IT Notfallmanagement: In vier Schritten zum wertvollen IT Notfallplan

von David Hänel
04. August 2022
6 Minuten zu lesen
Autor
David Hänel
Ehrliches Miteinander und konstruktiver Austausch. IT-Security bedeutet nicht automatisch eine Einschränkung des Benutzerkomforts.
Zum Experten Profil
Teilen:
Kategorien:
  • Security & Compliance

Worum geht`s?

Die IT fällt aus – genau mit diesem für viele Unternehmen folgenschweren Szenario befasst sich ein IT Notfallplan. Im Ernstfall ist dieser Plan Ihre einzige Chance, schnellstmöglich in einen normalen Regelbetrieb zurückkehren zu können. Deshalb erklären wir Ihnen hier, wie Sie in wenigen Schritten damit starten können, ein solides IT Notfallmanagement umzusetzen. 

Stellen Sie sich vor, Ihr IT System fällt plötzlich und unerwartet aus: Welche Konsequenzen hätte das für Ihr Unternehmen? Könnten Sie ganz normal weiterarbeiten? Sicher nicht. 

Viele betriebliche Prozesse sind längst digitalisiert, die Kommunikation ohnehin – was würde also noch funktionieren? Wie lange können Sie worauf überhaupt verzichten? Und was ist mit den sensiblen Daten? So schrecklich diese Vorstellung auch ist, ist ausgesprochen wichtig, sie durchzuspielen. Notwendige Maßnahmen können daraus abgeleitet und für den Ernstfall in einem IT Notfallplan zusammengestellt werden.

Was ist also ein IT Notfallplan?

Auf den Punkt gebracht: Es handelt sich um ein IT Notfallhandbuch, in dem sinnvolle Handlungsanweisungen für den Fall einer IT Notsituation gegeben werden. Nur auf dieser Grundlage lässt sich eine derartige Ausnahmesituation ruhig und überlegt meistern, was wiederum zu kürzeren Ausfallzeiten führt und die daraus resultierenden Schäden für Ihr Unternehmen minimiert. 

Letztendlich soll ein solches IT Notfallkonzept also den Schaden begrenzen – und zwar sowohl für Unternehmen oder Organisationen als auch für Einzelpersonen. Umso wichtiger ist es, sich im Vorfeld umfassend Gedanken zu machen, aus denen ein Maßnahmenkatalog resultiert. 

In der Regel enthält ein solcher IT Notfallplan auf unterschiedliche Schadenereignisse zugeschnittene Checklisten mit konkreten Handlungsanweisungen, die idealerweise selbst sachkundige Dritte im Ernstfall abarbeiten können. Dabei kann es sich beispielsweise um folgende Ereignisse handeln:

  • Stromausfall
  • Bedienungsfehler
  • technische Störungen
  • Feuer oder Elementarschäden
  • Einbruch und/oder Vandalismus
  • Hackerangriffe
  • kriminelle Handlungen

Der IT Notfallplan sollte den Verantwortlichen die Sicherheit geben, auf die unterschiedlichsten Situationen schnell und vor allem angemessen reagieren zu können. Deswegen sollten folgende Fragen beantwortet werden:

  • Welche sind die kritischen Prozesse/Systeme, die betrachtet werden müssen? 
  • Was ist technisch zu erledigen?
  • Wer ist verantwortlich?
  • Wer muss in welcher Reihenfolge alarmiert werden?
  • Welche Maßnahmen sind wann einzuleiten?
  • Nach welchen Regeln muss kommuniziert werden?
  • Wie ist wer zu erreichen?
  • Wo sind bei Bedarf schnellstmöglich Ersatzteile/Services zu beschaffen?

IT Notfallplan erstellen - so gehen Sie vor!

Das Ziel ist klar: Bei einem echten IT-Notfall muss ein sachkundiger Dritter mit Hilfe des IT Notfallplans in der Lage sein, das betroffene System/Unternehmen wieder in den Regelbetrieb zurückzuführen – und zwar möglichst schnell. Wir geben Ihnen dafür vier Expertentipps an die Hand, mit denen Sie sofort in die Umsetzung starten können.

1 Fangen Sie an!

Wir erleben immer wieder, dass Unternehmen vor diesem zugegebenermaßen komplexen Thema zurückschrecken – das hilft Ihnen im Ernstfall jedoch nicht weiter! Deswegen: Dokumentieren Sie im ersten Schritt Ihre gesamte IT Infrastruktur und die darauf gestützten Prozesse.

2 Verantwortung festlegen!

Ein solides IT Notfallmanagement braucht eine klare Führung durch einen Prozessleiter. Abhängig von der Größe Ihres Unternehmens sowie der Komplexität der Abläufe bietet es sich durchaus an, in Teams an der Notfallplanung zu arbeiten. Aber: Einer muss verantwortlich sein – und den sollten Sie von vornherein bestimmen.

3 Vorhandenes nutzen!

Bei der Erfassung der IT Infrastruktur können Sie auf vorhandene Informationen zurückgreifen statt lange zu recherchieren. Nutzen Sie einfach die Rechnungsbelege und Lieferscheine. 

Das wird Ihnen eine Menge Zeit einsparen, denn hier sind oft bereits wichtige Informationen, wie z. B. Modellbezeichnungen und Seriennummern aufgeführt. Diese helfen dabei, Spezifikationen und Informationen zu Garantie oder Support abzurufen.

4 Einfach halten!

Natürlich gibt es spezielle Software-Lösungen für einen IT Notfallplan – aus unserer Sicht empfiehlt sich ein solcher Einsatz jedoch erst, wenn Ihr Unternehmen mehr als 300 Mitarbeiter beschäftigt. 

Ansonsten reichen die gängigen Standard-Programme von Microsoft vollkommen aus. Zudem müssten Sie bei einer Softwarelösung dafür sorgen, dass ein externer Dritter darauf Zugriff hat.

Wichtig:
Fällt die IT aus, sind digitale Daten nicht verfügbar – und damit im Zweifel auch der Notfallplan nicht aufrufbar. Deshalb beachten Sie, dass Sie einen standortunabhängigen Zugriff auf den Plan ermöglichen. Denken Sie daran: Der IT-Notfallplan muss in einfacher, lesbarer Form zugänglich sein.    

Positive Nebeneffekte -
IT Notfallkonzept verbessert Effizienz

Von der Sicherheit, die Sie Ihren Mitarbeitern mit einem stringenten IT Notfallplan geben und der Schadensminimierung abgesehen, werden Sie sich schon beim Erstellen weiteres Optimierungspotenzial eröffnen:

  • Einerseits erhalten Sie eine korrekte Übersicht zu allen vorhandenen Geräten, deren Nutzung – und Verbesserungsmöglichkeiten.

  • Andererseits erkennen Sie auf diese Weise Schwachstellen, die schnell zu ungeplanten Kosten führen. Diese können vorausschauend abgestellt werden.

So gelingt Ihnen eine zielführende Budgetplanung für die gesamte IT Infrastruktur. Dies schafft wiederum die Grundlage für ein stringentes IT Management. Doch damit nicht genug, die positiven Effekte reichen noch weiter:

  • Die Geräteaufstellung können Sie sowohl in steuerlicher Hinsicht nutzen als auch für die Verhandlungen mit Ihrem Versicherer – und Ihr Unternehmen profitiert gleich mehrfach von den korrekten Daten.

IT Notfallhandbuch - der Aufwand rechnet sich!

Auch wenn Sie bei der Erarbeitung etwas Aufwand betreiben müssen, sollten Sie den IT Notfallplan zügig angehen. Was geschieht zum Beispiel bei einem Stromausfall? Im IT Notfallkonzept sollte dann explizit stehen, wer im Unternehmen und beim Versorger von wem zu informieren ist. 

Anhand der Checklisten können die Beschäftigten schnell ermitteln, ob eine eventuell vorgesehene Notstromversorgung angesprungen ist. Außerdem kann erörtert werden, welche IT Systeme überhaupt betroffen sind. 

Sollte es notwendig sein, müssen die Mitarbeiter dafür vorgesehene Generatoren auch manuell in Gang setzen können – entsprechende Anweisungen sind also zu formulieren.

 Gerne unterstützen wir Sie bei der Umsetzung einer professionellen IT Notfallplanung. Es muss nämlich nicht nur klar geregelt sein, ob diese Notsysteme dazu gedacht sind, die vorhandenen IT Systeme geregelt herunterzufahren oder weiter zu betreiben, sondern eben auch, wie sie wieder hochzufahren und auf ihre Funktionalität zu prüfen sind. 

Diese umsichtige Vorbereitung macht sich nicht nur im Schadensfall bezahlt, wie wir in unserer täglichen Arbeit immer wieder hautnah erleben – rufen Sie uns einfach an, wir stehen Ihnen gerne kompetent und professionell zur Seite.

Schon gewusst?
In unserem IT-Kompetenzzentrum geben wir unser Expertenwissen multimedial an Sie weiter. Ist ihr Thema nicht dabei? Melden Sie sich gerne.
Jetzt kennenlernen