IT Notfall-Management - 8-Stufenplan
Das gute Gefühl vorbereitet zu sein.

RISK

CONTROL

COMPLIANCE

AUDIT

SECURITY

VALUE

Sichern der Unternehmenswerte gegen negative Einflüsse

IT-Notfälle professionell bewältigen mit unserem 8 Stufen-Plan nach
ISO/IEC 27001 und ISO 22301

Image by imgix

Acht-Stufen-IT-Notfallplan

 

1 Geschäftsauswirkungsanalyse -
Business Impact Analyse

 

 

Schritt 1: In dieser Phase werden alle notfallkritischen Risiken und Elemente identifiziert und aufgenommen. Ist die RISK MAP vollständig, werden die Elemente in Prozesse, Services und Basisservices eingeteilt und nach ihrer Kritikalität bewertet. Diese Auflistung (RISK MAP) gibt bereits Aufschluss über mögliche Ausfallszenarien.

Bildschirmfoto 2021-06-15 um 14.49.11.pn
Bildschirmfoto 2021-06-15 um 15.05.49.pn

2 IT-Ausfallszenarien
Risk Map Scenarios

Schritt 2: Aus den möglichen Ausfallszenarien ergibt sich bereits der zweite Schritt. Sind die IT-Szenarien bekannt, kann das Schadensausmaß und mögliche Folgeschäden anhand der Auflistung (RISK MAP) aus Schritt eins bewertet und priorisiert werden.

3 Gesetzliche Vorlagen
Legal Compliance

Schritt 3: Je nach Unternehmensart und Notfallsituation können zusätzliche gesetzliche Bestimmungen gelten. Diese sind vom Schadensausmaß sowie den möglichen Folgeschäden abhängig. Sie müssen in einer Notfallsituation auf jeden Fall und sofort umgesetzt werden, daher sind sie unverzichtbarer Teil einer jeden Notfallplanung.

Bildschirmfoto 2021-06-15 um 15.09.21.pn

4 IT-Notfall-Organisation

Schritt 4: Ein Notfall erfordert schnelles Handeln von allen Verantwortlichen. Eine handlungsfähige IT-Notfallorganisation sollte definiert werden. Daher sollten im vierten Schritt die Mitarbeiter mit den entsprechenden Qualifikationen aufgelistet werden. Auf diese Weise werden Kopfmonopole sichtbar.

Bildschirmfoto 2021-06-15 um 15.18.14.pn

5 Rollen- und Aufgabenzuordnung der Mitglieder der IT-Notfall-Organisation

Schritt 5: Im nächsten Schritt werden den Mitarbeitern je nach Ausfallszenario Rollen zugewiesen. So wissen die Mitarbeiter im Krisenfall sofort, welche Aufgaben und Befugnisse sie haben. In Notfallteams können die Mitarbeiter dann zielgerichtet und schnell handeln.

Bildschirmfoto 2021-06-15 um 15.22.07.pn
Bildschirmfoto 2021-06-15 um 15.27.55.pn

6 IT-Notfallkonzept
IT-Notfallplan / FACT24 CIM

Schritt 6: Damit im Notfall alle wichtigen Dokumente sofort vorliegen, sollten im Rahmen einer umfassenden Notfallplanung alle wichtigen Dokumente erfasst und an einer zentralen Stelle verfügbar gemacht werden. Dazu gehören zum Beispiel Handbücher, Lizenzurkunden und Service-Level-Agreements, aber auch Lage- und Raumpläne. Die Dokumente werden digital erfasst und über eine Zuordnungsfunktion im F24 CIM für ihr jeweiliges Ausfallszenario markiert. Eine hohe Verfügbarkeit des Notfallkonzeptes ist dadurch gewährleistet.

7 Standortanalyse IT-Infrastruktur

Schritt 7: Erst im vorletzten Schritt wird die IT-Infrastruktur betrachtet. In diesem Schritt wird zunächst die komplette IT-Infrastruktur einer Organisation aufgenommen und dokumentiert. Dazu gehört selbstverständlich, wo sich beispielsweise die Hardware befindet oder von welchen anderen Infrastrukturelementen sie abhängig ist.

Bildschirmfoto 2021-06-15 um 15.32.18.pn
Bildschirmfoto 2021-06-15 um 15.36.33.pn

8 Zuordnung der IT-Infrastruktur zu den unternehmenskritischen Geschäftsprozessen

Schritt 8: Im achten und letzten Schritt werden einzelne Teile der IT-Infrastruktur den unternehmenskritischen Prozessen zugeordnet. Dieser letzte Schritt ist besonders wichtig, da hier die entsprechenden Abhängigkeiten dargestellt werden. Aus diesem Grund ist es erfolgversprechend, für eine umfassende Notfallplanung nicht ausschließlich bei der Infrastruktur, sondern bei den Prozessen anzusetzen.