Das BVSW Webseminar „IT-Notfallplanung in acht Schritten“ geht auf alle kritischen Punkte bei der Erstellung eines IT-Notfallplans ein.
Foto: opolja - stock.adobe.com

Veranstaltungen

BVSW-Seminar „IT-Notfallplanung in acht Schritten“

Mit Fragen rund um IT-Störungen beschäftigt sich das BVSW-Seminar „IT-Notfallplanung in acht Schritten“, das am 29.9.2020 um 10 Uhr online stattfindet.

Ein IT-Notfallplan ist für den Fall einer IT-Störung für jedes Unternehmen unverzichtbar, wie jetzt in einem Online-Seminar des BVSW deutlich wird: Als Bestandteil des gesamten betrieblichen Notfallmanagements gibt er bei schwerwiegenden IT-Problemen klare Handlungsanweisungen und regelt die Zuständigkeiten, um die IT so schnell und reibungslos wie möglich in wieder Betrieb zu nehmen. Damit sichern Unternehmen nicht nur ihre eigene Geschäftskontinuität, sondern sorgen auch für Vertrauen bei Geschäftspartnern, Banken, Versicherungen und vor allem ihren Kunden.

IT-Notfallplan ist häufig unverzichtbar

Wer ein Notfall- und Sicherheitsmanagement im Unternehmen etablieren möchte kann sich an verschiedenen Standards orientieren: Für den Bereich der Kritischen Infrastrukturen ist ein IT-Notfallplan nach den Kritis-Verordnungen gesetzlich verpflichtend. Der BSI-Standard 100-4 richtet sich in erster Linie an Behörden und Unternehmen des öffentlichen Sektors und zeigt systematisch Wege auf, über die sich ein effektives Notfallmanagement aufbauen lässt. Der Standard beinhaltet die Verbesserung der Ausfallsicherheit, die Vorbereitung auf mögliche IT-Krisen sowie die schnelle Wiederinbetriebnahme geschäftskritischer Prozesse.

Für Unternehmen ist die internationale Norm ISO 22301 für Business Continuity Management (BCM), relevant, die ganzheitliche Risikobetrachtung auf allen Geschäftsebenen fokussiert. Damit sind auch die Leitungsebenen näher in das Notfallmanagement eines Unternehmens mit eingebunden. Die überarbeitete Version der ISO 22301 wurde im Oktober 2019 veröffentlicht, Unternehmen haben seit dem 31.10.2019 drei Jahre lang Zeit, um sich nach der aktuellen Version zertifizieren zu lassen.

IT- Notfallplan – prozessorientiertes Vorgehen

Ein häufiger Fehler bei einer IT-Notfallplanung ist der einseitige Blick auf die IT-Infrastruktur. Zwar müssen letztendlich alle IT-Systeme dokumentiert sein, aber das eigentliche Ziel eines IT-Notfallplans ist die Absicherung der umsatzgenerierenden und damit geschäftskritischen Prozesse. Grundlage für jeden IT-Notfallplan ist deshalb die genaue Erfassung der Unternehmensprozesse und ihrer Kritikalität, um eine Priorisierung der einzelnen Vorgänge zu erstellen. Es gilt die Frage zu beantworten, welche Kosten dem Unternehmen entstehen, sollte einer der Prozesse zum Stillstand kommen. Auch eventuelle Konventionalstrafen oder rechtliche Verpflichtungen fließen hier in die Berechnung mit ein. Dabei lässt sich feststellen, dass manche Vorgänge im Unternehmen ohne weitreichende Konsequenzen für eine Weile ausfallen können. Andere Prozesse sind hochkritisch, weil schon nach kürzester Zeit ein großer monetärer Schaden für das Unternehmen entsteht. Diese gilt es im Fall einer Krise als erstes wiederherzustellen.

Verfügbarkeit herstellen

Ist der IT- Notfallplan korrekt erstellt und seine Aktualität gesichert stellt sich noch die Frage, wo und in welcher Form ein solcher Plan am besten aufzubewahren ist. Da der Plan zum Einsatz kommen soll, wenn das IT-System oder zumindest Teile davon nicht mehr erreichbar sind, macht es keinen Sinn ihn auf den Unternehmensservern zu speichern. Auch den kompletten Plan auszudrucken ist nicht sinnvoll, denn damit wäre wieder seine Aktualität nicht gewährleistet.

Den IT-Notfallplan dem Ernstfall unterziehen

Auch die beste Vorbereitung ist vergebens, wenn die Verantwortlichen im Ernstfall die Nerven verlieren. Wie die Feuerwehr ihre verschiedenen Einsätze, so muss auch ein Unternehmen einen IT-Notfallplan einmal unter scheinbar echten Bedingungen durchspielen. Damit kommen eventuelle Schwachstellen in der Planung ans Licht und gleichzeitig gewinnen die Mitarbeiter an Sicherheit.

Foto: Pixelio.de/Dieter Schütz

Notfallmanagement

Risiken im Fokus

Viele Unternehmen verlassen sich zur Absicherung gegen Notfälle auf ihre IT-Notfallpläne sowie Evakuierungs- und Brandschutzpläne. Doch das eigentliche Problem wird damit nicht behandelt: Die Überlebensstrategie für Unternehmen hängt an der Aufrechterhaltung des Geschäftsbetriebs und der Geschäftsprozesse - und diese hängen eben nicht nur von der IT ab.

Business Continuity Management

Für den Ernstfall gewappnet

Der französische Historiker Alexis de Tocqueville sagte einmal: „Der Mensch bleibt in kritischen Situationen selten auf seinem gewohnten Niveau. Er hebt sich darüber oder sinkt darunter.“ Dass er darunter sinken kann, haben wir in den letzten Jahren im politischen und wirtschaftlichen Umfeld erleben müssen.

Um die Resilienz, die Herstellung und Erhaltung von Widerstandsfähigkeit, eines Unternehmens zu definieren, muss man zunächst einen Blick auf die Wertschöpfung werfen.
Foto: twixx - Fotolia.com

Interviews

Resilience Management - von strategischer Bedeutung

PROTECTOR befragte Franziska Hain, Vorsitzende des Vorstands des Instituts für Business Continuity & Resilience Management (IBCRM) e.V. zum Thema Resilienz und zu den Zielen der Vereinsgründung.

Foto: Fotolia/Tijana

Business Continuity Management

Risikokultur leben

Eine Katastrophe hat viele Gesichter: IT-Attacken, Stromausfall, Einbruch, Hochwasser oder ein einfacher Brand – das alles sind Ereignisse, die Geschäftsprozesse zum Erliegen bringen können. Über die Implementierung eines Business Continuity Managements (BCM) sprach PROTECTOR mit Frank Romeike, Risikomanagement-Experte, Lehrbeauftragter und Fachautor.