Wie lange kann Ihr Unternehmen ohne IT-Infrastruktur gewinnbringend arbeiten? Ein Krisenfall kann auch in Ihrem Unternehmen eintreten, auch muss das Kerngeschäft ohne vertraute IT-Unterstützung fortgeführt werden können.
Naturkatastrophen wie Hochwasser, Sturm und Brand sind nur einige Szenarien, die eine Organisation bedrohen können. Für einen unvorhergesehenen Krisen- und Schadensereignisfall sollten daher Vorkehrungen getroffen werden.
IKT Notfallmanagement umfasst nicht nur die Absicherung der IT-Systeme. Ebenso gehören z.B. die Vorhaltung von Ersatzarbeitsplätzen, aber auch Vorkehrungen bezüglich Mitarbeiter- oder Skillverlusten zu einem elementaren Bestandteil der Risikominimierung. Eine ganzheitliche Betrachtung aller beteiligten Komponenten muss gewährleistet sein, um die geschäftskritischen Prozesse eines Unternehmens wirklich stabil und ausfallsicher betreiben zu können.
Es gilt nicht nur die Vermögenswerte einer Organisation in deren Eigeninteresse zu schützen. Gesetzliche Verpflichtungen und Mindestanforderungen an die Datenverarbeitung und Datenspeicherung sind ebenfalls zu erfüllen (z.B. SAS 70, Basel II). Überlegen Sie sich, wie folgenden Faktoren Ihr Image und Ihre Erträge beeinflussen können:
- unerwartete Ereignisse wie Naturkatastrophen, technische Unfälle und auch infrastrukturelle oder menschliche Bedrohungen
- Sicherheitsbedrohungen wie Viren, Würmer und Netzwerkattacken
- Ausfall von 3rd Party Arrangements
- regulative Bestimmungen und wachsende Rechtsanforderungen
Die grundlegenden Fragen, die sich beim IKT Notfallmanagement stellen sind:
- Was sind die Schlüsselprodukte und Dienstleistungen in Ihrem Unternehmen?
- Welche entscheidenden Prozesse und Ressourcen werden benötigt, um die Schlüsselfunktionen aufrecht zu erhalten?
- Welche Risiken bergen die kritischen Geschäftsprozesse?
- Wie können die entscheidenden Prozesse im Krisenfall aufrecht erhalten werden?
Risikomanagement umfasst ein weitreichendes Spektrum zur Identifizierung, Steuerung und Verringerung von IT-Risiken. Aus Sicht der Kontinuitätsplanung hat Risikomanagement zwei primäre Funktionen: Einerseits werden durch Risikomanagement Bedrohungen und Schwachstellen identifiziert, um in Folge angemessene Kontrollen einsetzen zu können. Diese Kontrollen sollen Störfälle gänzlich vermeiden oder zumindest deren Auswirkungen minimieren. Sicherheitskontrollen schützen IT-Systeme gegen natürliche, menschliche und umgebungsbedingte Katastrophen. Anderseits können durch Risikomanagement Residualrisiken erkannt werden, welche mit Kontinuitätsplänen abzudecken sind.
IKT Notfallmanagement besteht vorrangig aus Business Impact-Analyse, Risk Assessment, Lösungskonzeptionierung und deren Umsetzung. Lösungskonzepte sind z.B. Incident Response-Plan & -Struktur, Business Continuity-Plan und Disaster Recovery-Plan.