Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet zurzeit an dem neuen BSI Standard 200-4. Damit steht der Nachfolger des BSI …
USE CASES
Menü
IT-Notfalldokumentation
Die Corona-Pandemie hat uns leider nur allzu deutlich vor Augen geführt: Notfälle können schneller eintreten, als wir für möglich gehalten haben und auch nicht-technische Notfälle können massive Auswirkungen auf den IT-Betrieb haben. Trotzdem ist die Zahl der IT-Organisationen, die über eine ausreichende Notfallplanung bzw. Notfalldokumentation verfügen, noch immer gering. Vor allem aktuelle Kommunikationspläne und Handlungspläne für verschiedene Notfallszenarien, die in einem Notfall Handlungssicherheit und Zeitgewinn bringen, fehlen häufig.
Neue Herausforderungen für die Notfallplanung
In der Vergangenheit haben sich IT-Organisationen bei der Notfallplanung vorwiegend auf Bedrohungen durch höhere Gewalt, durch Umwelteinflüsse (Schäden durch Hochwasser, Sturm, Brand, Blitzschlag etc.) und die damit verbundenen Folgen wie IT-Systemausfälle konzentriert und hierfür Notfallpläne erstellt.
Eine solche Vorgehensweise ist heute nicht mehr ausreichend: Veränderte Geschäftsmodelle, Outsourcing und Cloud Management haben zunehmend Einfluss auf die Abläufe in Organisationen. Diese Änderungen und die steigende Optimierung von Prozessen führen dazu, dass vorhandene Puffer an Zeit und Ressourcen immer weiter reduziert werden und Prozesse immer zeitkritischer werden.
IT-Notfallmanagement als Teilbereich von BCM
Zielsetzung von IT-Notfallmanagement ist die Reduzierung von IT-Risiken und die Gewährleistung des IT-Betriebs für die kritischen Geschäftsprozesse in Notfällen. Als Teilbereich des Business Continuity Management (BCM) stellt das IT-Notfallmanagement sicher, dass die IT-Systeme und -Services während eines Notfalls geschützt und wiederhergestellt werden, um die Geschäftskontinuität zu gewährleisten.
Zur Erreichung dieser Ziele ist eine Notfalldokumentation erforderlich, die sowohl Verhaltensanweisungen als auch technische Informationen für unterschiedliche Notfallszenarien enthält. Hierfür muss die Dokumentation neben dem Notfallhandbuch auch ein Notfallkonzept sowie verschiedene Notfallpläne beinhalten. Denn auch das haben die Auswirkungen von COVID-19 gezeigt: Das Problem waren nicht etwa ausgefallene Systeme, sondern die fehlenden Strukturen für eine sofortige Bereitstellung von einer Vielzahl an Homeoffice-Arbeitsplätzen, einschließlich der notwendigen Kommunikationsverbindungen – und das ohne Einschränkungen von Informationssicherheit- und Datenschutz.
Hierbei ist wichtig, dass die Dokumentation spezifisch auf die individuellen Bedürfnisse und Anforderungen einer Organisation zugeschnitten sein sollte. Eine regelmäßige Überprüfung und Anpassungen müssen außerdem sicherstellen, dass die Notfallmanagementmaßnahmen auch bei sich ständig weiterentwickelnden Anforderungen wirksam sind. Siehe hierzu auch unseren Beitrag Notfallhandbuch – Ein modularer Aufbau vereinfacht nicht nur die Pflege.
Hierbei können wir Sie unterstützen
Bestandsaufnahme der vorliegenden Dokumente für die Notfallplanung (auch in Hinblick auf die Anforderungen gängiger Standards wie der ISO Norm 22301 und dem BSI-Notfallstandard 200-4)
Unterstützung bei der Erstellung notwendiger IT-Notfalldokumente, einschließlich Notfallhandbuch, Notfallpläne (z. B. für Cyberangriffe) und Wiederanlaufpläne für IT-Systeme
Analyse der IT-Betriebsdokumentation in Bezug auf die Anforderungen des Notfallmanagements
Konzeption und Aufbau der Notfall-Dokumentation beispielsweise in MS SharePoint oder einem WIKI-System
Konzeption und Unterstützung beim Aufbau eines Krisenstabsraums in MS Teams
Jetzt ist der richtige Zeitpunkt
Notfälle sind nicht planbar und können jederzeit eintreten. Wir unterstützen Sie bei der Erstellung Ihrer IT-Notfalldokumente, die nicht nur die Anforderungen von Prüfern und Auditoren erfüllen, sondern Ihnen auch im Fall der Fälle wirklich nutzen.
Vereinbaren Sie ein Erstgespräch per E-Mail oder rufen Sie uns an.
Aus unserem Blog
Mit dem Umsetzungsrahmenwerk, kurz UMRA, zum Notfallstandard 100-4 stellt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aber weit mehr als ein …
Noch immer wird der vom BSI bereits 2008 veröffentlichte Standard 100-4 zum Notfallmanagement als ein Standard zur Absicherung der IT-Systeme betrachtet und …