstfall alle Beteiligten – vom Admin bis zum Notfallstab – die Informationen verfügbar haben, die sie für ihre Rolle benötigen.
- Bestandsaufnahme der vorliegenden Dokumente für die Notfallplanung (auch in Hinblick auf die Anforderungen gängiger Standards wie der ISO Norm 22301 und dem BSI-Notfallstandard 200-4)
- Unterstützung bei der Erstellung notwendiger IT-Notfalldokumente, einschließlich Notfallhandbuch, Notfallpläne (z. B. für Cyberangriffe) und Wiederanlaufpläne für IT-Systeme
- Analyse der IT-Betriebsdokumentation in Bezug auf die Anforderungen des Notfallmanagements
- Konzeption und Aufbau der Notfall-Dokumentation beispielsweise in MS SharePoint oder einem WIKI-System
- Konzeption und Unterstützung beim Aufbau eines Krisenstabsraums in MS Teams
Vereinbaren Sie einen Termin für eine Notfalldokumentation, die Informationen zielgerichtet und modular bereitstellt.
IT-Notfallmanagement als Teilbereich von BCM
Zielsetzung von IT-Notfallmanagement ist die Reduzierung von IT-Risiken und die Gewährleistung des IT-Betriebs für die kritischen Geschäftsprozesse in Notfällen. Als Teilbereich des Business Continuity Management (BCM) stellt das IT-Notfallmanagement sicher, dass die IT-Systeme und -Services während eines Notfalls geschützt und wiederhergestellt werden, um die Geschäftskontinuität zu gewährleisten.
Zur Erreichung dieser Ziele ist eine Notfalldokumentation erforderlich, die sowohl Verhaltensanweisungen als auch technische Informationen für unterschiedliche Notfallszenarien enthält. Hierfür muss die Dokumentation neben dem Notfallhandbuch auch ein Notfallkonzept sowie verschiedene Notfallpläne beinhalten. Denn auch das haben die Auswirkungen von COVID-19 gezeigt: Das Problem waren nicht etwa ausgefallene Systeme, sondern die fehlenden Strukturen für eine sofortige Bereitstellung von einer Vielzahl an Homeoffice-Arbeitsplätzen, einschließlich der notwendigen Kommunikationsverbindungen – und das ohne Einschränkungen von Informationssicherheit- und Datenschutz.
Hierbei ist wichtig, dass die Dokumentation spezifisch auf die individuellen Bedürfnisse und Anforderungen einer Organisation zugeschnitten sein sollte. Eine regelmäßige Überprüfung und Anpassungen müssen außerdem sicherstellen, dass die Notfallmanagementmaßnahmen auch bei sich ständig weiterentwickelnden Anforderungen wirksam sind. Siehe hierzu auch unseren Beitrag Notfallhandbuch – Ein modularer Aufbau vereinfacht nicht nur die Pflege.
FAQs zu Krisenmanagement, BCM & Notfallhandbüchern
Was ist der wichtigste Bestandteil eines Notfallhandbuchs?
Klare, sofort anwendbare Ablauf- und Kommunikationspläne mit definierten Verantwortlichkeiten. Konkret: wer tut was, wer muss wen informieren, wer entscheidet was, welche Checklisten greifen (inkl. Kontaktlisten, Eskalationswege, Entscheidungsbäume). Diese Informationen müssen aktuell und getestet sein und regelmäßig überprüft werden.
Unterstützen Sie auch bei der Erstellung von Strategien nach BSI-Standard-200-4?
Im Kontext des BSI-Standards 200-4 unterstützen wir beim Aufbau einer modularen Notfalldokumentation zur Umsetzung des Standards – vom Notfallhandbuch über szenariospezifische Notfallpläne und Kommunikationspläne bis zu Wiederanlaufplänen. Für den Notfallstab (Notfallzentrale) richten wir die Dokumentation praxisnah z. B. in Microsoft Teams ein (strukturierte Kanäle, Registerkarten, Vorlagen, Protokollführung), damit Sie im Ereignisfall handlungsfähig und auditierbar sind.
Aus unserem Blog
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet zurzeit an dem neuen BSI Standard 200-4. Damit steht der Nachfolger des BSI …
In den vergangenen Jahren hat die Anzahl der Zertifizierungen nach ISO 27001 deutlich zugenommen, was auch daran liegt, dass immer mehr Unternehmen …