Impfen Sie Ihr IT-Management gegen die Schweinegrippe!

Die World Health Organisation (WHO) empfiehlt, "Pandemiepläne zu aktivieren". Gemeint sind Notfallpläne, die beschreiben, wie Ihr Geschäft im Krisen- bzw. Katastrophenfall ("K-Fall") weiterlaufen kann.

Für das IT-Management wesentlich ist ein "Business Continuity Plan" (BCP), der insbesondere das Szenario des Ausfalls der Mitarbeiter berücksichtigt. Der BCP bildet im Pandemiefall die Basis für die Überlebensfähigkeit der IT und der davon abhängigen, kritischen Geschäftsprozesse.

Wer sich mit dem Thema "Business Continuity Management" (BCM) bereits auseinander gesetzt hat, kann bestätigen, dass das Pandemie-Szenario neben Naturkatastrophen und Terrorakten ein Paradebeispiel für einen solchen K-Fall ist.

Wenn nun 50 % der Mitarbeiter an Schweinegrippe erkranken, hat ein Unternehmen da nicht andere Probleme, als für den Betrieb der IT-Systeme zu sorgen? Die Frage ist nach unserer Erfahrung eindeutig zu bejahen.

Sie erinnern Sie sich vielleicht an einen Fall, wo eines Ihrer wichtigsten IT-Systeme eine Fehlfunktion hatte und der verantwortliche Administrator auf einem Seminar war? Sicher gab es in diesem Fall einen Vertreter oder das Problem konnte am Telefon gelöst werden. Aber was wäre, wenn gleich alle Kollegen in der IT plötzlich für mehrere Tage ausfallen würden? Dann ist Ihr Unternehmen - auch ohne Ausfall der halben Belegschaft - von der Pandemie mit einem Mal wirklich betroffen. Damit die IT ihre Funktion als Rückgrat des Geschäfts auch bei stark verminderter Mannschaft erfüllen kann, benötigen Sie hier einen "Business Continuity Plan", der die für die IT relevanten Notfallpläne umfasst.

Auf wenige Punkte sollte man bei der Entwicklung achten, damit solche Notfallpläne wirklich Nutzen bringen:

Auf extreme Schadensereignisse konzentrieren!

Notfallpläne decken extreme Schadensereignisse, Krisen oder Katastrophen ab, die den Bestand des Unternehmens unmittelbar gefährden. Es sind Ereignisse, auf die mit laufenden Betriebsprozessen nicht (mehr) reagiert werden kann. Tagtäglich auftretende Schadensereignisse oder Störungen dagegen werden mit einem Risikomanagement-Prozess abgefangen.

Ein modernes Business Continuity Management bringt beide Aspekte "präventives Risikomanagement" als auch "reaktives Notfallmanagement" miteinander in Einklang.

Top-Level-Support!

Die Notfallpläne müssen im Rahmen eines mehr oder minder formalen BCM-Lebenszyklus implementiert werden, durch den sicher gestellt wird,

dass die BCM-Strategie und die daraus resultierenden Pläne durch das Top-Management des Unternehmens getragen werden,
dass die Notfallpläne alle geschäftsrelevanten Auswirkungen extremer Schadensereignisse adressieren,
dass alle relevanten Interessensgruppen („Stakeholder“) einbezogen werden, sowohl bei der Notfallplanung als auch der Bewältigung von Schadensereignissen, und
dass die Notfallpläne auch umgesetzt, budgetiert, regelmäßig getestet und fortentwickelt werden, um deren Aktualität zu gewährleisten.

Good Practice anwenden!

Für den effizienten Aufbau eines Continuity Managements empfiehlt sich der Einsatz von Standards, z. B. der neue BSI-Standard 100-4 "Notfallmanagement", die "Good Practice Guidelines" des Business Continuity Institute oder der British Standard BS 25999 „Business continuity management – Code of practice“. Eine standardisierte Dokumentation erleichtert den Nachweis der Konformität (Compliance) gegenüber internen wie externen Stakeholdern, Kunden oder Versicherungen. Ferner erleichtert sie die Zusammenarbeit für den Fall, dass bei Ausfall von Personal Dritte einspringen müssen.

Individuell, aber einfach!

Notfallpläne gibt es nicht "von der Stange". Man kann sie nicht einfach kopieren. Genauso individuell wie Ihr Unternehmen ist, muss auch Ihre Überlebensstrategie von Ihnen individuell festgelegt und verfolgt werden.

Art und Umfang der Dokumentation sollten auf die für die jeweilige Organisation notwendigen Bestandteile beschränkt werden. Nach unserer Erfahrung hat sich folgende Struktur einer Dokumentation bewährt, die an die jeweilige Ziegruppe angepasst ist:

1

_Business Continuity Management-Strategie, Notfall und Krisenmanagement

2

_Szenarienspezifische Pläne für einen reduzierten Notbetrieb,

3

_Individuelle Wiederherstellungspläne für die einzelnen Unternehmenseinheiten

Lassen Sie sich impfen!

ConSecur impft auch Ihr Unternehmen gegen den Pandemiefall. Wir gestalten Ihr Business Continuity Management, erstellen Notfallpläne und überprüfen diese in Krisenübungen auf Realitätsnähe. Folgende BCM-Bausteine bieten wir Ihnen an:

1

_Business Impact Analyse: Welche Unternehmens- und IT-Prozesse sind wirklich überlebenswichtig? Welche Unterbrechungszeiten sind tolerabel für Ihr überleben und das Ihrer Kunden?

2

_Festlegung der BCM-Strategie: Ist ein Business Continuity Plan überhaupt wirtschaftlich und, wenn ja, für welche Bereiche?

3

_Risikoanalyse: Welchen Risiken sollte mit präventiven Maßnahmen begegnet werden?

4

_Implementierung präventiver Maßnahmen: z.B. Backup- / Recovery-Lösungen, Hochverfügbarkeitslösungen (Clusterbetrieb), Ausweicharbeitsplätze

5

_Festlegung und Dokumentation szenarienspezifischer Pläne für den Notbetrieb: Was ist ad hoc zu tun, um (a) Leben zu retten und (b) einen Notbetrieb aufzubauen bzw. aufrecht zu erhalten?

6

_Dokumentation von Wiederherstellungsplänen: Diese beschreiben Wiederbeschaffung verlorener IT-Systeme, Wiederanlauf nach Stillstand und Wiederherstellung der Redundanz.

7

_Planung, Durchführung und Auswertung regelmäßiger Notfallübungen.

Für nähere Informationen zu unserem BCM-Angebot steht Ihnen Herr Wübker gern zur Verfügung.

Sie möchten mehr Details zu BCM-Standards, Strategien und unseren Methoden nachlesen?

Dann bestellen Sie unser ausführliches White Paper! >>

von
Dipl.-Inform. J. Nedon,

von
Dipl.-Phys. D. Rudolph

<< zurück zur Übersicht

	IT-Grundschutz Zertifizierung an internationalen Standard ausgerichtet.
	Projektmanagement-Outsourcing - Kopf frei für Strategie!
	Informationssicherheits- Management in ITIL-Prozessen
	Sicheres Identity Management, Schutz unternehmenskritischer Prozesse
	Sicherheit für PDAs und Handhelds
	Basel II und seine Auswirkungen auf das IT-Sicherheitsmanagement
	Privatsphäre drahtlos
	Emergency Response - Entscheidende IT-Prozesse aufrecht erhalten
	Network Access Control - Neues Vertrauen ins eigene Netz

1	_Business Continuity Management-Strategie, Notfall und Krisenmanagement
2	_Szenarienspezifische Pläne für einen reduzierten Notbetrieb,
3	_Individuelle Wiederherstellungspläne für die einzelnen Unternehmenseinheiten

1	_Business Impact Analyse: Welche Unternehmens- und IT-Prozesse sind wirklich überlebenswichtig? Welche Unterbrechungszeiten sind tolerabel für Ihr überleben und das Ihrer Kunden?
2	_Festlegung der BCM-Strategie: Ist ein Business Continuity Plan überhaupt wirtschaftlich und, wenn ja, für welche Bereiche?
3	_Risikoanalyse: Welchen Risiken sollte mit präventiven Maßnahmen begegnet werden?
4	_Implementierung präventiver Maßnahmen: z.B. Backup- / Recovery-Lösungen, Hochverfügbarkeitslösungen (Clusterbetrieb), Ausweicharbeitsplätze
5	_Festlegung und Dokumentation szenarienspezifischer Pläne für den Notbetrieb: Was ist ad hoc zu tun, um (a) Leben zu retten und (b) einen Notbetrieb aufzubauen bzw. aufrecht zu erhalten?
6	_Dokumentation von Wiederherstellungsplänen: Diese beschreiben Wiederbeschaffung verlorener IT-Systeme, Wiederanlauf nach Stillstand und Wiederherstellung der Redundanz.
7	_Planung, Durchführung und Auswertung regelmäßiger Notfallübungen.

	24.03.2011 ikn2020-Kooperationsforum Osnabrück, IT-Sicherheit und Datenschutz für Unternehmen, Vortrag: Norbert Book
	28.10.2010 Firmenkontaktmesse Chance, FH Osnabrück, Aussteller
	25.06.2009 Happy Birthday, ConSecur! 10jähriges Jubiläum