Deshalb ist ein IT-Notfallmanagement wichtig

Die Risiken eines IT-Notfalls im Unternehmen sind heute so hoch wie nie zuvor. Die Komplexität von Geschäftsprozessen hat sich erhöht, die Abhängigkeit von IT ist enorm. Hinzu kommt die hohe Cyberkriminalitätsrate, selbst Ereignisse wie Feuer, extremes Wetter oder gar eine Pandemie haben weitreichende Auswirkungen auf ein Unternehmen.

Um für alle Eventualitäten gewappnet zu sein, sollte ein IT-Notfallmanagement vorhanden sein. Es zielt in erster Linie darauf ab, das betroffene Unternehmen vor Datenverlust zu schützen und es schnellstmöglich wieder handlungsfähig zu machen.

Internet und Webdesign

Drei Schwerpunkte im Management

Ein Notfallmanagement hat in der Regel drei Schwerpunkte: 1. Vorsorge – damit sind Maßnahmen im Vorhinein gemeint, die Ausfälle vermeiden. 2. Bewältigung – also eine schnelle Reaktion auf Ausfälle und 3. Kontinuität – eine kontinuierliche Verbesserung der Prozesse.

Dem Notfallmanagement zugrunde liegen, sollte ein IT-Notfallhandbuch, in dem alle Informationen zu den IT-Ressourcen gebündelt stehen. Hier laufen die meisten Prozesse zusammen, praktische Handlungsweisungen werden definiert. Es dient also als strukturierter Handlungsleitfaden. Enthalten ist auch der Wiederanlaufplan, der nach der Umsetzung der Sofortmaßnahmen zum Tragen kommt. Damit soll der geordnete Notbetrieb sichergestellt werden.

Das BSI entwickelt Maßnahmenpaket

Falls das Unternehmen im Notfall auf eine Wiederherstellung der Daten angewiesen ist, müssen die IT-Ressourcen sauber, lückenlos und aktuell dokumentiert sein. Unter anderem sollten dort die Anwender der Systeme, verantwortliche Mitarbeiter und deren Kontaktdaten hinterlegt sein.

In aller Regel wenden sich Unternehmen an IT-Spezialisten, die sich um all diese Dinge kümmern. Sie beraten und schulen die Mitarbeiter im Hinblick auf mögliche Gefahren und zeigen Lösungen auf. Mittlerweile unterstützt der Bund an dieser Stelle ebenfalls. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat das „Standard 100-4 Maßnahmenpaket“ entwickelt, auf das sich die IT-Spezialisten stützen können. Es enthält Vorlagen und Methoden zur Erstellung und Aufrechterhaltung eines Notfallmanagements.

IT-Notfallkarte informiert Mitarbeiter

Zudem stellt das BSI eine IT-Notfallkarte zur Verfügung. Sie orientiert sich an der Infokarte „Verhalten im Brandfall“. Auf ihr können für alle Mitarbeiter die wichtigsten Verhaltensweisen im Falle eines Notfalls dokumentiert werden. Heißt, sie wissen wen sie kontaktieren müssen und was sonst getan werden kann.

Fazit: Das strukturierte Notfallmanagement nennt klar definierte Prozesse, die es den Unternehmen und IT-Dienstleistern erlauben, ungeplante Zeitaufwände planbar zu machen.

Stefan Lanz

Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.