IT-Notfallplanung2024-02-23T14:39:25+01:00

IT-Notfallplanung

Ihr Schutz gegen lange Ausfallzeiten

Eine Cyberattacke legt Ihre IT lahm, Ihre Server sind überflutet oder es kommt zu einem plötzlichen technischen Defekt der EDV. In diesem Moment ist es entscheidend, den Ausfall geschäftskritischer Anwendungen so kurz wie möglich zu halten. Mit einem gut durchdachten IT-Notfallplan ist Ihr Unternehmen auf solche Störungen vorbereitet.

Was ist eine IT-Notfallplanung?

Jedes Unternehmen hat einen guten Ersthelfer. Wissen Sie, was einen guten Ersthelfer ausmacht: Er weiß im Ernstfall sofort, was er tun muss um zu helfen. Der Notfallplan ist sozusagen der Ersthelfer für Ihre IT.

In dieser werden alle notwendigen organisatorischen Maßnahmen für die schnellstmögliche Wiederherstellung einer kritischen IT-Ressource definiert und getestet. Somit ist diese ein wichtiges Element der betrieblichen Notfallplanung und des BCM (Business Contiunity Management). Ein IT-Notfallplan definiert, welche Maßnahmen beim Ausfall einer Ressource zu ergreifen sind und von welchen Personen intern und extern involviert werden.

Das Ziel: Die Wiederherstellung in der definierten des IT-Dienstes (recovery time objective).

Vorteile der IT-Notfallplanung

Minimierung von Ausfallzeiten – und damit verbundenen Schäden.

Garantie einer definierten Wiederherstellungs-Zeit im Notfall.

Bessere Konditionen bei Cyber-Versicherungen (je nach Versicherungs-Anbieter).

Inhalte eines IT-Notfallplans

Ein IT-Notfallplan definiert, wer was wann im Falle eines IT-Ausfalls umzusetzen hat. IT-Notfallpläne werden immer nur für eine Ressource (z.B. ein Terminal-Server) erstellt. Dieser liefert Antworten auf folgende Fragen, beispielsweise:

Welche Auswirkungen hat ein Ausfall auf den Geschäftsbetrieb?

Wie lange dauert die Wiederherstellung?

Welche Ansprechpartner sind involviert?

Wer aktiviert den Notfallplan?

Wie lange dauert die Wiederherstellung?

IT-Notfallplan:
Erstellung in 5 Schritten

1. Risikobewertung
Zuerst gilt es, mögliche Risiken hinsichtlich Umganges mit diesen einzuschätzen. Gemäß dem BSI Standard 100-4 (Standard für Notfallmanagement des Bundesamtes für Sicherheit und Informationstechnik) können Risiken akzeptiert, übertragen, vermieden oder reduziert werden.
2. Identifizierung unternehmenskritischer Ressourcen
Im Rahmen einer Risiko-Impact-Analyse werden geschäftskritische Aufgaben, Schadensklassen und Eintrittswahrscheinlichkeiten definiert. Aus diesem Ergebnis wird abgeleitet, welche IT-Ressourcen als geschäftskritisch einzustufen sind.
3. Erstellen des IT-Notfallplans
Ein guter Notfallplan macht aus, dass er präzise und auf den Punkt ist. Er definiert, was von wem wie getan werden muss und auch, wie lange es dauern wird.
Dabei setzt er unternehmensindividuelle Schwerpunkte.
4. Simulation
Eine Einsatzübung prüft die definierten Maßnahmen auf ihre Wirksamkeit und verfeinert den Plan.
5. Regelmäßiges Überarbeiten, Üben und Testen
Ein Maßnahmenplan ist nur so gut wie seine Aktualität. Zuständigkeiten können sich ändern, oder auch technische Änderungen in der IT-Landschaft erfordern eine Überarbeitung. Selbstverständlich muss auch eine Einsatzübung regelmäßig durchgeführt werden.
Deckblatt Notfallplanung

Schützen Sie Ihr Business vor vermeidbaren Ausfällen

Unser Produkt “Notfallplanung IT-Ressource perpetual” ist mehr als nur ein Dokument: Es ist eine durchdachte Toolbox für unvorhersehbare Ausfälle.

  • Erstellen und Testen eines IT-Notfallplans

  • Vorhalten des Planes, um diesen im Katastrophen-Fall anzuwenden

  • Jährliche Tests, Revisionen und Aktualisierungen

  • Garantie einer validen Wiederherstellungszeit

  • Automatische Alarmierung

  • Übernahme der gesamten Dokumentation

Wir sind Profis der IT-Notfallplanung

0 +
Jahre Erfahrung bei dem Betrieb kritischer IT-Ressourcen
0 +
Notfallpläne, die wir verantworten und regelmäßig pflegen.
0 x
im Jahr geben wir unsere Expertise deutschlandweit in Seminaren weiter.
0 / 7
IT-Support, der die notwendiger Schritte durchführt.

Häufig gestellte Fragen zur IT-Notfallplanung

Wie wird ein „Notfall“ definiert?2024-01-11T11:11:22+01:00

Gemäß dem BSI Standard 100-4 (Standard für Notfallmanagement des Bundesamtes für Sicherheit und Informationstechnik) ist ein Notfall folgendermaßen definiert: Länger andauernder Ausfall von Prozessen mit hohem oder sehr hohem Schaden.

Welche Risiken gibt es?2024-01-11T11:20:26+01:00

Im BSI Standard 200-3 (Bereich IT-Grundschutz) kann eine Liste aller Risiken abgerufen werden. Der Umgang mit diesen Risiken gilt es unternehmensindividuell festzulegen. Hier finden Sie die Liste aller Risiken: BSI Standard 200-3

Für welche Ressourcen benötige ich eine IT-Notfallplanung?2024-01-11T11:13:10+01:00

Für jede kritische IT-Ressource. Mit der Risiko Impact Analyse lässt sich ermitteln, welcher Schaden ein dediziertes Risiko erzeugen würde.

Kann ich einen IT-Notfallplan für mehrere Ressourcen erstellen?2024-01-11T11:14:04+01:00

Nein, ein IT-Notfallplan definiert das Wiederherstellungs-Szenario einer Ressource.

Was unterscheidet den IT-Notfallplan von BCM (Business Continuity Management)?2024-01-11T11:15:29+01:00

Während BCM (Business Continuity Management) ein ganzheitlicher Ansatz ist, die Geschäftskontinuität in all seinen Aspekten sicherzustellen, konzentriert sich die IT-Notfallplanung auf die Wiederherstellung kritischer IT-Ressourcen. Die IT-Notfallplanung ist damit ein Teilbereich des BCM, kann aber auch losgelöst von dieser initiiert werden.

Beiträge zu den letzten Seminaren

  • Stärkung der Unternehmensresilienz: Erfolgreiches Seminar IT-Notfallplanung bei SAC

    Published On: 22. Dezember 2023
  • SAC teilt wegweisendes Know-how auf dem Managed Service Forum 2023

    Published On: 29. Juni 2023
  • Synaxon Impulsveranstaltung 2023

    Published On: 20. April 2023
Nach oben