IT-Notfallplan - Notfallhandbuch bei einem Systemausfall

EDV & IT-Notfallplan
Notfallhandbuch, Dokumentation, Vorlage und Checklisten

Eine der grundlegenden Aufgaben einer IT-Organisation besteht darin, den Abteilungen oder Fachbereichen Anwendungen bereitzustellen. Eine Dokumentation und der IT-Notfallplan sind für den Einsatz im IT-Betrieb unerlässlich. Handbücher, Dokumentationen und Notfallpläne sollten klar strukturiert und leicht verständlich sein. Solide Vorbereitungen spielen eine Schlüsselrolle, um im Notfall die wirtschaftlichen Verluste und andere Themen für das Unternehmen so gering wie möglich zu halten. Ein IT-Notfallplan ist aber nur dann sinnvoll und wirksam, wenn er auf die Bedürfnisse des Unternehmens oder der Organisation zugeschnitten ist.

Das IT-Notfallhandbuch muss so gestaltet sein, dass fachkundige Dritte Aufgaben ausführen können, ohne das spezifische System zu kennen und alle Informationen enthalten, damit die erforderlichen Maßnahmen ergriffen werden, um den unterbrochenen kritischen Geschäftsprozess im Notfall wiederherzustellen. Sie erreichen dieses Kernziel nur mit Kommunikation und enger Zusammenarbeit mit der Geschäftsleitung, der IT-Abteilung, der Fachabteilungen und dem Rechtsberater. Ob per E-Mail, Muster oder Vorlage, der wichtige IT-Notfallplan muss das gesamte Unternehmen betrachten. Berücksichtigen Sie nicht nur den Notfall selbst, sondern auch vorbeugende Maßnahmen. Regelmäßige Updates der Betriebssysteme, ein stets aktueller Virenschutz und die regelmäßige Datensicherungen sind existentiell für den Basisschutz und Datenschutz des Unternehmens oder einer Behörde.

 

 

Die Abhängigkeit des Unternehmens von der ITK-Infrastruktur

In Wirtschaft und Industrie wurden viele Geschäftsmodelle und -prozesse ins Internet ausgelagert. Von Anwendungen über der Mitarbeitersuche (E-Recruiting) bis zu digitalen Logistikzentren (E-Logistik) läuft ohne EDV nicht mehr viel. Unternehmen verlassen sich stark auf eine zuverlässige ITK-Infrastruktur, und der Ausfall einer einzelnen Komponente kann den gesamten Betrieb zum Erliegen bringen. Dies führt zu enormen Ausfallkosten bis das System wieder betriebsbereit ist. Wer professionelle Prävention betreibt und über ein IT-Notfallplan oder IT-Notfallhandbuch verfügt, kann im Notfall viel Zeit und Geld sparen.

 

Betriebshandbuch und Checklisten für die laufende vorbeugende Wartung

Um den Betrieb des Systems einschließlich der erforderlichen Kontroll- und Wartungsarbeiten sicherzustellen, wird in einem IT-Betriebshandbuch (BHB) beschrieben, "wer, was, wann, wie und wie lange" zur Instandhaltung der Informations- und Kommunikationstechnik (ITK) tun muss. Das Betriebshandbuch beschreibt die notwendigen Maßnahmen für den Betrieb von Einrichtungen der IT-Systeme im Sinne der Anwendung. Der Betriebsplan eines solchen Systems kann ebenfalls aufgezeichnet und im Betriebshandbuch abgelegt sein. Das IT-Betriebshandbuch kann gleichzeitig das IT-Notfallhandbuch sein.

Für IT-Infrastruktursysteme sind Systemakten zu pflegen. Themen sind u.a. Beschreibungen aller notwendigen Maßnahmen und deren Einhaltung zur Gewährleistung des ordnungsgemäßen Anwendungsbetriebs sowie der Betriebsbedingungen und Voraussetzungen. Das IT-Betriebshandbuch hat je nach Anwendungsbereich unterschiedliche Definitionen und Pflichten. Es unterscheidet sich in seinem Detaillierungsgrad oder seiner Standardisierung dessen, was der Inhalt enthalten muss. Anleitungen und Workarounds für das Störungsmanagement werden in die Betriebshandbücher als IT-Notfallplan ebenfalls aufgenommen. In der Praxis besteht ein Betriebshandbuch deshalb häufig aus einer Zusammenstellung verschiedener Dokumente, das Ablaufbeschreibungen und Arbeitshilfen für die täglichen Routinearbeiten, aber auch für den Notfall umfasst.

Im Gegensatz zu den Gebrauchsanweisungen für Produkte, die von Verbrauchern verwendet werden, wird der Begriff "Betriebshandbuch" und IT-Notfallplan hauptsächlich für große Anlagen und Systeme für kommerzielle Zwecke verwendet. Bedienungsanleitungen, insbesondere von IT-Systemen, sind ein wichtiges Thema im Unternehmen. Ein Betriebshandbuch enthält immer Aktivitäten oder Maßnahmen, d.h. "was" und "wie" im praktischen Sinne des Betriebs. Alle direkten und präventiven Aktivitäten sollten beschrieben werden. Dies sind Textanweisungen oder Handbücher für komplexere Prozesse, Zeitpläne, Tabellen, Formulare und Checklisten sind als IT-Notfallplan ebenfalls sehr hilfreich. Die Checkliste wird ausgefüllt und unterschrieben, wenn die Aktivität ausgeführt ist, und dient dem Nachweis.

Folgendes sollte hinzugefügt werden:

  • Handlungsverantwortung: "Wer" - die Person, die für die Maßnahmen verantwortlich ist. Dies beinhaltet auch eine Kompetenz für sie Aktivitäten zu definieren.
  • Timing und Intervall: Das "Wann" oder "Wie oft" vorgeschriebener oder nützlicher Wartungsmaßnahmen.
  • Sicherheit: Sicherheitshinweise zur Einhaltung technischer Funktionsgrenzen, zum fehlerfreien Betrieb oder zur Einhaltung des Datenschutzes.
  • Fehlerbehebung, IT-Notfallplan: Maßnahmen oder Schritte, die im Falle einer Betriebsunterbrechung der Anlage getroffen werden sollten.
  • Logbuch: Die Ausführung der erforderlichen Wartungsarbeiten wird normalerweise von den Mitarbeitern des Unternehmens oder dem Unternehmen, das die Wartung durchführt, auf zusätzlichem Papier in Form einer Tabelle oder eines Operationstagebuchs aufgezeichnet. Es werden auch besondere Umstände, Austausch oder Reparatur von Teilen usw. aufgezeichnet. Das BHB legt fest, wie mit diesen Aufzeichnungen umgegangen werden soll.

 

Es können trotz Wartung jederzeit schwerwiegende Fehler und Probleme auftreten

In den letzten Jahren sind IT-Geräte ausfallsicherer geworden. Es können jedoch jederzeit schwerwiegende Fehler und Probleme auftreten. In extremen Fällen bedeutet dies, dass alle Unternehmensdaten verloren gehen. Der Auslöser ist beispielsweise ein Netzausfall, Betriebsfehler oder Fehlbedienung. Die IT-Infrastruktur, das IT-System und seine Komponenten sind grundsätzlich zu schützen, um Bedrohungen wie Hackerangriffe, Schadsoftware, Viren und Trojaner durch das Internet zu verhindern. Es sind darüber hinaus elementare Gefährdungen vorhanden, die die Datensicherheit bedrohen. Sehr gut, wenn Sie vorgesorgt haben, denn wie notwendig eine Notfallplanung ist, wird in der Regel erst im Notfall deutlich.

Deshalb ist ein IT-Notfallplan (Anleitung) besonders wichtig, er definiert, wie mit einem Notfall umgegangen werden und wer benachrichtigt werden soll und wo wichtige Dinge und kritische Unterlagen zu finden sind. Angemessene Sicherheitsrichtlinien sorgen für die regelmäßigen Datensicherungen, ein umfassendes Konzept sorgt für regelmäßige Updates der Systeme und Notfallpläne sorgen dafür, dass jeder Mitarbeiter weiß, was im Notfall zu tun ist. Im Idealfall befindet sich auf jedem Arbeitsplatz ein Notfallplan, in der alle möglichen Fehler und Katastrophen aufgelistet und spezifische Anweisungen gegeben werden. Darüber hinaus sind Schulungen und Sensibilisierung der Mitarbeiter zu Fragen der Informations- und Datensicherheit von entscheidender Bedeutung.

 

Der BSI-Standard 100-4 zeigt einen systematischen Weg

Bei der Formulierung des IT-Notfallplans sollte auf Best-Practice-Methoden wie BSI 100-4 aufgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Dokumente und Unterstützung zum Notfallmanagement zur Verfügung. Der BSI-Standard 100-4 enthält Richtlinien für das unternehmensweite Notfallmanagement. Es kann kostenlos im PDF-Format von der BSI-Website heruntergeladen werden. Der BSI-Standard 100-4 zeigt eine systematische Methode zur Erstellung des IT-Notfallplans in einer Organisation oder einem Unternehmen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Die Aufgabe des Business Continuity Managements besteht darin, die Zuverlässigkeit zu verbessern und die Organisation auf Notfälle und Krisen vorzubereiten, damit die wichtigsten Geschäftsprozesse im Falle eines Ausfalls schnellstmöglich wiederhergestellt werden. Kernziel des IT-Notfallplans ist es, den durch Notfälle oder Krisen verursachten Schaden zu minimieren und die Existenz einer Behörde oder eines Unternehmens auch bei größeren Schäden sicherzustellen. Der BSI-Standard 100-4 Notfallmanagement zeigt einen systematischen Ansatz zur Einrichtung des Notfallmanagements in einer Organisation. Für den Notfallstandard 100-4 gibt es auch ein sogenanntes Umsetzungsrahmenwerk. Hier finden Unternehmen praktische Hilfe in Form von Dokumenten und Vorlagen. Umsetzungsrahmenwerk Hauptdokument (UMRA)

  • Richtlinien für das Notfallmanagement,
  • Vorsorgekonzept,
  • Notfallhandbuch,
  • Business-Continuity-Plan,
  • Wiederaufnahmeplan,
  • Wiederherstellungsplan,
  • Tipps für sofortiges Handeln,
  • Übungsanweisungen.

 

IT-Notfallhandbuch / Disaster Recovery bei einem Systemausfall

Heutzutage wird ein IT-Ausfall für Unternehmen zu einem Notfall, da die Digitalisierung in fast allen Unternehmensbereichen die Arbeit unterstützt. Wenn das Tagesgeschäft aufgrund eines technischen Ausfalls oder einer Störung stagniert, muss schnell gehandelt werden. Mit der der zunehmenden Bedeutung der Aufrechterhaltung der Infrastruktur (Informationstechnik, Telekommunikation, elektronische Datenverarbeitung) verfügen viele Betriebe über einen IT-Notfallplan, um durch Notfälle verursachte Notlagen, Krisen und Katastrophen zu verhindern und darauf zu reagieren.

Mit Hilfe des Business-Continuity-Managements (Betriebliches Kontinuitätsmanagement) wird beispielsweise der Fortbestand des Betriebes in Notfällen, Krisen und anderen Bedrohungen sichergestellt. Um in einer Notfallsituation den Betrieb schnellstmöglich wieder aufnehmen und den Verlust wichtiger Daten zu verhindern, muss jedes Unternehmen vorbeugende Maßnahmen ergreifen und über einen IT-Notfallplan verfügen. Das IT-spezifische Notfallhandbuch muss sicherstellen, dass der IT-Betrieb nach einem Notfall im erforderlichen Umfang aufrechterhalten wird und Services, die Geschäftsprozesse unterstützen, innerhalb einer festgelegten Zeit wiederhergestellt sind.

Der IT-Notfallplan oder das IT-Notfallhandbuch (Disaster Recovery Plan enthalten Richtlinien für Maßnahmen in Notfallsituationen, mögliche Lösungen und regelt die Verantwortlichkeiten. Grundsätzlich sollte das Notfallhandbuch als Teil des umfassenderen Gesamtsicherheitskonzepts von IT-Grundschutz verstanden werden. Eine genaue Risikoanalyse ergab vorher wesentliche Punkte und identifizierte Bereiche, die stark gefährdet, aber für den Betriebsprozess unbedingt erforderlich sind. Diese Szenarien werden mit dem jeweilige Wiederherstellungsplan als Schritt-für-Schritt-Anleitung in das IT-Notfallplan-Handbuch aufgenommen.

Zu den Inhalten des IT-Notfallplanhandbuchs gehören:

  • IT-Notfallplan,
  • Verschiedene Notfall-Szenarien und passende Lösungsansätze,
  • Personenliste und Kontaktinformationen,
  • Alarmierungsplan und Meldewege,
  • Beschaffungsprozess in Notfällen,
  • Notfallbeendigung und Folgemaßnahmen,
  • Dokumentation des Notfalls als Notfallvorsorgeplanung,
  • Wiederherstellungspläne für alle Anlagen und Systeme.

 

IT-Notfallmanagement - Basics beim Ausfall der Informationstechnik (IT)

Laut Bundesamt für Sicherheit in der Informationstechnik umfasst das unternehmensweite Notfallmanagement Bereiche zur Notfallbewältigung, in denen vorbeugende Maßnahmen zur Verhinderung von Notfällen und Krisen ergriffen werden, sowie Notfallmanagementpläne zur Wiederherstellung von Geschäftsprozessen. Ziel des Business Continuity Managements ist es sicherzustellen, dass wichtige Geschäftsprozesse auch in Notfällen nicht oder nur vorübergehend unterbrochen werden und auch bei größeren Störungen die wirtschaftliche Existenz der Organisation sicherstellt. Daher ist die Gesamtansicht von entscheidender Bedeutung.

Es sind die Anforderungen zur Gewährleistung der Informationssicherheit in einer Organisation auch in Notfallsituationen zu berücksichtigen. Entsprechende Maßnahmen müssen in das gesamte Notfallmanagement und in den IT-Notfallplan eingebettet werden. Es müssen im Schadensfall oder im Notfall alle Aspekte berücksichtigt werden, die zur Aufrechterhaltung der Informationssicherheit erforderlich sind. Von der Planung bis zur Überprüfung aller Prozesse.

Das Notfallmanagement wird auch als betriebliches Kontinuitätsmanagement bezeichnet. Auch unter besonderen Umständen sollte es den normalen Betrieb aller Unternehmensprozesse aufrechterhalten. Ein Systemausfall wird schnell zum Notfall. Wenn EDV-Anlagen, IT-Geräte, RZ-Komponenten oder Telefonanlage ausfallen, ist es ein Schreckensszenario eines jeden Unternehmen. Telefonate sind unmöglich, E-Mails stecken fest, Bestellungen gehen nicht raus, die Produktion steht still, der Kunde wird nicht beliefert, Überweisungen, Gehälter und die Übermittlung an das Finanzamt bleiben liegen, die Folgen sind unüberschaubar. Denken Sie rechtzeitig an ein IT-Notfallmanagement, das in drei Prozesse aufgeteilt ist.

  • Die Notfallvorsorge umfasst alle vorbeugenden Maßnahmen, die zur Vermeidung einer Krisensituation eingesetzt werden. In einer IT-Umgebung sind die Ziele beispielsweise Zuverlässigkeit, Verfügbarkeit, Sicherheit.
  • Notfallreaktion bezieht sich auf eine schnelle Reaktion auf eine Krisensituation. Dies umfasst die Wiederherstellung von Prozessen und Systemen, die für das Tagesgeschäft wichtig sind. Dazu gehört auch der IT-Notfallplan und das Krisenmanagement.
  • Das Notfallmanagement umfasst auch die Planung und regelmäßige Durchführung von Tests und Übungen. Ziel ist es, den IT-Notfallplan sowie den Prozess kontinuierlich zu verbessern und mögliche Schwachstellen zu identifizieren.

Die Einrichtung des Notfallmanagementsystems ist eine komplexe Aufgabe. Zur Unterstützung dieser Arbeit hat das BSI einen Rahmen für die Umsetzung des Notfallmanagements herausgegeben. Mithilfe des Leitfadens wird das Notfallmanagement schrittweise eingerichtet. Er bietet Beschreibungen, Dokumentvorlagen, Textvorlagen und Seminarpräsentationen für verschiedene Themenbereiche, die die Phasen des Business Continuity Managements unterstützen.

 

Wie lange wird ein Ausfall der IT verkraftet?

Wie lange verkraftet ein Betrieb den Ausfall der Informationstechnik (IT) wie Server (Zentralrechner), Storages (Datenspeicher), Switches (Datenverteiler) sowie Kommunikationstechnik (TK) wie Kommunikationsserver oder Telefonanlage? Fehlbedienung, Brand, Feuer, Löschmittel, Hochwasser, Sturm, Rohrbruch, Hacker, Virenbefall, technische Defekte, Staub, Verschmutzungen und vor allem Baustaub nach Bauarbeiten sind Ereignisse, die zu Systemausfällen führen und legen EDV Systeme innerhalb kürzester Zeit lahm. 

IT-Notfallplan, Systemausfall, Notfallmanagement, Hochverfügbarkeit, Ausfallsicherheit, IT-Sicherheit.Die Existenz einer Firma ist durch einen Systemausfall gefährdet, es kann jeden treffen. Zur Abwehr von Risiken und Gefahren und deren Folgen (Schäden und Folgeschäden) ist ein IT-Notfallplan erforderlich. Wie schützen Sie sich vor den Folgen von IT-Ausfällen?

Mit einem IT-Notfallplan sind Sie gut vorbereitet

Vor den Folgen eines Notfalls kann sich nur schützen, wer mit einem IT-Notfallplan vorbereitet ist. Eine strukturierte Planung, vorbeugende Schutzmaßnahmen und ein IT-Notfallplan zählen zu den Präventivmaßnahmen für eine schnelle Wiederinbetriebnahme der Infrastruktur.

Was kann alles passieren? Potenziellen Gefahren

Die Liste aller potenziellen Gefährdungen ist lang, die die Sicherheit, Verfügbarkeit und Integrität vorhandener ITK-Systeme (Computernetzwerke, Internet, Kommunikation) gefährden. Alle Komponenten einer EDV Infrastruktur werden betrachtet. Von mobilen Geräten über Server, Netzwerk (LAN), WLAN über externe Internet-Server, Internetverbindung und WAN-Verbindung sind potentielle Gefahren zu ermitteln, die für das eigen Unternehmen zutreffen. Berücksichtigen Sie im IT-Notfallplan externe Bedrohungen und Notfälle wie Energieausfall, Ausfall der Internetverbindung, Brand und Feuer, Wassereinbruch, ​​Sturmschaden und andere Katastrophen wie Explosion, Einbruch, Diebstahl oder Vandalismus.

 

Risikoanalyse, Verfügbarkeitsanalyse und Lösungsmöglichkeiten

Teilen Sie die Gefahren für den IT-Notfallplan in verschiedene Gefahrenkategorien wie Probleme, Fehler und Notfälle ein. Auf diese Weise identifizieren Sie die Hauptgefahren leicht. Die Risikoanalyse beschreibt die Wahrscheinlichkeit von Fehlern / Problemen / Notfallsituationen und die erwarteten spezifischen Konsequenzen. Eine Verfügbarkeitsanalyse bestimmt den Zeitrahmen, in dem das Problem gelöst werden muss. Bereiten Sie einen detaillierten Katalog vor und bieten Sie im IT-Notfallplan mögliche Lösungen für verschiedene Fehler / Probleme / Notfallsituationen.

 

Ein IT-Notfallplan vermeidet Datenverlust

Beim IT-Ausfall können wichtige Informationen verloren gehen. Um Daten vor Verlust zu schützen, ist eine regelmäßige Datensicherung auf externen Speichermedien Pflicht. Die Datensicherung muss regelmäßig überprüft werden und ob sich Ihre Daten zurücksichern lassen. Verwenden Sie ausreichend große Medien, auf denen die komplette Datensicherung passt. Die vom Betriebssystem bereitgestellten Backup-Routinen genügen in der Regel den Anforderungen der meisten KMU und Handwerksbetriebe. Im IT-Notfallplan muss ersichtlich sein, wie, womit und wohin die Daten zurückgesichert werden.

 

Seien Sie vorbereitet: Bestimmte Teile des IT-Notfallplans

Wenn Sie einen IT-Notfallplan haben oder entwickeln, sind Sie auf der sicheren Seite. Vorbereitende Arbeiten können dazu beitragen, den Verlust von Eigentum und Leben zu minimieren. Notfallvorsorge muss ein lebendiger und sich entwickelnder Prozess sein. Regelmäßige Inspektionen und Aktualisierungen berücksichtigen sich ändernde Situationen und Bedrohungen. Wiederherstellungsarbeiten sind ebenfalls sehr wichtig. Zügig müssen Einschränkungen mitgeteilt und qualifizierte Dienstleister sowie Lieferanten zur Durchführung von Reparaturen hinzugezogen werden. Bitte berücksichtigen Sie alle Faktoren, wenn Sie einen Bereitschaftsplan und IT-Notfallplan erstellen.

 

IT-Notfallhandbuch Planung

Arbeiten Sie viele Notfallszenarien durch. Unfälle, das Unerwartete, das Unbekannte, das „könnte hier nicht passieren“ sollte bei der Entwicklung von IT-Notfallplänen und Notfallvorsorgeplänen berücksichtigt werden.

 

Trainings / Schulung / Drills / Übungen und Sensibilisierung

Trainings und Situationsschulungen sind sehr wichtig, damit das für die Umsetzung des IT-Notfallplans verantwortliche Personal sachkundig, zuversichtlich und vorbereitet ist. Erwecken Sie die theoretischen IT-Notfallpläne durch praktische Übungen, an der alle Dienstleister beteiligt sind, mit Leben. Beziehen Sie IT-Service, Administratoren, Facility Management und andere Verantwortliche in ihr IT-Notfallplan-Sicherheitsteam mit ein. Die Akteure der Notfallsysteme, müssen aktiv an Sicherheitsschulungen und -management zur genauen und effektiven Verwendung dieser Systeme teilnehmen.

 

Wichtige Themen: Koordination

In Situationen mit mehreren Beteiligten und Verantwortlichkeiten existieren möglicherweise mehrere IT-Notfallpläne. Diese müssen abgestimmt und koordiniert werden, um sicherzustellen, dass es keine Konflikte gibt, und um im Notfall Chaos zu vermeiden.

 

Wichtige Themen: Kommunikation

Der IT-Notfallplan muss allen Verantwortlichen mitgeteilt werden. Das Kommunizieren von IT-Notfallplänen im Voraus trägt dazu bei, eine reibungslose Ausführung in Notfallsituationen sicherzustellen. Eine Verbindungsperson sollte die Beziehungen des Sicherheitsteams zu den "Rettungsdiensten" aktualisieren.

 

Für den Notfall ein Backup in der Cloud erstellen

Ein wichtiger Punkt der IT-Notfallplanung sind Sicherungsbänder oder Festplatten, die regelmäßig in einen Safe oder einen anderen sicheren Ort gebracht werden. Viele Unternehmen setzen auf diese Art von Backup ihrer Daten. Im Zeitalter der Virtualisierung und des Cloud Computing haben sich auch die Optionen für Backup und Disaster Recovery geändert. Heutzutage kann man seine Systeme und Informationen online in ein anderes Rechenzentrum sichern, das nach einem schwerwiegenden Ausfall der Produktionssysteme die Arbeit übernimmt.

Bei der imagebasierten Sicherung werden nicht nur die Informationen gesichert, sondern auch die virtuelle Maschine wird in einer einzigen Datei gesichert. Bei Bedarf wird das gesamte System mit allen Konfigurationen, Anwendungen und Daten laut IT-Notfallplan wiederhergestellt. Unternehmen können klassische Backups in der Cloud speichern und Disaster Recovery als Service mieten. Cloud-Backup hat viele Vorteile: Die Backup-Daten werden extern gespeichert (außerhalb des eigenen Standorts). Wenn im Betrieb ein Problem auftritt, das IT-System und auch die lokal gespeicherten Sicherungen nicht verfügbar sind befindet sich in der Cloud ein Backup, mit der das System wiederhergestellt wird.

Ein modernes Image-basiertes Backup auf Basis virtueller Maschinen ist ein ideales Notfall-Tool des IT-Notfallplanes. Die Dateien werden über das Internet übertragen, wodurch auch Investitionen in Speichermedien gespart werden. Der Zweck der Sicherung in der Cloud besteht hauptsächlich darin, bei kleineren Notfällen Daten nach einem versehentlichen Verlust schnellstmöglich wiederherzustellen, doch der Nachteil ist der Engpass Internetanschluss. Wenn sehr große Dateien oder ganze Datenbanken vollständig wiederhergestellt werden müssen, kann der Prozess über das Internet sehr lange dauern. Lokal gespeicherte Backups haben hier offensichtliche Vorteile. Aus diesem Grund verfolgen viele Unternehmen eine doppelte Strategie: lokale Sicherung und zusätzlich Cloud-Sicherung aller kritischen Systeme.

 

Ein IT-Notfallplan bietet System Schutz bei Stromausfall

ITK-Systeme werden durch einen Stromausfall komplett lahmgelegt oder beschädigt. Arbeitsvorgänge werden nicht zu Ende geführt, geöffnete Dateien werden dabei nicht abgespeichert und Daten gehen möglicherweise verloren. Verwenden Sie eine unterbrechungsfreie Stromversorgung (USV). Die USV sorgt dafür, dass nach einem Netzausfall laufende Prozesse zu Ende geführt und die Server sicher herunterfahren, möglicherweise werden Sie so den IT-Notfallplan niemal benötigen.

Schadsoftware, Datenschutz, Viren, Trojaner & Co.

Schadprogramme wie Viren und Trojaner sind lästig und heimtückisch. Im schlimmsten Fall legen sie den gesamten Betrieb Ihrer Organisation lahm. Installieren Sie regelmäßig die empfohlenen Updates für Betriebssysteme, Anwendungssoftware und Virenschutz. Die Arbeit am Arbeitsplatz-PC sollte nicht mit Administrator-Rechten erfolgen. Nutzen Sie für Ihre tägliche Arbeit ein Konto mit eingeschränkten Benutzerrechten, dann hat auch ein Virus im Netzwerk nicht alle Möglichkeiten.

Mit der Erstellung des IT-Notfallplans sind Sie schnell wieder betriebsbereit

Falls ein Systemausfall oder ein IT-Notfall eintritt, müssen Sie mit einem guten IT-Notfallplan schnellstmöglich und sicher Ihre IT wieder in Betrieb setzen. Ein IT-Notfallplan sollte in gedruckter Form vorliegen, denn nach dem Systemausfall ist er elektronisch nutzlos. Ein IT-Notfallplan muss alle notwendigen Informationen beinhalten, die Sie zur Aufrechterhaltung des Tagesgeschäfts benötigt werden. Priorisieren Sie anhand der Wichtigkeit die Reihenfolge der Wiederherstellung zur Wiederinbetriebnahme des Systems.

 

Ziehen Sie im Schadenfall das IT-Notfallhandbuch zu rate

Stimmen Sie den IT-Notfallplan mit Ihrem externen IT-Berater ab und ziehen Sie ihn im Schadensfall zu Rate. Anleitungen für die Inbetriebnahme Ihrer Informationstechnik sollten sicher aufbewahrt und bei Bedarf zügig verfügbar sein. Hotline-Nummern der Hardware und Software Hersteller, aber auch von Handwerker, Facility Management sollten an zentraler Stelle griffbereit sein. Installationsanleitungen in Papierform und deren Installationsmedien (CD, USB-Stick) Ihrer IT-Systeme und Software, Kundennummern, Zugangscodes und Passwörter für Ihre Systeme und Services (Internetprovider, E-Mail-Accounts, Softwarelizenzen, Registrierungscodes, UserIDs, Router) sollten im IT-Notfallplan jederzeit griffbereit sein.

Business Continuity Plan, Geschäftsfortführungsplan und GRC

Der Hauptzweck des Business-Continuity-Plans (Geschäftsfortführungsplan) besteht darin, dass kritische Geschäftsprozesse auch in Notfällen nicht oder nur vorübergehend unterbrochen werden. Zu diesem Zweck muss der Business-Continuity-Plan Verfahren für verschiedene Situationen beschreiben. Mithilfe dieser Verfahren können kritische Geschäftsprozesse im Notfallbetrieb mit dem IT-Notfallplan fortgesetzt werden. Die Anforderungen für den Notfallbetrieb werden in der Business Impact Analysis (BIA) festgelegt. GRC steht für Governance, Risiko- und Compliance-Management und beschreibt die drei wichtigsten Ebenen von Maßnahmen. IT-GRC wird verwendet, um die IT transparent und damit kontrollierbar zu machen, Risiken zu identifizieren und damit umzugehen und um sicherzustellen, dass die IT externe Vorschriften, insbesondere Gesetze, einhält. Für diese Bereiche müssen Maßnahmen, Prozesse und Kontrollmaßnahmen umgesetzt und klar dokumentiert werden. Die GRC-Dokumentation enthält die für die Implementierung erforderliche Dokumentation.

 

Notfallbewältigung - System mit Muster und Vorlage

Verwenden Sie die Risikoanalyse zur Notfallvorsorge. Setzen Sie vorbeugende Maßnahmen um. Die Dokumentation aller IT-Ressourcen ist im IT-Notfallplan die Grundlage für jeden Schritt der IT-Notfallwiederherstellung. Das Dokument selbst sollte sauber und vollständig und immer auf dem neuesten Stand sein. Der IT-Notfallplan mit technischen Daten, Benutzerlisten, Verantwortlichkeiten und Kontaktdaten spielt eine große Rolle im IT-Katastrophenmanagement.

  • Kontrollieren Sie die Datensicherung,
  • Kontrollieren Sie den IT-Notfallplan,
  • Kontrollieren Sie den Virenschutz auf Server und Arbeitsstationen,
  • Stellen Sie regelmäßige Updates der Betriebssysteme sicher,
  • Planen Sie den kurzfristigen Austausch kritischer EDV & IT Komponenten,
  • Erstellen Sie ein Lager mit typischen anfälligen Teilen (Lüfter, Prozessorkühler, Netzteilen, Serverfestplatten) und Ersatzmedien,
  • Statten Sie sensible und kritische Räume mit Feuer- und Wassermeldern aus,
  • Verbessern Sie die Zugangskontrolle (Türschloss),
  • Bieten Sie regelmäßige Schulungen zur Verbesserung des allgemeinen Sicherheitsbewusstseins und zur Ergreifung geplanter Maßnahmen in Notfallsituationen an.

 

Vorlage zum Download

ISMS ISO 27001 IT Notfallhandbuche Vorlage: ISMS ISO 27001 IT Notfallhandbuche Vorlage

Vorlage und Checkliste IT-Notfallplan: Vorlage und Checkliste IT-Notfallplan

Vorlage Ausfall einer Serverkomponente: Vorlage Notfallplan Ausfall einer Serverkomponente

Vorlage kompletter Serverausfall: Vorlage Notfallplan kompletter Serverausfall

Vorlage Stromausfall: Vorlage Notfallplan Stromausfall

PDF-Vorschau, Vorlage IT-Notfallplan PDF: Vorlage IT-Notfallplan 0.3 PDF

Editierbare Word-Datei, Vorlage Word: Vorlage IT-Notfallplan 0.3 Word

 

IT-Notfallmanagement, IT-Notfallhandbuch und Notfallplan für die Wiederinbetriebnahme der IT

Um nach dem Systemausfall wieder voll arbeitsfähig zu sein, muss der ursprüngliche Zustand der IT schnell und sicher wiederhergestellt werden. Das muss rechtzeitig geplant sein.

Weitere Informationen:

IT-Notfallkarte Verhalten bei IT-Notfällen: IT-Notfallkarte Verhalten bei IT-Notfällen

Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle: Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle

Maßnahmen bei Cyber-Angriffen: TOP 12 Maßnahmen bei Cyber-Angriffen