• Konzepte - kein Aktionismus

    Konzepte - kein Aktionismus

  • Lösungen - statt neuer Probleme

    Lösungen - statt neuer Probleme

  • 1
  • 2

IT-Notfallmanagement

Im Rahmen der IT-Sicherheitsstrategie hat das IT-Notfallmanagement (bei ITIL auch IT Service Continuity Management genannt) die Aufgabe, ein geplantes und organisiertes Vorgehen auf IT-Notfälle zu entwickeln, um die Kontinuität des Geschäftsbetriebs sicherzustellen (Business Continuity).

Im Einklang mit der ISO27001 und dem BSI-Standard 100-4 entwickeln wir gemeinsam ein funktionierendes Notfallmanagement für Ihr Unternehmen. Um einen nachhaltigen Aufbau des Managementsystems zu gewährleisten verfolge ich das 3-Stufen-Modell des BSI-Standards 100-4

Stufe 1 : Reaktives Notfallmanagement

Ausgehend von der Business-Impact-Analyse (BIA) werden Notfallpläne bzw. Notfallhandbücher für die kritischen IT-Systeme erarbeitet und für den Notfall zugängig gemacht. In dem Unternehmen werden Mitarbeiter gezielt auf ihre Rollen in einem Notfall vorbereitet. Stufe 1 ist abgeschlossen, wenn durch Simulationen und Tests bewiesen wurde, dass Notfälle sicher beherrscht werden und der Betrieb aufrecht gehalten wird.

Stufe 2: präventives Notfallmanagement

Sobald sichergestellt ist, dass das Unternehmen im eintretenden Notfall richtig reagieren kann, werden Maßnahmen erarbeitet, die Notfälle entweder verhindern können oder deren Auswirkungen abmildern. Ähnlich zum IT-Risikomanagement werden hier Maßnahmen aus den konkreten Bedrohungsszenarien abgeleitet und in die Tat umgesetzt. Ergebnis der zweiten Stufe ist, dass die Organisation in der Lage ist, gezielt mögliche IT-Notfälle zu vermeiden.

Schritt 3: Kontinuierliche Verbesserung

Nach Abschluss der beiden ersten Stufen gilt es nun, die ständige Verbesserung am Laufen zu lassen. Der Deming-Kreis (plan-do-check-act) wird angewendet, um sicherzustellen, dass auch neue Bedrohungen erkannt und behandelt werden oder neue Technologien etabliert werden, um das Notfallmangement kontinuierlich zu verbessern.

 

Drucken E-Mail