WISSEN KOMPAKT

Notfallhandbuch – Ein modularer Aufbau vereinfacht nicht nur die Pflege

Notfallhandbuch - Handbuch mit Rettungsring

Eine typische Situation: Im Rahmen einer Prüfung oder eines Audits bei der IT-Organisation wird festgestellt, dass ein Notfallhandbuch bzw. Notfallpläne fehlen oder nicht wirklich brauchbar sind. Dies wird als Feststellung im Prüfungsbericht vermerkt mit der Auflage die Dokumente bis zur nächsten Prüfung zu erstellen. Viele IT-Organisationen in dieser Situation sehen sich damit einem Berg an Arbeit gegenüber, allerdings ohne wirklich zu wissen, was zu dokumentieren bzw. zu tun ist und wie man am besten beginnt.

Grundsätzlich gilt: Ein Notfallhandbuch muss alle Informationen enthalten, um im Notfall die erforderlichen Maßnahmen zur Wiederaufnahme der unterbrochenen kritischen Geschäftsprozesse durchführen zu können (wie man die kritischen Geschäftsprozesse ermitteln kann, stellen wir im Beitrag Wann wird aus einer Störung ein Notfall? vor). Denn trotz aller noch so sorgfältig geplanten und eingerichteten Notfallvorsorgemaßnahmen bleibt immer ein Restrisiko bestehen. Und für diese aus dem Restrisiko resultierenden Notfälle wird ein Notfallhandbuch benötigt. Dieses unter anderem die Notfallorganisation beschreiben, die im Notfall auszuführenden Verfahren definieren, Melde- und Eskalationswege festlegen und den Notbetrieb regeln. Hierbei muss es trotz der umfangreichen Anforderungen und der notwendigen Komplexität einfache und vollständige Handlungsanweisungen bieten. Der letzte Punkt ist deshalb besonders wichtig, damit in der Stresssituation eines Notfalls keine wichtigen Arbeitsschritte vergessen oder fehlinterpretiert werden.

Modularer Aufbau ist wichtig

Alle genannten Punkte nun aber in einem allumfassenden Notfallhandbuch zu beschreiben, ist aus verschiedenen Gründen nicht sinnvoll:

  • Im Notfall müssen alle relevanten Informationen für die jeweilige Situation komprimiert zur Verfügung stehen. Ein zweihundertseitiges Notfallhandbuch hilft im konkreten Fall wenig.
  • Bei jeder Änderung (zum Beispiel einer Änderung bei der Wiederherstellung spezifischer Daten) muss das komplette Handbuch angefasst und ggf. freigegeben werden.
  • Es ist keine individuelle Berechtigungsvergabe auf die verschiedenen Informationen möglich. Neben allgemein zu veröffentlichen Informationen, wie die Informationen zum Ausweichstandort, werden auch vertrauliche Informationen, wie die ggf. sogar privaten Telefonnummern der Notfallkontakte benötigt. Letztere müssen zwingend besonders geschützt werden und dürfen beispielsweise nur dem Notfallstab zugänglich sein.

Wichtig ist deshalb ein modularer Aufbau der Dokumentation für die Notfallbewältigung. Hierbei bildet das Notfallhandbuch das zentrale Steuerungsdokument, das auf die weiteren Dokumente verweist. Das nachstehende Bild aus unserem Praxisbuch IT-Dokumentation zeigt die erforderlichen Bestandteile der Notfallbewältigungsdokumentation in Anlehnung an den Notfallstandard 100-4.

Dokumentation für die Notfallbewältigung

Quelle: Reiss, Praxisbuch IT-Dokumentation (2018)

Inhalte des Notfallhandbuchs

Das eigentliche Notfallhandbuch muss vor allem organisatorische Regelungen enthalten und die folgenden Fragen beantworten:

  • Wer hat welche Verantwortlichkeiten und Aufgaben?
  • Welche Notfallbewältigungsmaßnahmen sind durchzuführen und welche Pläne sind dafür anzuwenden?

Diese Punkte sind organisationsweit zu regeln. Abhängig vom Unternehmen kann es aber auch sinnvoll bzw. notwendig sein, ein gesondertes Notfallhandbuch für die IT-Organisation zu erstellen.

  • Notfallorganisation
    • Notfallorganisation (Notfallstab, Notfallteams u.a.)
    • Alarmierungs- und Eskalationspläne bzw. Verweise auf Kommunikationspläne
    • Alle erforderlichen Kontaktdaten auch von Dienstleistern
    • Verweise auf zusätzlich erforderliche Informationen (z. B. Netzwerkpläne oder Raumpläne)
    • Vorgaben und Vorlagen für die Dokumentation während der Notfall
  • Notfallbewältigung

Der Grad der Detaillierung muss sich dabei an der jeweiligen Zielgruppe orientieren und so gestaltet sein, dass ein sachverständiger Dritter ohne Kenntnis von den spezifischen Systemen in der Lage ist, die Aufgaben durchzuführen.

Wichtig ist es auch die Rollen für die Notfallbewältigungsorganisation eindeutig festzulegen und zu dokumentieren. In der Praxis wird sich zwar die Notfallorganisation einer IT-Abteilung kaum von den des Tagesgeschäft unterscheiden, doch ist in Notfällen häufig eine zeitlich befristete Veränderung bzw. Erweiterung von Befugnissen erforderlich, die zu definieren und zu dokumentieren sind. So ist zu berücksichtigen, dass möglicherweise Mitarbeiter in Aufgaben des übergeordneten Notfallmanagements eingebunden sind und daher den IT-Notfallteams nicht zur Verfügung stehen.

Zusätzlich sollte berücksichtigt werden, dass die für einen erforderlichen Notbetrieb benötigten Dienste, Systeme und Ressourcen beschrieben sind. Insbesondere der Notwendigkeit zur Einrichtung eines Notbetriebs wird bei der Notfallplanung häufig zu wenig Aufmerksamkeit geschenkt.

Zusätzlich zu dem eigentlichen Notfallhandbuch werden eine Reihe zusätzlicher Pläne benötigt, zu denen u. a. der Notfall- und Krisenkommunikationsplan, die Geschäftsfortführungspläne und die Wiederanlauf- und Wiederherstellungspläne zählen  als separate Dokumente verwaltet werden (mit Verweisen im Notfallhandbuch).

Vorlagen für die Notfalldokumentation

Die bisherigen Ausführungen des Beitrags widmen sich vor allem der ersten eingangs gestellten Fragen: Was gehört eigentlich in ein Notfallhandbuch?

Die Frage, wie man am besten das das Projekt „Notfallhandbuch“ angeht, ist damit aber nur wenig beantwortet. An dieser Stelle taucht zwangsläufig die Frage nach geeigneten Vorlagen auf. Eine gute Hilfe können hier die vom BSI unter dem Namen veröffentlichten Vorlagen sein (siehe unseren Beitrag Mit dem richtigen Werkzeug). Diese adressieren das unternehmensweite Notfallmanagement, können aber auch für die Erstellung einer IT-Notfalldokumentation sehr hilfreich sein und die mitgelieferten Leitfäden und das Stufenmodel erleichtern den Einstieg.