USE CASES
ziffer-03

Erstellung von Dokumenten zur Notfallplanung

Dokumente zur Notfallplanung

Die Corona-Pandemie hat uns leider nur allzu deutlich vor Augen geführt: Notfälle können schneller eintreten, als wir für möglich gehalten haben und auch nicht-technische Notfälle können massive Auswirkungen für die IT haben. Trotzdem ist die Zahl der IT-Organisationen, die über eine ausreichende Notfallplanung und aktuelle Notfalldokumentation verfügen, noch immer verschwindend gering. Vor allem aktuelle Kommunikationspläne und Handlungspläne für verschiedene Notfallszenarien, die in einem Notfall Handlungssicherheit und Zeitgewinn bringen, fehlen häufig.

„Es wird schon nichts passieren“ gibt es nicht (mehr)

Zielsetzung von IT-Notfallplanung ist die Reduzierung von IT-Risiken und die Gewährleistung des IT-Betriebs für die kritischen Geschäftsprozesse in Notfällen. Zur Erreichung dieser Ziele ist eine Notfalldokumentation erforderlich, die sowohl Verhaltensanweisungen als auch technische Informationen für unterschiedliche Notfallszenarien enthält. Hierfür muss die Dokumentation neben dem Notfallhandbuch auch ein Notfallkonzept sowie verschiedene Notfallpläne beinhalten.

Aber auch das haben die Auswirkungen von COVID-19 gezeigt: Das Problem waren nicht etwa ausgefallene Systeme, sondern die fehlenden Strukturen für eine sofortige Bereitstellung von einer Vielzahl an Homeoffice-Arbeitsplätzen, einschließlich der notwendigen Kommunikationsverbindungen – und das ohne Aufgabe von Informationssicherheit- und Datenschutzanforderungen.

Um die definierten Wiederherstellungsziele zu erreichen, ist eine aktuelle modulare IT-Notfalldokumentation erforderlich, die sinnvollerweise mit der ISMS-Dokumentation und der IT-Betriebsdokumentation verzahnt ist. Siehe hierzu auch unseren Beitrag  Notfallhandbuch – Ein modularer Aufbau vereinfacht nicht nur die Pflege.

Hierbei können wir Sie unterstützen

Bestandsaufnahme der vorliegenden Dokumente für die Notfallplanung (auch in Hinblick auf die Anforderungen gängiger Standards wie der ISO Norm 22301 und BSI-Notfallstandard 100-4 bzw. 200-4)here

Erstellung der erforderlichen IT-Notfalldokumente, einschließlich Notfallhandbuch, Geschäftsfortführungspläne für die IT-Services und Wiederanlaufpläne für IT-Ressourcen

Analyse der IT-Betriebsdokumentation in Hinblick auf die Anforderungen des Notfallmanagements

Konsolidierung vorhandener Dokumentationsbereiche mit dem Ziel einer modular strukturierten IT-Notfalldokumentation

Konzeption und Aufbau der Notfall-Dokumentation beispielsweise in MS SharePoint oder einem WIKI-System

Jetzt ist der richtige Zeitpunkt

Nutzen Sie Ihre Erfahrungen aus der aktuellen Sondersituation und lassen Sie uns gemeinsam IT-Notfalldokumente erstellen, die nicht nur die Anforderungen von Prüfern und Auditoren erfüllt, sondern Ihnen auch im Fall der Fälle wirklich nutzen.

Vereinbaren Sie ein Erstgespräch per E-Mail oder rufen Sie uns an.

Aus unserem Blog

Scroll to Top