Spätestens seit der Corona-Pandemie arbeiten viele von Zuhause aus. Doch was passiert, wenn plötzlich nichts mehr geht oder, wenn man merkt, dass man ein Sicherheitsproblem hat? Haben Sie einen IT-Notfallplan, eine Art Handbuch, das Handlungsanweisungen und Notfallmaßnahmen bei Problemen mit der IT beinhaltet?

Wofür einen Notfallplan?

Der IT-Notfallplan soll bei plötzlich eintretenden Ereignissen und Problemen mit IT-Umfeld die Schäden für Unternehmen oder Einzelpersonen begrenzen oder abwenden. Oft besitzt der Notfallplan die Form von Checklisten, die abzuarbeiten sind, je nach Ereignis. Beispiele für IT-Notfälle gehen vom klassischen Stromausfall und technischen Störungen über Elementarschäden, Feuer, Einbruch, hin zu Vandalismus, kriminellen Handlungen und Hackerangriffen, aber auch Personalausfall und Bedienungsfehler gehören dazu. Dank des Plans kann jeder angemessen auf jedes Ereignis angemessen und schnell reagieren.

Was sollte der IT-Notfallplan enthalten?

Inhalt des Notfallplans sind sowohl technische als auch organisatorische Informationen. Ziel ist hierbei, die Ausfallzeiten zu minimieren und finanzielle oder andere Schäden zu begrenzen. Außerdem hilft er Mitarbeitern, im Notfall den Überblick zu behalten und nach genau definierten Mustern zu handeln.

Notfallplanung in acht Schritten:

Schritt 1: Identifizierung und Aufnahme aller notfallkritischer Elemente. Bei Vollständigkeit, Einteilung der Elemente in Prozesse, Services und Basisservices und Berwertung nach Kritikalität. Diese Auflistung gibt bereits Aufschluss über mögliche Ausfallszenarien.

Schritt 2: Aus den möglichen Ausfallszenarien ergibt sich bereits der zweite Schritt. Sind die Szenarien bekannt, kann das Schadensausmaß und mögliche Folgeschäden anhand der Liste aus Schritt eins bewertet werden.

Schritt 3: Je nach Unternehmensart und Notfallsituation können zusätzliche, gesetzliche Bestimmungen gelten. Diese sind abhängig vom Schadensausmaß und den möglichen Folgeschäden. Sie sind ein unverzichtbarer Teil einer jeden Notfallplanung, da sie in einer Notfallsituation auf jeden Fall und sofort umgesetzt werden müssen.

Schritt 4: Auflistung von Mitarbeitern, die die Fähigkeit zum schnellen Handeln besitzen, da dies bei Eintritt einer Notfallsituation erforderlich ist. So werden Kopfmonopole sichtbar.

Schritt 5: Rollenzuweisung der Mitarbeiter. Wer bekommt in welcher Situation welche Aufgabe und Befugnisse. So kann zielgerichteter und schneller gehandelt werden.

Schritt 6: Erfassung, Archivierung und zentrale Ablage aller wichtigen Dokumente, damit diese im Notfall sofort vorliegen (Bsp.: Handbücher, Lizenzurkunden, Lage- und Raumpläne, etc.). Am besten sind diese Dokumente digital erfasst und für das jeweilige Ausfallszenario entsprechend markiert, was ein schnelleres Auffinden der Dokumente sicherstellen würde.

Schritt 7: Betrachtung, Aufnahme und Dokumentation der kompletten IT-Infrastruktur. Hierzu gehört auch, wo sich z. B. eine Hardware befindet und wovon sie abhängig ist.

Schritt 8: Zuordnung einzelner Teile der IT-Infrastruktur entsprechend der unternehmenskritischen Prozesse. Dieser Schritt ist besonders wichtig, da hier die entsprechenden Abhängigkeiten dargestellt werden. Gerade deshalb ist eine gute Grundlage durch die Schritte 1 bis 7 unerlässlich.

Fazit:

Eine umfassende Notfallplanung muss nicht kompliziert sein; vorausgesetzt, man macht sich zuvor Gedanken für die Vorgehensweise und die Umsetzung!

Mehr Artikel entdecken:

Zwei-Faktor-Authentisierung

Inzwischen kommt man fast nicht mehr unbemerkt an ihr vorbei: Ob auf Social-Media-Plattformen, bei der Steuererklärung, beim Online-Banking oder durch die neue Online-Ausweisfunktion des Personalausweises.

Weiterlesen »