IT-Notfallplanung

emergency-309726_1280.png

Ein Ausfall der IT birgt in jedem Unternehmen und in jeder Organisation ein hohes Risiko.

Wissen | Ronja Künzel | 22.12.2017

Ein Ausfall der IT birgt in jedem Unternehmen und in jeder Organisation ein hohes Risiko. Auf dem Spiel stehen der Verlust von wichtigen Unternehmensdaten und damit des wichtigsten Betriebskapitals. In diesem Zusammenhang bergen äußere Einflüsse, technische Defekte oder auch menschliche Faktoren ein gewisses Gefahrenpotenzial.

Für unvorhergesehene Katastrophen, Naturgewalten und andere Unglücke existieren detaillierte Notfallpläne, in welchen das genaue Vorgehen in diesen Situationen beschrieben ist, um einen bestmöglichen und sicheren Ablauf zu ermöglichen.

Haben Sie als Unternehmen auch einen solchen Notfallplan der beschreibt wie mit einer Ausnahmesituation, wie der Ausfall der Unternehmens-IT, umzugehen ist? Dies ist eine der Fragen die sich jedes Unternehmen stellen sollte, da die Wahrscheinlichkeit einer solchen Situation durch verschiedene Einflüsse immer größer wird. So können in der heutigen Zeit nicht nur Hard- oder Softwarefehler für einen Ausfall verantwortlich sein sondern auch Gefahren aus dem Netz rücken immer stärker in den Fokus. Durch die Globalisierung und der damit verbundenen Vernetzung der Unternehmen kann ein Datenverlust  bzw. Manipulation sowohl durch Cyberkriminelle, Hardwareausfall etc.  als auch durch Ausfall von Rechenzentren zu einem Stillstand des Unternehmens führen.

Die zwei wichtigsten Fragen die Sie sich dabei stellen sollten sind die folgenden: Kennen Sie all diese Risiken und wissen alle Mitarbeiter, wie mit dem eintretenden Szenario umzugehen ist?

Um diese Fragen beantworten zu können und um Ihre wertvollen Daten bei Ausfällen zu schützen damit Sie finanzielle Verluste vorbeugen können, ist eine Notfallplanung unabdingbar. Das richtige und strukturierte Vorgehen auf Grundlage eines ausgearbeiteten Notfallplans, kann somit Kosten und Risiken minimieren.

Ziele der Notfallplanung sind die Schaffung von Transparenz und das Aufzeigen, welche Gefährdungen auf die Kernprozesse der Organisation einwirken können. Eine Betrachtung derjenigen Kernprozesse mit der notfallrelevanten IT-Infrastruktur - gepaart mit klar definierten Ausfallszenarien - deckt die Risiken der Organisation auf. Positiv hervorzuheben ist die umfängliche und prozessorientierte Herangehensweise für die IT-Notfallplanung. Die meist reduzierte Sicht der Mitarbeiter auf die IT-Infrastruktur wird durch den Blick auf die Auswirkungen auf Kernprozesse aufgeweicht. Die Transparenz ermöglicht zielgerichtete Investitionen zur Vermeidung existenzieller Notlagen.

Ganz nebenbei entsteht die Dokumentation zur IT-Notfallplanung mit all seinen Prozessen und Szenarien, sowie verschiedenen Arbeits- und Verfahrensanweisungen, Richtlinien. Am Ende besitzen die Geschäftsleitung und alle involvierten Mitarbeiter ein gleiches Verständnis bezüglich der Erfordernisse an das unternehmenseigene Notfallmanagement. Beide Aspekte – Notfallvorsorge und Notfallbewältigung – werden betrachtet. Ein einmal erbrachter Erkenntnisstand unterliegt ständiger Veränderung und steht niemals still.

 

Wir helfen Ihnen in nur 9 Schritten zu Ihrem individuellen Notfallplan:

 

Schritt 1 | Aufnahme der Kernprozesse mit der Einstufung der Kritikalitätsdaten

Identifizieren von notfallkritischen Elementen und deren Einteilung in Prozesse, Services, Basisservices und Ausfallszenarien.

 

Schritt 2 | Schadensdefinition

Betrachtung des Schadensausmaßes und der möglichen Folgeschäden.

 

Schritt 3 | Berücksichtigung rechtlicher Auflagen

In bestimmten Notsituationen gelten zusätzliche Regeln und Auflagen, die Beachtung finden müssen. Sie sind vom Schadensausmaß oder möglichen Folgeschäden abhängig.

 

Schritt 4 | Aufnahme des Personals

Im Notfall ist schnelles Handeln von allen Verantwortlichen gefragt. Diese Funktion in der Software dient der Aufnahme von Personen, die im Krisenstab oder in Notfallteams Schaden vom Unternehmen abwenden sollen.

 

Schritt 5 | Personalzuteilung

Um im Notfall zielgerichtet agieren zu können, müssen für Kernprozesse und Ausfallszenarien geeignete Personen in ihren zugeordneten Rollen wirksam werden.

 

Schritt 6 | Dokumente

Aufnahme der wichtigsten Dokumente und Bilder für den Notfall in der IT-Notfallplanung.

 

Schritt 7 | IT-Infrastruktur

Besteht aus der Aufnahme der IT-Infrastruktur der Organisation und ihre lokalen Zuordnung.

 

Schritt 8 | Infrastrukturzuteilung

Verknüpfung der unternehmenskritischen Prozesse mit der vorhandenen IT-Infrastruktur.

 

Schritt 9 | Notfallmanagement

Dynamisches Management von Notfällen und Übungen.