Notfallplan-IT

 

Worum geht es bei einem Notfallplan?

Der Notfallplan ist das zentrale Dokument, um auf Notfälle in der IT angemessen und zügig reagieren zu können und ein etwaiges Schadensausmaß einzugrenzen. Ein Notfallplan ist ein Leitfaden, der Handlungsanweisungen und zu ergreifende Maßnahmen bei IT-Notfällen definiert. Solche Notfälle können sein: Hackerangriffe, technische Störungen, Stromausfälle, Feuer, Hochwasser oder Rohrbrüche, Personalausfälle, Einbrüche und Diebstahl etc. In der heutigen digitalisierten Welt, in der längere Ausfallzeiten der IT nachhaltige wirtschaftliche Folgen nach sich ziehen können, ist ein Notfallplan ein wesentlicher Bestandteil eines funktionierenden Risikomanagements.

Ziel und Inhalte eines Notfallplans?

Ziel eines Notfallplans ist es, bei plötzlich eintretenden Schadensereignissen schnell reagieren zu können, Ausfallzeiten zu begrenzen und damit Schäden für das Unternehmen und Betroffene abzuwenden oder zu minimieren. Ein gut ausgearbeitetes Notfallkonzept sorgt dafür, dass im Ernstfall der Überblick gewahrt werden kann und nicht großartig über das Vorgehen nachgedacht werden muss, sondern anhand einer Checkliste die zu ergreifenden Maßnahmen schnell abgearbeitet werden können.

Um diese Ziele erreichen zu können, sollte der Notfallplan folgende Punkte beinhalten:

  • Handlungsanweisung für einen bestimmten Notfall in Form einer Checkliste (Welche Gegenmaßnahmen sind zu ergreifen?)
  • Festlegung von Verantwortlichkeiten und Alarmierungsketten (Wer ist zu benachrichtigen? Interne Personen oder externe Dienstleister? Wie ist die Person zu erreichen? Wer ist der Stellvertreter?)
  • Handlungsanweisung zur Wiederherstellung der Funktion der Systeme
  • Liste über ggf. zusätzlich relevante Dokumentationen
  • Auflistung über erforderliche Zugangsdaten
  • Liste über zu informierende Personen im Nachgang an den Vorfall (Vorgesetzter, Geschäftsleitung, Datenschutzbeauftragter etc.)

Neben der Erstellung des Notfallplans als Dokument ist es darüber hinaus wesentlich, Notfallübungen durchzuführen. Das ausgereifteste Notfallkonzept ist letztlich nur dann wirklich effektiv, wenn der Ernstfall auch praktisch geprobt wird. Daher sollten regelmäßig Notfallübungen stattfinden.

Ihr Nutzen des Notfallplans

Ein gut ausgearbeitetes Notfallkonzept ist nicht nur Bestandteil der technischen und organisatorischen Maßnahmen, um den datenschutzrechtlichen Vorgaben eines angemessenen Schutzniveaus zu entsprechen und Betroffene vor Schäden durch unrechtmäßige Kenntnisnahme durch Dritte oder durch Datenverlust zu schützen. Vielmehr trägt ein Notfallkonzept dazu bei, die Ausfallzeiten der Systeme zu verkürzen und nachhaltige wirtschaftliche Schäden für das Unternehmen abzuwenden.

Zudem hat die Auseinandersetzung mit den Risiken und den zu treffenden Maßnahmen vor Erstellung des Notfallplans auch den Effekt, dass man dabei bereits erkennt, wo noch Gegenmaßnahmen proaktiv getroffen werden können, um die Eintrittswahrscheinlichkeit eines Notfalls zu reduzieren. Die Auseinandersetzung mit dem Notfallkonzept hat also bereits eine präventive Wirkung.

Hilfreiche Links:

Verfasser: Bastian Maute, 06.08.2020