IT-Notfälle professionell bewältigen mit unserem 8 Stufen-Plan nach
ISO/IEC 27001 und ISO 22301
Acht-Stufen-IT-Notfallplan
1 Geschäftsauswirkungsanalyse -
Business Impact Analyse
Schritt 1: In dieser Phase werden alle notfallkritischen Risiken und Elemente identifiziert und aufgenommen. Ist die RISK MAP vollständig, werden die Elemente in Prozesse, Services und Basisservices eingeteilt und nach ihrer Kritikalität bewertet. Diese Auflistung (RISK MAP) gibt bereits Aufschluss über mögliche Ausfallszenarien.
2 IT-Ausfallszenarien
Risk Map Scenarios
Schritt 2: Aus den möglichen Ausfallszenarien ergibt sich bereits der zweite Schritt. Sind die IT-Szenarien bekannt, kann das Schadensausmaß und mögliche Folgeschäden anhand der Auflistung (RISK MAP) aus Schritt eins bewertet und priorisiert werden.
3 Gesetzliche Vorlagen
Legal Compliance
Schritt 3: Je nach Unternehmensart und Notfallsituation können zusätzliche gesetzliche Bestimmungen gelten. Diese sind vom Schadensausmaß sowie den möglichen Folgeschäden abhängig. Sie müssen in einer Notfallsituation auf jeden Fall und sofort umgesetzt werden, daher sind sie unverzichtbarer Teil einer jeden Notfallplanung.
4 IT-Notfall-Organisation
Schritt 4: Ein Notfall erfordert schnelles Handeln von allen Verantwortlichen. Eine handlungsfähige IT-Notfallorganisation sollte definiert werden. Daher sollten im vierten Schritt die Mitarbeiter mit den entsprechenden Qualifikationen aufgelistet werden. Auf diese Weise werden Kopfmonopole sichtbar.
5 Rollen- und Aufgabenzuordnung der Mitglieder der IT-Notfall-Organisation
Schritt 5: Im nächsten Schritt werden den Mitarbeitern je nach Ausfallszenario Rollen zugewiesen. So wissen die Mitarbeiter im Krisenfall sofort, welche Aufgaben und Befugnisse sie haben. In Notfallteams können die Mitarbeiter dann zielgerichtet und schnell handeln.
6 IT-Notfallkonzept
IT-Notfallplan / FACT24 CIM
Schritt 6: Damit im Notfall alle wichtigen Dokumente sofort vorliegen, sollten im Rahmen einer umfassenden Notfallplanung alle wichtigen Dokumente erfasst und an einer zentralen Stelle verfügbar gemacht werden. Dazu gehören zum Beispiel Handbücher, Lizenzurkunden und Service-Level-Agreements, aber auch Lage- und Raumpläne. Die Dokumente werden digital erfasst und über eine Zuordnungsfunktion im F24 CIM für ihr jeweiliges Ausfallszenario markiert. Eine hohe Verfügbarkeit des Notfallkonzeptes ist dadurch gewährleistet.
7 Standortanalyse IT-Infrastruktur
Schritt 7: Erst im vorletzten Schritt wird die IT-Infrastruktur betrachtet. In diesem Schritt wird zunächst die komplette IT-Infrastruktur einer Organisation aufgenommen und dokumentiert. Dazu gehört selbstverständlich, wo sich beispielsweise die Hardware befindet oder von welchen anderen Infrastrukturelementen sie abhängig ist.
8 Zuordnung der IT-Infrastruktur zu den unternehmenskritischen Geschäftsprozessen
Schritt 8: Im achten und letzten Schritt werden einzelne Teile der IT-Infrastruktur den unternehmenskritischen Prozessen zugeordnet. Dieser letzte Schritt ist besonders wichtig, da hier die entsprechenden Abhängigkeiten dargestellt werden. Aus diesem Grund ist es erfolgversprechend, für eine umfassende Notfallplanung nicht ausschließlich bei der Infrastruktur, sondern bei den Prozessen anzusetzen.