Notfallplanung
Im Ernstfall richtig reagieren: Erstellen Sie einen Notfallplan, um Schlimmeres zu verhindern.
Wenn der Ernstfall eingetreten ist, ist es für Organisationen aller Art unerlässlich einen Notfallplan für die wesentlichen Prozesse zu haben. Dies verhindert im Notfall kopfloses agieren und Aktionismus und sorgt für einen geregelten Wiederanlauf. Ein Notfallplan sichert im Fall der Fälle den Fortbestand einer Unternehmung.
Um einen schlüssigen Notfallplan zu erstellen bedarf es der folgenden Maßnahmen, in deren Umsetzung wir Sie beraten und unterstützen:
Dokumentation
Neben der Dokumentation vorhandener Maßnahmen müssen auch geplante oder ergänzte Maßnahmen berücksichtigt werden. Diese müssen strukturiert erfasst und in einem Handbuch zur Notfallvorsorge und zum Notfallmanagement dokumentiert werden. Dazu wird in diesem Projektschritt die vorhandene Dokumentation gesichtet und zusammengeführt.
Alle Vorteile auf einen Blick
- Notfallplan, zum strategischen Reagieren im Ernstfall
- Plan für einen geregelten Wiederanlauf
- Aktualität durch stetige Neubewertung
Durchführung einer Business Impact Analyse (BIA)
Im Rahmen einer Business Impact Analyse werden für die relevanten Geschäftsprozesse gemeinsam mit den Fachbereichen folgende Inhalte analysiert:
- Wie wirkt sich eine Unterbrechung der Prozesse der Fachabteilung auf andere Geschäftsprozesse oder die Wertschöpfungskette des Unternehmens aus?
- Parameter für den Wiederanlauf müssen festgelegt und dokumentiert werden:
- Ab wann handelt es sich um eine Störung
- Max. tolerierbare Ausfallzeit
- Wiederanlaufzeit
- Max. tolerierbarer Datenverlust
- Max. tolerierbarer Notbetrieb
- Priorisierung der Geschäftsprozesse für den Wiederanlauf
- Erfassung notwendiger Ressourcen für den Wiederanlauf und Beurteilung derer Kritikalität
- Festlegung geeigneter Anlaufstrategien
Häufig sind verschiedene Anlaufstrategien umsetzbar. Es wird also zunächst untersucht, welche grundlegenden Strategien möglich sind. Dies passiert basierend auf den Vorgaben aus den Ergebnissen der BIA und Abwägungen zu Wirtschaftlichkeit (Kosten/Nutzen).
Hierbei wird ein abgestimmtes Gesamtkonzept erarbeitet, welches die wichtigsten Anforderungen der interessierten Parteien berücksichtigt. Dazu gehören neben der IT vor allem die betroffenen Fachbereiche und deren Systeme (bspw. Produktionsanlagen in Verantwortung der Fachbereiche). Ebenso aber auch Kunden und Partner, sofern hier andere Anforderungen vorliegen.
Notfallhandbuch
Aus den vorliegenden Ergebnissen entsteht das Notfallhandbuch. Hierin enthalten sind alle wichtigen Informationen, welche im Notfall benötigt werden. Das sind unter anderem Wiederanlauf- und Wiederherstellungspläne, Ersatzbeschaffungsmaßnahmen und Notfallpläne für Sofortmaßnahmen.
Prozesse zur Aufrechterhaltung
Ein Notfallkonzept dient zudem dazu, Prozesse zu ergänzen. Im Rahmen des betrieblichen Risikomanagements sollten die im Rahmen der BIA ermittelten kritischen Prozesse und zugehörigen Systeme regelmäßig neu bewertet werden. Durch die Neubewertung soll außerdem die Aktualität des Notfallhandbuchs sichergestellt werden.
Verwandte Themen
Im Fokus
NIS-2 kommt: Jetzt aktiv werden!
Die Uhr tickt und viele Unternehmen sind betroffen. In Kürze muss die neue EU-Richtlinie zur Erhöhung der Cybersicherheit umgesetzt werden. Das gibt es zu tun.
Managed Detection and Response Service
24/7-Cyberabwehr durch Technik und Experten: Ein MDR-Service kombiniert modernste Erkennungstechnologie mit der Erfahrung eines Teams von Security-Spezialisten.
Deine Karriere, Deine Zukunft
Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres Teams und finde bei uns endlich den Job, der zu Dir passt!