IT-Notfallplan - Notfallhandbuch bei einem Systemausfall

EDV & IT Notfallplan
Handbuch, Dokumentation, Vorlage und Checklisten

Eine der grundlegenden Aufgaben einer IT-Organisation besteht darin, den Abteilungen oder Fachbereichen Anwendungen bereitzustellen. Eine Dokumentation ist für den Einsatz im IT-Betrieb unerlässlich. Handbücher, Dokumentationen und Notfallpläne sollten klar strukturiert und leicht verständlich sein. Solide Vorbereitungen spielen eine Schlüsselrolle, um im Notfall die wirtschaftlichen Verluste und andere Themen für das Unternehmen so gering wie möglich zu halten. Ein IT Notfallplan ist aber nur dann sinnvoll und wirksam, wenn er auf die Bedürfnisse des Unternehmens oder der Organisation zugeschnitten ist. Das Notfallhandbuch muss so gestaltet sein, dass fachkundige Dritte Aufgaben ausführen können, ohne das spezifische System zu kennen und alle Informationen enthalten, damit die erforderlichen Maßnahmen ergriffen werden, um den unterbrochenen kritischen Geschäftsprozess im Notfall wiederherzustellen. Sie erreichen dieses Kernziel nur mit Kommunikation und enger Zusammenarbeit mit der Geschäftsleitung, der IT-Abteilung, der Fachabteilungen und dem Rechtsberater. Ob per E-Mail, Muster oder Vorlage, der wichtige IT Notfallplan muss das gesamte Unternehmen betrachten. Berücksichtigen Sie nicht nur den Notfall selbst, sondern auch vorbeugende Maßnahmen. Regelmäßige Updates der Betriebssysteme, ein stets aktueller Virenschutz und die regelmäßige Datensicherungen sind existentiell für den Basisschutz und Datenschutz des Unternehmens oder einer Behörde.

 

  1. EDV & IT Notfallplan
    Handbuch, Dokumentation, Vorlage und Checklisten
    1. Die Abhängigkeit des Unternehmens von der ITK-Infrastruktur
    2. Betriebshandbuch und Checklisten für die laufende vorbeugende Wartung
    3. Es können trotz Wartung jederzeit schwerwiegende Fehler und Probleme auftreten
    4. Der BSI-Standard 100-4 zeigt einen systematischen Weg
    5. IT Notfallhandbuch / Disaster Recovery bei einem Systemausfall
    6. IT Notfallmanagement - Basics beim Ausfall der Informationstechnik (IT)
    7. Wie lange wird ein Ausfall der IT verkraftet?
    8. Mit einem IT-Notfallplan sind Sie gut vorbereitet
    9. Was kann alles passieren? Potenziellen Gefahren
    10. Risikoanalyse, Verfügbarkeitsanalyse und Lösungsmöglichkeiten
    11. Ein IT Notfallplan vermeidet Datenverlust
    12. Seien Sie vorbereitet: Bestimmte Teile des Notfallplans
      1. IT-Notfallhandbuch Planung
      2. Trainings / Schulung / Drills / Übungen und Sensibilisierung
      3. Wichtige Themen: Koordination
      4. Wichtige Themen: Kommunikation
    13. Für den Notfall ein Backup in der Cloud erstellen
    14. Ein Notfallplan bietet System Schutz bei Stromausfall
    15. Schadsoftware, Datenschutz, Viren, Trojaner & Co.
    16. Mit der Erstellung des IT-Notfallplans sind Sie schnell wieder betriebsbereit
    17. Ziehen Sie im Schadenfall das IT-Notfallhandbuch zu rate
    18. Business Continuity Plan, Geschäftsfortführungsplan und GRC
    19. Notfallbewältigung - System mit Muster und Vorlage
      1. Vorlage zum Download
      2. IT-Notfallmanagement, IT-Notfallhandbuch und Notfallplan für die Wiederinbetriebnahme der IT

 

Die Abhängigkeit des Unternehmens von der ITK-Infrastruktur

In Wirtschaft und Industrie wurden viele Geschäftsmodelle und -prozesse ins Internet ausgelagert. Von Anwendungen über der Mitarbeitersuche (E-Recruiting) bis zu digitalen Logistikzentren (E-Logistik) läuft ohne IT nicht mehr viel. Unternehmen verlassen sich stark auf eine zuverlässige ITK-Infrastruktur, und der Ausfall einer einzelnen Komponente kann den gesamten Betrieb zum Erliegen bringen. Dies führt zu enormen Ausfallkosten bis das System wieder betriebsbereit ist. Wer professionelle Prävention betreibt und über ein IT-Notfallhandbuch verfügt, kann im Notfall viel Zeit und Geld sparen.

 

Betriebshandbuch und Checklisten für die laufende vorbeugende Wartung

Um den Betrieb des Systems einschließlich der erforderlichen Kontroll- und Wartungsarbeiten sicherzustellen, wird in einem Betriebshandbuch (BHB) beschrieben, "wer, was, wann, wie und wie lange" zur Instandhaltung der Informations- und Kommunikationstechnik (ITK) tun muss. Das Betriebshandbuch beschreibt die notwendigen Maßnahmen für den Betrieb von Einrichtungen der IT-Systeme im Sinne der Anwendung. Der Betriebsplan eines solchen Systems kann ebenfalls aufgezeichnet und im BHB abgelegt sein. Für IT- Infrastruktursysteme sind Systemakten zu pflegen. Themen sind u.a. Beschreibungen aller notwendigen Maßnahmen und deren Einhaltung zur Gewährleistung des ordnungsgemäßen Anwendungsbetriebs sowie der Betriebsbedingungen und Voraussetzungen. BHB hat je nach Anwendungsbereich unterschiedliche Definitionen und Pflichten. Es unterscheidet sich in seinem Detaillierungsgrad oder seiner Standardisierung dessen, was der Inhalt enthalten muss. Anleitungen und Workarounds für das Störungsmanagement werden in die Betriebshandbücher ebenfalls aufgenommen. In der Praxis besteht ein Betriebshandbuch deshalb häufig aus einer Zusammenstellung verschiedener Dokumente, das Ablaufbeschreibungen und Arbeitshilfen für die täglichen Routinearbeiten umfasst. Im Gegensatz zu den Gebrauchsanweisungen für Produkte, die von Verbrauchern verwendet werden, wird der Begriff "Betriebshandbuch" hauptsächlich für große Anlagen und Systeme für kommerzielle Zwecke verwendet. Bedienungsanleitungen, insbesondere von IT-Systemen, sind ein wichtiges Thema im Unternehmen. Ein BHB enthält immer Aktivitäten oder Maßnahmen, d.h. "was" und "wie" im praktischen Sinne des Betriebs. Es wird davon ausgegangen, dass alle direkten und präventiven Aktivitäten beschrieben werden. Dies sind Textanweisungen oder Handbücher für komplexere Prozesse. Zeitpläne, Tabellen, Formulare und Checklisten sind ebenfalls sehr hilfreich. Die Checkliste wird ausgefüllt und unterschrieben, wenn die Aktivität ausgeführt ist, und dient dem Nachweis.

Folgendes sollte hinzugefügt werden:

  • Handlungsverantwortung: "Wer" - die Person, die für die Maßnahmen verantwortlich ist. Dies beinhaltet auch eine Kompetenz für sie Aktivitäten zu definieren.
  • Timing und Intervall: Das "Wann" oder "Wie oft" vorgeschriebener oder nützlicher Wartungsmaßnahmen.
  • Sicherheit: Sicherheitshinweise zur Einhaltung technischer Funktionsgrenzen, zum fehlerfreien Betrieb oder zur Einhaltung des Datenschutzes.
  • Fehlerbehebung: Maßnahmen oder Schritte, die im Falle einer Betriebsunterbrechung der Anlage getroffen werden sollten.
  • Logbuch: Die Ausführung der erforderlichen Wartungsarbeiten wird normalerweise von den Mitarbeitern des Unternehmens oder dem Unternehmen, das die Wartung durchführt, auf zusätzlichem Papier in Form einer Tabelle oder eines Operationstagebuchs aufgezeichnet. Es werden auch besondere Umstände, Austausch oder Reparatur von Teilen usw. aufgezeichnet. Das BHB legt fest, wie mit diesen Aufzeichnungen umgegangen werden soll.

 

Es können trotz Wartung jederzeit schwerwiegende Fehler und Probleme auftreten

In den letzten Jahren sind IT-Geräte ausfallsicherer geworden. Es können jedoch jederzeit schwerwiegende Fehler und Probleme auftreten. In extremen Fällen bedeutet dies, dass alle Unternehmensdaten verloren gehen. Der Auslöser ist beispielsweise ein Netzausfall, Betriebsfehler oder Fehlbedienung. Die IT-Infrastruktur, das IT-System und seine Komponenten sind grundsätzlich zu schützen, um Bedrohungen wie Hackerangriffe, Schadsoftware, Viren und Trojaner durch das Internet zu verhindern. Es sind darüber hinaus elementare Gefährdungen vorhanden, die die Datensicherheit bedrohen. Sehr gut, wenn Sie vorgesorgt haben, denn wie notwendig eine Notfallplanung ist, wird in der Regel erst im Notfall deutlich. Deshalb ist eine Anleitung besonders wichtig, sie definiert, wie mit einem Notfall umgegangen werden und wer benachrichtigt werden soll und wo wichtige Dinge und kritische Unterlagen zu finden sind. Angemessene Sicherheitsrichtlinien sorgen für die regelmäßigen Datensicherungen, ein umfassendes Konzept sorgt für regelmäßige Updates der Systeme und Notfallpläne sorgen dafür, dass jeder Mitarbeiter weiß, was im Notfall zu tun ist. Im Idealfall befindet sich auf jedem Arbeitsplatz eine Notfallanleitung, in der alle möglichen Fehler und Katastrophen aufgelistet und spezifische Anweisungen gegeben werden. Darüber hinaus sind Schulungen und Sensibilisierung der Mitarbeiter zu Fragen der Datensicherheit von entscheidender Bedeutung.

 

Der BSI-Standard 100-4 zeigt einen systematischen Weg

Bei der Formulierung des IT-Notfallplans sollte auf Best-Practice-Methoden wie BSI 100-4 aufgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Dokumente und Unterstützung zum Notfallmanagement zur Verfügung. Der BSI-Standard 100-4 enthält Richtlinien für das unternehmensweite Notfallmanagement. Es kann kostenlos im PDF-Format von der BSI-Website heruntergeladen werden. Der BSI-Standard 100-4 zeigt eine systematische Methode zur Erstellung des IT-Notfallplans in einer Organisation oder einem Unternehmen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Die Aufgabe des Business Continuity Managements besteht darin, die Zuverlässigkeit zu verbessern und die Organisation auf Notfälle und Krisen vorzubereiten, damit die wichtigsten Geschäftsprozesse im Falle eines Ausfalls schnellstmöglich wiederhergestellt werden. Kernziel des IT-Notfallplans ist es, den durch Notfälle oder Krisen verursachten Schaden zu minimieren und die Existenz einer Behörde oder eines Unternehmens auch bei größeren Schäden sicherzustellen. Der BSI-Standard 100-4 Notfallmanagement zeigt einen systematischen Ansatz zur Einrichtung des Notfallmanagements in einer Organisation. Für den Notfallstandard 100-4 gibt es auch ein sogenanntes Umsetzungsrahmenwerk. Hier finden Unternehmen praktische Hilfe in Form von Dokumenten und Vorlagen. Umsetzungsrahmenwerk Hauptdokument (UMRA)

  • Richtlinien für das Notfallmanagement,
  • Vorsorgekonzept,
  • Notfallhandbuch,
  • Business-Continuity-Plan,
  • Wiederaufnahmeplan,
  • Wiederherstellungsplan,
  • Tipps für sofortiges Handeln,
  • Übungsanweisungen.

 

IT Notfallhandbuch / Disaster Recovery bei einem Systemausfall

Heutzutage wird ein IT-Ausfall für Unternehmen zu einem Notfall, da die Digitalisierung in fast allen Unternehmensbereichen die Arbeit unterstützt. Wenn das Tagesgeschäft aufgrund eines technischen Ausfalls oder einer Störung stagniert, muss schnell gehandelt werden. Mit der der zunehmenden Bedeutung der Aufrechterhaltung der Infrastruktur (Informationstechnik, Telekommunikation, elektronische Datenverarbeitung) verfügen viele Betriebe über einen IT-Notfallplan, um durch Notfälle verursachte Notlagen, Krisen und Katastrophen zu verhindern und darauf zu reagieren. Mit Hilfe des Business-Continuity-Managements (Betriebliches Kontinuitätsmanagement) wird beispielsweise der Fortbestand des Betriebes in Notfällen, Krisen und anderen Bedrohungen sichergestellt. Um in einer Notfallsituation den Betrieb schnellstmöglich wieder aufnehmen und den Verlust wichtiger Daten zu verhindern, muss jedes Unternehmen vorbeugende Maßnahmen ergreifen. Das IT-spezifische Notfallhandbuch muss sicherstellen, dass der IT-Betrieb nach einem Notfall im erforderlichen Umfang aufrechterhalten wird und Services, die Geschäftsprozesse unterstützen, innerhalb einer festgelegten Zeit wiederhergestellt sind. Das IT-Notfallhandbuch (Disaster Recovery Plan) enthält Richtlinien für Maßnahmen in Notfallsituationen, mögliche Lösungen und regelt die Verantwortlichkeiten. Grundsätzlich sollte das Notfallhandbuch als Teil des umfassenderen Gesamtsicherheitskonzepts von IT-Grundschutz verstanden werden. Eine genaue Risikoanalyse ergab vorher wesentliche Punkte und identifizierte Bereiche, die stark gefährdet, aber für den Betriebsprozess unbedingt erforderlich sind. Diese Szenarien werden mit dem jeweilige Wiederherstellungsplan als Schritt-für-Schritt-Anleitung in das Handbuch aufgenommen.

Zu den Inhalten des IT-Notfallhandbuchs gehören:

  • Verschiedene Notfall-Szenarien und passende Lösungsansätze,
  • Personenliste und Kontaktinformationen,
  • Alarmierungsplan und Meldewege,
  • Beschaffungsprozess in Notfällen,
  • Notfallbeendigung und Folgemaßnahmen,
  • Dokumentation des Notfalls als Notfallvorsorgeplanung,
  • Wiederherstellungspläne für alle Anlagen und Systeme.

 

IT Notfallmanagement - Basics beim Ausfall der Informationstechnik (IT)

Laut Bundesamt für Sicherheit in der Informationstechnik umfasst das unternehmensweite Notfallmanagement Bereiche zur Notfallbewältigung, in denen vorbeugende Maßnahmen zur Verhinderung von Notfällen und Krisen ergriffen werden, sowie Notfallmanagementpläne zur Wiederherstellung von Geschäftsprozessen. Ziel des Business Continuity Managements ist es sicherzustellen, dass wichtige Geschäftsprozesse auch in Notfällen nicht oder nur vorübergehend unterbrochen werden und auch bei größeren Störungen die wirtschaftliche Existenz der Organisation sicherstellt. Daher ist die Gesamtansicht von entscheidender Bedeutung. Es sind die Anforderungen zur Gewährleistung der Informationssicherheit in einer Organisation auch in Notfallsituationen zu berücksichtigen. Entsprechende Maßnahmen müssen in das gesamte Notfallmanagement eingebettet werden. Es müssen im Schadensfall oder im Notfall alle Aspekte berücksichtigt werden, die zur Aufrechterhaltung der Informationssicherheit erforderlich sind. Von der Planung bis zur Überprüfung aller Prozesse. Das Notfallmanagement wird auch als betriebliches Kontinuitätsmanagement bezeichnet. Auch unter besonderen Umständen sollte es den normalen Betrieb aller Unternehmensprozesse aufrechterhalten. Ein Systemausfall wird schnell zum Notfall. Wenn EDV-Anlagen, IT-Geräte, RZ-Komponenten oder Telefonanlage ausfallen, ist es ein Schreckensszenario eines jeden Unternehmen. Telefonate sind unmöglich, E-Mails stecken fest, Bestellungen gehen nicht raus, die Produktion steht still, der Kunde wird nicht beliefert, Überweisungen, Gehälter und die Übermittlung an das Finanzamt bleiben liegen, die Folgen sind unüberschaubar. Denken Sie rechtzeitig an ein IT-Notfallmanagement, das in drei Prozesse aufgeteilt ist.

  • Die Notfallvorsorge umfasst alle vorbeugenden Maßnahmen, die zur Vermeidung einer Krisensituation eingesetzt werden. In einer IT-Umgebung sind die Ziele beispielsweise Zuverlässigkeit, Verfügbarkeit, Sicherheit.
  • Notfallreaktion bezieht sich auf eine schnelle Reaktion auf eine Krisensituation. Dies umfasst die Wiederherstellung von Prozessen und Systemen, die für das Tagesgeschäft wichtig sind. Dazu gehört auch das Krisenmanagement.
  • Das Notfallmanagement umfasst auch die Planung und regelmäßige Durchführung von Tests und Übungen. Ziel ist es, den Prozess kontinuierlich zu verbessern und mögliche Schwachstellen zu identifizieren.

Die Einrichtung des Notfallmanagementsystems ist eine komplexe Aufgabe. Zur Unterstützung dieser Arbeit hat das BSI einen Rahmen für die Umsetzung des Notfallmanagements herausgegeben. Mithilfe des Leitfadens wird das Notfallmanagement schrittweise eingerichtet. Er bietet Beschreibungen, Dokumentvorlagen, Textvorlagen und Seminarpräsentationen für verschiedene Themenbereiche, die die Phasen des Business Continuity Managements unterstützen.

 

Wie lange wird ein Ausfall der IT verkraftet?

Wie lange verkraftet ein Betrieb den Ausfall der Informationstechnik (IT) wie Server (Zentralrechner), Storages (Datenspeicher), Switches (Datenverteiler) sowie Kommunikationstechnik (TK) wie Kommunikationsserver oder Telefonanlage? Fehlbedienung, Brand, Feuer, Löschmittel, Hochwasser, Sturm, Rohrbruch, Hacker, Virenbefall, technische Defekte, Staub, Verschmutzungen und vor allem Baustaub nach Bauarbeiten sind Ereignisse, die zu Systemausfällen führen und legen EDV Systeme innerhalb kürzester Zeit lahm. 

IT-Notfallplan, Systemausfall, Notfallmanagement, Hochverfügbarkeit, Ausfallsicherheit, IT-Sicherheit.Die Existenz einer Firma ist durch einen Systemausfall gefährdet, es kann jeden treffen. Zur Abwehr von Risiken und Gefahren und deren Folgen (Schäden und Folgeschäden) ist ein IT Notfallplan erforderlich. Wie schützen Sie sich vor den Folgen von IT-Ausfällen?

Mit einem IT-Notfallplan sind Sie gut vorbereitet

IT Notfallmanagement: Vor den Folgen eines Notfalls kann sich nur schützen, wer vorbereitet ist. Eine strukturierte Planung, vorbeugende Schutzmaßnahmen und ein IT-Notfallplan zählen zu den Präventivmaßnahmen für eine schnelle Wiederinbetriebnahme der Infrastruktur.

Was kann alles passieren? Potenziellen Gefahren

Die Liste aller potenziellen Gefährdungen ist lang, die die Sicherheit, Verfügbarkeit und Integrität vorhandener ITK-Systeme (Computernetzwerke, Internet, Kommunikation) gefährden. Alle Komponenten einer EDV Infrastruktur werden betrachtet. Von mobilen Geräten über Server, Netzwerk (LAN), WLAN über externe Internet-Server, Internetverbindung und WAN-Verbindung sind potentielle Gefahren zu ermitteln, die für das eigen Unternehmen zutreffen. Berücksichtigen Sie externe Bedrohungen und Notfälle wie Energieausfall, Ausfall der Internetverbindung, Brand und Feuer, Wassereinbruch, ​​Sturmschaden und andere Katastrophen wie Explosion, Einbruch, Diebstahl oder Vandalismus.

 

Risikoanalyse, Verfügbarkeitsanalyse und Lösungsmöglichkeiten

Teilen Sie die Gefahren in verschiedene Gefahrenkategorien wie Probleme, Fehler und Notfälle ein. Auf diese Weise identifizieren Sie die Hauptgefahren leicht. Die Risikoanalyse beschreibt die Wahrscheinlichkeit von Fehlern / Problemen / Notfallsituationen und die erwarteten spezifischen Konsequenzen. Eine Verfügbarkeitsanalyse bestimmt den Zeitrahmen, in dem das Problem gelöst werden muss. Bereiten Sie einen detaillierten Katalog vor und bieten Sie mögliche Lösungen für verschiedene Fehler / Probleme / Notfallsituationen.

 

Ein IT Notfallplan vermeidet Datenverlust

Beim IT-Ausfall können wichtige Informationen verloren gehen. Um Daten vor Verlust zu schützen, ist eine regelmäßige Datensicherung auf externen Speichermedien Pflicht. Die Datensicherung muss regelmäßig überprüft werden und ob sich Ihre Daten zurücksichern lassen. Verwenden Sie ausreichend große Medien, auf denen die komplette Datensicherung passt. Die vom Betriebssystem bereitgestellten Backup-Routinen genügen in der Regel den Anforderungen der meisten KMU und Handwerksbetriebe.

 

Seien Sie vorbereitet: Bestimmte Teile des Notfallplans

Wenn Sie einen IT Notfallplan haben oder entwickeln, sind Sie auf der sicheren Seite. Vorbereitende Arbeiten können dazu beitragen, den Verlust von Eigentum und Leben zu minimieren. Notfallvorsorge muss ein lebendiger und sich entwickelnder Prozess sein. Regelmäßige Inspektionen und Aktualisierungen berücksichtigen sich ändernde Situationen und Bedrohungen. Wiederherstellungsarbeiten sind ebenfalls sehr wichtig. Zügig müssen Einschränkungen mitgeteilt und qualifizierte Dienstleister sowie Lieferanten zur Durchführung von Reparaturen hinzugezogen werden. Bitte berücksichtigen Sie alle Faktoren, wenn Sie einen Bereitschaftsplan erstellen.

 

IT-Notfallhandbuch Planung

Arbeiten Sie viele Notfallszenarien durch. Unfälle, das Unerwartete, das Unbekannte, das „könnte hier nicht passieren“ sollte bei der Entwicklung von Notfallvorsorgeplänen berücksichtigt werden.

 

Trainings / Schulung / Drills / Übungen und Sensibilisierung

Trainings und Situationsschulungen sind sehr wichtig, damit das für die Umsetzung des Plans verantwortliche Personal sachkundig, zuversichtlich und vorbereitet ist. Erwecken Sie die theoretischen Pläne durch praktische Übungen, an der alle Dienstleister beteiligt sind. Beziehen Sie IT-Service, Administratoren, Facility Management und andere Verantwortliche in ihr Sicherheitsteam mit ein. Die Akteure der Notfallsysteme, müssen aktiv an Sicherheitsschulungen und -management zur genauen und effektiven Verwendung dieser Systeme teilnehmen.

 

Wichtige Themen: Koordination

In Situationen mit mehreren Beteiligten und Verantwortlichkeiten existieren möglicherweise mehrere Notfallpläne. Diese müssen abgestimmt und koordiniert werden, um sicherzustellen, dass es keine Konflikte gibt, und um im Notfall Chaos zu vermeiden.

 

Wichtige Themen: Kommunikation

Der IT Notfallplan muss allen Verantwortlichen mitgeteilt werden. Das Kommunizieren von Plänen im Voraus trägt dazu bei, eine reibungslose Ausführung in Notfallsituationen sicherzustellen. Eine Verbindungsperson sollte die Beziehungen des Sicherheitsteams zu den "Rettungsdiensten" aktualisieren.

 

Für den Notfall ein Backup in der Cloud erstellen

Ein wichtiger Punkt der IT-Notfallplanung sind Sicherungsbänder oder Festplatten, die regelmäßig in einen Safe oder einen anderen sicheren Ort gebracht werden. Viele Unternehmen setzen auf diese Art von Backup ihrer Daten. Im Zeitalter der Virtualisierung und des Cloud Computing haben sich auch die Optionen für Backup und Disaster Recovery geändert. Heutzutage kann man seine Systeme und Informationen online in ein anderes Rechenzentrum sichern, das nach einem schwerwiegenden Ausfall der Produktionssysteme die Arbeit übernimmt.  Bei der imagebasierten Sicherung werden nicht nur die Informationen gesichert, sondern auch die virtuelle Maschine wird in einer einzigen Datei gesichert. Bei Bedarf wird das gesamte System mit allen Konfigurationen, Anwendungen und Daten wiederhergestellt. Unternehmen können klassische Backups in der Cloud speichern und Disaster Recovery als Service mieten. Cloud-Backup hat viele Vorteile: Die Backup-Daten werden extern gespeichert (außerhalb des eigenen Standorts). Wenn im Betrieb ein Problem auftritt, das IT-System und auch die lokal gespeicherten Sicherungen nicht verfügbar sind befindet sich in der Cloud ein Backup, mit der das System wiederhergestellt wird. Ein modernes Image-basiertes Backup auf Basis virtueller Maschinen ist ein ideales Notfall-Tool. Die Dateien werden über das Internet übertragen, wodurch auch Investitionen in Speichermedien gespart werden. Der Zweck der Sicherung in der Cloud besteht hauptsächlich darin, bei kleineren Notfällen Daten nach einem versehentlichen Verlust schnellstmöglich wiederherzustellen, doch der Nachteil ist der Engpass Internetanschluss. Wenn sehr große Dateien oder ganze Datenbanken vollständig wiederhergestellt werden müssen, kann der Prozess über das Internet sehr lange dauern. Lokal gespeicherte Backups haben hier offensichtliche Vorteile. Aus diesem Grund verfolgen viele Unternehmen eine doppelte Strategie: lokale Sicherung und zusätzlich Cloud-Sicherung aller kritischen Systeme.

 

Ein Notfallplan bietet System Schutz bei Stromausfall

ITK-Systeme werden durch einen Stromausfall komplett lahmgelegt oder beschädigt. Arbeitsvorgänge werden nicht zu Ende geführt, geöffnete Dateien werden dabei nicht abgespeichert und Daten gehen möglicherweise verloren. Verwenden Sie eine unterbrechungsfreie Stromversorgung (USV). Die USV sorgt dafür, dass nach einem Netzausfall laufende Prozesse zu Ende geführt und die Server sicher herunterfahren.

Schadsoftware, Datenschutz, Viren, Trojaner & Co.

Schadprogramme wie Viren und Trojaner sind lästig und heimtückisch. Im schlimmsten Fall legen sie den gesamten Betrieb Ihrer Organisation lahm. Installieren Sie regelmäßig die empfohlenen Updates für Betriebssysteme, Anwendungssoftware und Virenschutz. Die Arbeit am Arbeitsplatz-PC sollte nicht mit Administrator-Rechten erfolgen. Nutzen Sie für Ihre tägliche Arbeit ein Konto mit eingeschränkten Benutzerrechten, dann hat auch ein Virus im Netzwerk nicht alle Möglichkeiten.

Mit der Erstellung des IT-Notfallplans sind Sie schnell wieder betriebsbereit

Falls ein Systemausfall oder ein IT-Notfall eintritt, müssen Sie mit einem guten IT-Notfallplan schnellstmöglich und sicher Ihre IT wieder in Betrieb setzen. Ein IT-Notfallplan sollte in gedruckter Form vorliegen, denn nach dem Systemausfall ist er elektronisch nutzlos. Ein IT-Notfallplan muss alle notwendigen Informationen beinhalten, die Sie zur Aufrechterhaltung des Tagesgeschäfts benötigt werden. Priorisieren Sie anhand der Wichtigkeit die Reihenfolge der Wiederherstellung zur Wiederinbetriebnahme des Systems.

 

Ziehen Sie im Schadenfall das IT-Notfallhandbuch zu rate

Stimmen Sie den IT-Notfallplan mit Ihrem externen IT-Berater ab und ziehen Sie ihn im Schadensfall zu Rate. Anleitungen für die Inbetriebnahme Ihrer Informationstechnik sollten sicher aufbewahrt und bei Bedarf zügig verfügbar sein. Hotline-Nummern der Hardware und Software Hersteller, aber auch von Handwerker, Facility Management sollten an zentraler Stelle griffbereit sein. Installationsanleitungen in Papierform und deren Installationsmedien (CD, USB-Stick) Ihrer IT-Systeme und Software, Kundennummern, Zugangscodes und Passwörter für Ihre Systeme und Services (Internetprovider, E-Mail-Accounts, Softwarelizenzen, Registrierungscodes, UserIDs, Router) sollten jederzeit griffbereit sein.

Business Continuity Plan, Geschäftsfortführungsplan und GRC

Der Hauptzweck des Business-Continuity-Plans (Geschäftsfortführungsplan) besteht darin, dass kritische Geschäftsprozesse auch in Notfällen nicht oder nur vorübergehend unterbrochen werden. Zu diesem Zweck muss der Business-Continuity-Plan Verfahren für verschiedene Situationen beschreiben. Mithilfe dieser Verfahren können kritische Geschäftsprozesse im Notfallbetrieb fortgesetzt werden. Die Anforderungen für den Notfallbetrieb werden in der Business Impact Analysis (BIA) festgelegt. GRC steht für Governance, Risiko- und Compliance-Management und beschreibt die drei wichtigsten Ebenen von Maßnahmen. IT-GRC wird verwendet, um die IT transparent und damit kontrollierbar zu machen, Risiken zu identifizieren und damit umzugehen und um sicherzustellen, dass die IT externe Vorschriften, insbesondere Gesetze, einhält. Für diese Bereiche müssen Maßnahmen, Prozesse und Kontrollmaßnahmen umgesetzt und klar dokumentiert werden. Die GRC-Dokumentation enthält die für die Implementierung erforderliche Dokumentation.

 

Notfallbewältigung - System mit Muster und Vorlage

Verwenden Sie die Risikoanalyse zur Notfallvorsorge. Setzen Sie vorbeugende Maßnahmen um. Die Dokumentation aller IT-Ressourcen ist die Grundlage für jeden Schritt der IT-Notfallwiederherstellung. Das Dokument selbst sollte sauber und vollständig und immer auf dem neuesten Stand sein. Technische Daten und Benutzerlisten, Verantwortlichkeiten und Kontaktdaten spielen eine große Rolle im IT-Katastrophenmanagement.

  • Kontrollieren Sie die Datensicherung
  • Kontrollieren Sie den Virenschutz auf Server und Arbeitsstationen
  • Stellen Sie regelmäßige Updates der Betriebssysteme sicher
  • Planen Sie den kurzfristigen Austausch kritischer EDV & IT Komponenten
  • Erstellen Sie ein Lager mit typischen anfälligen Teilen (Lüfter, Prozessorkühler, Netzteilen, Serverfestplatten) und Ersatzmedien
  • Statten Sie sensible und kritische Räume mit Feuer- und Wassermeldern aus
  • Verbessern Sie die Zugangskontrolle (Türschloss)
  • Bieten Sie regelmäßige Schulungen zur Verbesserung des allgemeinen Sicherheitsbewusstseins und zur Ergreifung geplanter Maßnahmen in Notfallsituationen an.

 

Vorlage zum Download

ISMS ISO 27001 IT Notfallhandbuche Vorlage: ISMS ISO 27001 IT Notfallhandbuche Vorlage

Vorlage und Checkliste IT-Notfallplan: Vorlage und Checkliste IT-Notfallplan

Vorlage Ausfall einer Serverkomponente: Vorlage Notfallplan Ausfall einer Serverkomponente

Vorlage kompletter Serverausfall: Vorlage Notfallplan kompletter Serverausfall

Vorlage Stromausfall: Vorlage Notfallplan Stromausfall

PDF-Vorschau, Vorlage IT-Notfallplan PDF: Vorlage IT-Notfallplan 0.3 PDF

Editierbare Word-Datei, Vorlage Word: Vorlage IT-Notfallplan 0.3 Word

 

IT-Notfallmanagement, IT-Notfallhandbuch und Notfallplan für die Wiederinbetriebnahme der IT

Um nach dem Systemausfall wieder voll arbeitsfähig zu sein, muss der ursprüngliche Zustand der IT schnell und sicher wiederhergestellt werden. Das muss rechtzeitig geplant sein.

Weitere Informationen:

IT-Notfallkarte Verhalten bei IT-Notfällen: IT-Notfallkarte Verhalten bei IT-Notfällen

Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle: Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle

Maßnahmen bei Cyber-Angriffen: TOP 12 Maßnahmen bei Cyber-Angriffen

 

Tags: Dienstleistungen, Wartung, Support, Beratung, Informationssicherheit, Systemhaus