Das CIO Weblog

Für diesen Artikel gibt es ein Update vom 29-12-2007

Ein IT-Notfallplan, Vorbereiten des GAU? Es liegt in der menschlichen Natur das "was passieren kann" recht gut auszublenden. Es ist zwar jedem bekannt, das es zu Schwierigkeiten und Problemen kommen kann, aber an den GAU nur zu denken verbietet sich fast. Wahrscheinlich ist es das gefühlte "was du denkst wird Realität" oder auch die Angst zu erkennen, das alle nett gedachten Vorbereitungen doch nicht greifen.
Aus eigener Erfahrung weiß ich, wie selten IT-Verantwortliche wirklich einmal versucht haben, Daten zurückzusichern. Von "das ist ein namhaftes Produkt, das klappt sicher" bis hin zu "soll ich etwa jede zweite Sicherung zurückspielen, wissen Sie wie lange das dauert" reicht die Bandbreite der Erklärungen, die nur dem Zweck dienen den bereits erkannten Fehler nicht einzugestehen. Auch kenne ich die langen Gesichter wenn es dann doch mal nicht funktioniert.
Zu einem erfolgreichen IT-Management gehört ganz selbstverständlich auch ein Krisenmanagement.
Das BSI hat in Verbindung mit dem Grundschutzhandbuch einen BSI-Standard "100-3 Risikoanalyse auf der Basis von IT-Grundschutz" aufgestellt, dessen alleiniger Nutzen es ist, den Notfallplan auf eine fundierte Basis zu stellen, die auf einer sorgfältigen und gründlichen Risikoanalyse fußt. Was beim durchlesen nach bürokratischer Kür aussieht, ist beim näheren Hinsehen ein immens wichtiges Arbeitsmittel, um ein unterbrechungsfreien Betrieb der IT-gestützten Geschäftsprozesse zu gewährleisten.

Links
BSI-Standard "100-3 Risikoanalyse auf der Basis von IT-Grundschutz" als pdf.

Die ISO 17799:2005 beschäftigt sich mit der "Informationssicherheit" eine inhaltliche Abhandlung dazu.

Eike Elser 19-09-2007

• [Update] IT-Notfallplan ... Was passiert wenn ... handlungsfähig bleiben
• Sicherheit und Datenschutz im Unternehmen
• IT-Sicherheit?
• Unister: Ziemlich offen bei der Sicherheit