IT-Notfallmanagement

IT-Notfallmanagement hat gemäß BSI im wesentlichen zum Ziel, die Geschäftsfortführung durch Absicherung der Verfügbarkeit der IT-Services, der Anwendungen, der IT-Systeme und insbesondere der Informationen zu garantieren. IT-Notfallmanagement ist Teil des ganzheitlichen Notfallmanagements und sollte auch nicht isoliert betrachtet werden.

Die IT-Notfalldokumentation muss daher ebenfalls Teil einer übergeordneten Notfalldokumentation sein. Als solche muss sie vor allem sicherstellen, dass die kritischen IT-Services auch in Notfällen im definierten Umfang verfügbar sind.

Notfallhandbuch

Das Notfallhandbuch umfasst die Gesamtheit aller für die Notfallbewältigung erforderlichen Informationen mit Beschreibungen der erforderlichen Maßnahmen. Das Notfallhandbuch liegt in der Verantwortung des unternehmensweiten Notfallmanagements. Es wird durch Geschäftsfortführungspläne, Wiederanlaufpläne und Wiederherstellungspläne ergänzt.

Inwieweit die Erstellung und Pflege eines gesonderten IT-Notfallhandbuchs sinnvoll bzw. erforderlich ist, muss unternehmensspezifisch betrachtet werden. Sofern die Themen nicht im unternehmensweiten Notfallhandbuch behandelt sind, muss ein IT spezifische Notfallhandbuch sicherstellen, dass der  IT-Betrieb im geforderten Maß nach Notfällen aufrechterhalten werden kann bzw. die Services zur Unterstützung der Geschäftsprozesse in der definierten Zeit wiederhergestellt werden können.

Notfallmanagement

Gemäß BSI umfasst das unternehmensweite Notfallmanagement die Bereiche der Notfallvorsorge mit Präventivmaßnahmen zur Vermeidung von Notfällen und Krisen sowie die Planung der Notfallbewältigung mit der Wiederherstellung von Geschäftsprozessen. Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt. Eine ganzheitliche Betrachtung ist daher ausschlaggebend.

Die Notfallbewältigung beinhaltet die Ausweichplanung einschließlich Planung des Notbetriebs sowie das Krisenmanagement zur Bewältigung des Notfalls oder der Krise. Die hierfür erforderliche Notfalldokumentation muss dafür neben dem Notfallhandbuch u.a. Geschäftsfortführungspläne und Wiederanlauf- und  Wiederherstellungspläne beinhalten.

Notfallplan

Abhängig von der Struktur der Notfalldokumentation kann es sinnvoll sein, alle Notfalldokumente für ein Schadensereignis zu einem Notfallplan zusammenzufassen.

Der Notfallplan sollte neben dem Geschäftsfortführungsplan und dem Wiederherstellungsplan auch beispielsweise die ereignisspezifischen Alarmierungspläne einschließen. Insofern handelt es sich bei einem Notfallplan nicht um ein eigenständiges Dokument, sondern um die Zusammenführung von Inhalten aus verschiedenen Dokumenten.

Notfallvorsorgekonzept

Das Notfallvorsorgekonzept ist gemäß BSI das zentrale Dokument für die Notfallvorsorge und beschreibt die Strategien und Vorgaben für alle Aktivitäten der Notfallvorsorge.

Alle Maßnahmen und Tätigkeiten, die hingegen zur eigentlichen Bewältigung eines Notfalls beitragen, sind im Notfallhandbuch zu beschreiben.