Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet zurzeit an dem neuen BSI Standard 200-4. Damit steht der Nachfolger des BSI …
USE CASES
Menü
Erstellung von Dokumenten zur Notfallplanung
Die Corona-Pandemie hat uns leider nur allzu deutlich vor Augen geführt: Notfälle können schneller eintreten, als wir für möglich gehalten haben und auch nicht-technische Notfälle können massive Auswirkungen für die IT haben. Trotzdem ist die Zahl der IT-Organisationen, die über eine ausreichende Notfallplanung und aktuelle Notfalldokumentation verfügen, noch immer verschwindend gering. Vor allem aktuelle Kommunikationspläne und Handlungspläne für verschiedene Notfallszenarien, die in einem Notfall Handlungssicherheit und Zeitgewinn bringen, fehlen häufig.
„Es wird schon nichts passieren“ gibt es nicht (mehr)
Zielsetzung von IT-Notfallplanung ist die Reduzierung von IT-Risiken und die Gewährleistung des IT-Betriebs für die kritischen Geschäftsprozesse in Notfällen. Zur Erreichung dieser Ziele ist eine Notfalldokumentation erforderlich, die sowohl Verhaltensanweisungen als auch technische Informationen für unterschiedliche Notfallszenarien enthält. Hierfür muss die Dokumentation neben dem Notfallhandbuch auch ein Notfallkonzept sowie verschiedene Notfallpläne beinhalten.
Aber auch das haben die Auswirkungen von COVID-19 gezeigt: Das Problem waren nicht etwa ausgefallene Systeme, sondern die fehlenden Strukturen für eine sofortige Bereitstellung von einer Vielzahl an Homeoffice-Arbeitsplätzen, einschließlich der notwendigen Kommunikationsverbindungen – und das ohne Aufgabe von Informationssicherheit- und Datenschutzanforderungen.
Um die definierten Wiederherstellungsziele zu erreichen, ist eine aktuelle modulare IT-Notfalldokumentation erforderlich, die sinnvollerweise mit der ISMS-Dokumentation und der IT-Betriebsdokumentation verzahnt ist. Siehe hierzu auch unseren Beitrag Notfallhandbuch – Ein modularer Aufbau vereinfacht nicht nur die Pflege.
Hierbei können wir Sie unterstützen
Bestandsaufnahme der vorliegenden Dokumente für die Notfallplanung (auch in Hinblick auf die Anforderungen gängiger Standards wie der ISO Norm 22301 und BSI-Notfallstandard 100-4 bzw. 200-4)here
Erstellung der erforderlichen IT-Notfalldokumente, einschließlich Notfallhandbuch, Geschäftsfortführungspläne für die IT-Services und Wiederanlaufpläne für IT-Ressourcen
Analyse der IT-Betriebsdokumentation in Hinblick auf die Anforderungen des Notfallmanagements
Konsolidierung vorhandener Dokumentationsbereiche mit dem Ziel einer modular strukturierten IT-Notfalldokumentation
Konzeption und Aufbau der Notfall-Dokumentation beispielsweise in MS SharePoint oder einem WIKI-System
Jetzt ist der richtige Zeitpunkt
Nutzen Sie Ihre Erfahrungen aus der aktuellen Sondersituation und lassen Sie uns gemeinsam IT-Notfalldokumente erstellen, die nicht nur die Anforderungen von Prüfern und Auditoren erfüllt, sondern Ihnen auch im Fall der Fälle wirklich nutzen.
Vereinbaren Sie ein Erstgespräch per E-Mail oder rufen Sie uns an.
Aus unserem Blog
In den vergangenen Jahren hat die Anzahl der Zertifizierungen nach ISO 27001 deutlich zugenommen, was auch daran liegt, dass immer mehr Unternehmen …
Haben Sie dafür eine Vorlage? Diese Frage hören wir immer wieder. Dann versuche ich erst einmal herauszufinden, was der Kunde wirklich möchte …