Unternehmen 21. Februar 2022

Ein Muss für jedes Unternehmen: der IT-Notfallplan

Schwachstellen wie „Log4j“ machen deutlich: Ein IT-Notfallplan ist für Unternehmen ein absolutes Muss.

Cyberangriffe oder Naturkatastrophen stellen für Unternehmen eine echte Herausforderung dar. Ein IT-Notfallplan ist daher ein absolutes Muss.

Die Implementation eines IT-Notfallplans ist sinnvoll und ein Muss, wenn es um Sicherheitsangriffe geht, aber auch wenn die IT-Infrastruktur aus anderen Gründen ausfällt. Log4j war die letzte große IT-Sicherheitslücke, die weltweit eine extrem hohe Anzahl an Unternehmen und deren IT-Infrastrukturen betraf. Es galt, innerhalb kürzester Zeit mögliche Datenlücken zu schließen, um einen Abfluss vertraulicher Daten zu verhindern.

Der IT-Notfallplan – für Unternehmen ein Muss

Viele Schadensereignisse, die die IT-Systeme von Unternehmen betreffen, treten unvorhergesehen und plötzlich ein, beispielsweise durch technische Störungen, Feuer, Hochwasser oder auch Ausfälle von Personal. Es gilt, schnell zu reagieren, um Schäden für das Unternehmen entweder komplett abzuwenden oder zu minimieren. Hier greift ein IT-Notfallplan als eine Sammlung von durchzuführenden Maßnahmen und Anweisungen, wer was in welchem Fall zu tun hat.

Dabei gibt es, abhängig von der Betriebsart, unterschiedliche Standards, an denen sich Unternehmensleitung und IT-Verantwortliche orientieren können: Der BSI-Standard 100-4 gilt für Unternehmen des öffentlichen Sektors und Behörden. Er zeigt einen systematischen Weg für den Aufbau eines effektiven Notfallmanagements in Behörden auf. Dabei geht es darum, die Institutionen so vorzubereiten, dass die wichtigsten Geschäftsprozesse bei einem Ausfall schnell wieder aufgenommen werden können und die Existenz der Behörde gesichert ist.

Caroline Eder, Geschäftsführerin des BVSW, lädt erneut zur Wintertagung an den Spitzingsee ein.

BVSW lädt zur Wintertagung an den Spitzingsee ein

Zum nunmehr zehnten Mal findet vom 9.-11. März 2022 die BVSW-Wintertagung am Spitzingsee statt. Die Teilnehmer erwartet ein breitgefächertes Programm.

Der BVSW Digital bietet Schulungen und Trainings

Für privatwirtschaftliche Unternehmen findet die internationale Norm ISO 22301 für Business Continuity Management (BCM) Anwendung. Sie fokussiert sich auf eine ganzheitliche Risikobetrachtung und bindet die Leitungsebenen mit in das betriebliche Notfallmanagement ein. Die überarbeitete Version der ISO 22301 wurde im Oktober 2019 vorgestellt. Sie muss ab diesem Zeitpunkt innerhalb von drei Jahren umgesetzt werden. Unternehmen haben jetzt noch circa ein halbes Jahr Zeit, sich nach der neuen Norm zertifizieren zu lassen.

Prozessanalyse Ein IT-Notfallplan sollte alle IT-Systeme dokumentieren und nicht nur die reine IT-Infrastruktur im Auge haben. Umsatzgenerierende und damit geschäftskritischen Prozesse müssen priorisiert werden. Die IT-Notfallplanung sollte daher bei der Erfassung der Unternehmensprozesse und ihrer Bedeutung für den Geschäftsablauf ansetzen.
Bewertung der VorgängeSind alle notwendigen Prozesse analysiert, müssen die einzelnen Vorgänge bewertet und priorisiert werden. Ein Beurteilungsfaktor dafür sind die Kosten, die einem Unternehmen entstehen, sollte der jeweilige Prozess zum Stillstand kommen. Zusätzlich fließen rechtliche Verpflichtungen sowie eventuelle Konventionalstrafen in die Berechnung mit ein.
Ständige AnpassungEin Notfallplan muss regelmäßig an die aktuellen Abläufe und Prozesse angepasst werden. Für diesen Zweck gilt es Zuständigkeiten zu definieren und entsprechende Kapazitäten zu schaffen.
Einsatz von PlanungssoftwareStandardsoftware wie Excel oder Word werden häufig zur Dokumentation von IT-Notfallplänen eingesetzt. Diese Programme stoßen jedoch aufgrund der vielfältigen Abhängigkeiten schnell an ihre Grenzen. Hier lohnt sich der Einsatz einer speziellen Planungssoftware. Auf dem Markt wird für jeden Zweck und jedes Budget eine passende Lösung angeboten.
Sicherung von Verfügbarkeit Steht die IT still, kommt der IT-Notfallplan zum Einsatz. Daher ist es nicht zielführend, ihn auf einem zentralen Unternehmensserver abzuspeichern. IT-Notfallpläne in gedruckter Form bieten keine Hilfe, denn sie sind schnell veraltet und können nur unter hohem Aufwand aktuell gehalten werden. Stattdessen sollte der Plan auf einem Notebook gespeichert werden, das mit weitreichenden Administratorrechten und einem geladenen Akku ausgestattet ist. Zur Sicherheit sollte dieses Notebook in einem Safe aufbewahrt werden.
Proben für den ErnstfallUm im IT-Notfall gewappnet zu sein, gilt es, die Nerven zu bewahren und als Verantwortliche gut vorbereitet zu sein. Wie bei Feueralarmübungen im Unternehmen sollte auch ein IT-Notfallplan regelmäßig unter scheinbar realen Bedingungen durchgespielt werden, damit Schwachstellen erkannt werden und die Mitarbeiter ein besseres Sicherheitsgefühl erhalten.

Unternehmen

Folgen Sie uns

Passend zu diesem Artikel

Beim Raub im Bode-Museum hatten die Täter auch eine gute Portion Glück.

Gefahrenmeldetechnik

Museen im Spannungsfeld

Museen machen ihre Objekte öffentlich zugänglich, was sie in ein Spannungsfeld aus Offenheit auf der einen und Sicherheit auf der anderen Seite zwingt.

Immer mehr Unternehmen nutzen KI-gestützte Videos, um ihre Produktivität zu steigern.

Videosicherheit

Produktivität mit KI-gestützten Videos steigern

Immer mehr Unternehmen setzen auf KI-gestützte Videos zur Steigerung ihrer Produktivität. Das hat eine neue Studie von Hanwha Vision ergeben.

Unternehmen

Neuorganisation mit neuer Unternehmensführung

Salto Systems gab bekannt, die Unternehmensstruktur neu zu organisieren und setzt auch personell auf frischen Wind.