Mit stetig wachsender Abhängigkeit von einer gut funktionierenden IT-Infrastruktur rückt bei den meisten Unternehmen auch das Thema Notfallplanung immer stärker in den Fokus der Sicherheitsüberlegungen. Das Versagen der gesamten oder auch bereits von Teilen der benötigten IT-Umgebung kann schwerste Schäden sogar bis hin zum Konkurs eines Unternehmens verursachen. Je länger ein Unternehmen besteht und je größer es ist, desto eher wird es sich einer Notfallsituation stellen müssen. Ohne eine gut durchdachte und erprobte Notfallplanung ist ein koordiniertes und zielführendes Handeln der Beteiligten im Ernstfall aller Erfahrung nach eher unwahrscheinlich. Maßnahmen zur Notfallplanung werden deshalb immer wichtiger und unterstützen die Aufrechterhaltung eines ordnungsgemäßen Geschäftsbetriebs nach einem Schadensfall. Unabhängig davon, dass die Vorbereitung auf Notfälle im ureigensten Interesse eines Unternehmens liegen sollte, existieren in Deutschland diverse Verordnungen und Regelungen, die eine Notfallplanung im IT-Bereich vorschreiben oder zumindest in diese Richtung interpretiert werden. Beispiele hierfür sind:
Beim Aufbau einer Notfallplanung bieten wir unsere Unterstützung sowohl bei der Konzeption als auch in der Umsetzung an. Die Konzeptionsphase beginnt zunächst mit einer gründlichen Analyse der Auswirkungen von Diensteausfällen auf den Geschäftsbetrieb (Business Impact Analyse). Auf Basis dieser Ergebnisse werden anschließend Konzepte zur Aufrechterhaltung der am höchsten priorisierten Funktionen im Schadensfall erarbeitet. Um einen möglichst rasch und effizient verwertbare Ergebnisse zu erzielen, arbeiten wir auf der Basis von Notfallszenarien. Dabei werden realistische und klar abgrenzbare Szenarien und die dazugehörigen Sofortmaßnahmen fallweise geplant ohne vollständige und aufwändige Risikoanalysen durchführen zu müssen. Diese Vorgehensweise ermöglicht dem Kunden auch eine modulare Weiterentwicklung des Notfallkonzeptes. Neben der Entwicklung des eigentlichen Notfallkonzeptes gehören auch der Entwurf der Notfallorganisation und von Alarmierungsketten und Ablaufplänen zu unserem Angebot.
In der Umsetzungsphase bieten wir unsere Mitarbeit insbesondere bei der Erstellung des Notfallhandbuches an, in dem sämtliche zuvor getroffenen Festlegungen und Informationen zusammen gefasst werden. Als sinnvoll und motivierend haben sich auch Sensibilisierungs- und Schulungsmaßnahmen für die Mitarbeiter erwiesen. Die Erstellung und Weiterentwicklung des Notfallhandbuches ist heute auf Basis von Office-Dokumenten nicht mehr effizient zu realisieren, deshalb empfehlen wir hier eine Toolunterstützung. Die von uns eingesetzten Tools erleichtern durch Anbindung an bestehende Datenbanken gerade im laufenden Betrieb die Erfüllung der anfallenden Aufgaben. Eine doppelte Datenhaltung und der damit verbundene Mehraufwand werden vermieden. Die Vorgehensweise kann dabei jederzeit an die im Unternehmen favorisierten Standards, wie dem IT-Service Continuity Management aus ITIL oder dem BS 25999 angepasst werden. Aufgrund unserer vielfältigen Erfahrung können wir dabei auch besonders die revisionsrelevanten Aspekte der Notfallplanung berücksichtigen. Abschließend wird jedes Notfallkonzept auf seine Praxistauglichkeit hin überprüft. Dabei entwickeln wir parallel zur Planung von Notfallprozeduren auch die jeweiligen Testvorschriften.
Links |
---|
|
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |