Es brennt im Rechenzentrum und zwischen Löschwasser und dem wild fuchtelnden Chef versucht die IT-Abteilung zu retten, was zu retten ist. Damit es nicht zu diesem – zugegeben überspitzten – Szenario kommt, ist es wichtig, für den Fall eines Ausfalls oder Störung der IT-Systeme einen Notfallplan parat zu haben. Besonders für kleine und mittelständische Unternehmen werden solche Fälle schnell existenzbedrohend.
Aber keine Panik, wenn ihr nicht wisst, wie ihr einen Notfallplan realisieren sollt! Denn hier kommt mein heutiges Fundstück, das euch zeigt, wies geht – und zwar in acht Schritten…
Für den Notfall gerüstet
Warum brauche ich eine IT-Notfallplanung, warum sollte ich bei den Kernprozessen ansetzen und wie realisiere ich den Plan, all das erfahrt ihr im Artikel „IT-Notfallplanung in 8 Schritten“ auf security-insider.de. Ein Notfallplan ist nämlich nicht nur wichtig, wenn die Feuerwehr schon im Serverraum steht, sondern auch dafür, mehr Transparenz zu schaffen. Im Vorfeld lassen sich schon Gefahren aufdecken, Ausfallszenarien durchdenken und Risiken klar definieren.
Wenn`s dann losgehen kann mit der Planung macht der Artikel deutlich, dass es wichtig ist, nicht von der Infrastruktur im Unternehmen auszugehen, sondern von den Kernprozessen. Denn so lässt sich die Verknüpfung zur IT-Infrastruktur darstellen und die dazugehörigen Ausfallszenarien deutlich definieren. Kennt ihr dann euer Risiko, könnt ihr den Schaden im Fall eines Ausfalls beziffern – eine wichtige Grundlage dafür, die Investition für die Notfallplanung betriebswirtschaftlich durchzurechnen.
Schritt für Schritt zum ultimativen Plan
Sind diese Vorüberlegungen beendet, zeigt der Artikel in acht Schritten, wie ihr den Notfallplan realisiert. Die ersten Schritte verrate ich euch:
- Schritt 1: Alle notfallkritischen Elemente identifizieren und aufnehmen. Dann werden die Elemente in Prozesse, Services und Basisservices eingeteilt und danach bewertet, wie kritisch ein Ausfall wäre. Diese Auflistung gibt bereits Aufschluss über mögliche Ausfallszenarien.
- Schritt 2: Sind die Szenarien bekannt, kann das Schadensausmaß und mögliche Folgeschäden anhand der Liste aus Schritt eins bewertet werden.
- Schritt 3: Je nach Unternehmensart und Notfallsituation können zusätzliche gesetzliche Bestimmungen gelten. Sie müssen in einer Notfallsituation sofort umgesetzt werden und müssen daher unbedingt in die Notfallplanung.
Wenn ihr jetzt wissen wollt, welche Schritte noch bis zum ultimativen Notfallplan fehlen, dann lest doch den Artikel auf security-insider. Fünf Schritte fehlen noch bis zum Ziel. Wenn`s dann im wahrsten Sinne des Wortes brennt oder Hacker euer Business lahmlegen, erwischt euch das dank Notfallplan nicht völlig kalt und ihr seid fürs Krisenmanagement vorbereitet.
Weitere interessante Artikel:
