[Update] IT-Notfallplan ... Was passiert wenn ... handlungsfähig bleiben

abgelegt im Archiv Strategie am 30.12.07

Mein Originalartikel zu diesem Thema hat sich mittlerweile in Teilen überholt, stellt doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Januar 2008 ein Preview des kommenden Standards "BSI 100-4" des BSI zum Notfallmanagement vor. Dieses Update erscheint aufgrund eines Kommentars von Matthias Hämmerle MBCI (http://www.thebci.org/) zum Originalbeitrag. Danke Matthias.

"Der kommende Standard basiert auf dem verbreiteten britischen Standard BS 25999. und ermöglicht auch die Zertifizierung des business continuity Managements."

Ziel des Kontinuitätsmanagements ist es eben bestmöglich auf das "Unvorhersehbare" vorbereitet zu sein, um den Geschäftsbetrieb in (IT-)Krisen aufrecht erhalten zu können.

Mehr zum Thema Notfallplanung gibt es auf der Webseite des BSI, dort kann man sich auch für die den Mailverteiler des BSI registrieren lassen und im Falle einer Veröffentlichung zeitnah informiert werden.

Ein IT-Notfallplan, Vorbereiten des GAU? Es liegt in der menschlichen Natur das "was passieren kann" recht gut auszublenden. Es ist zwar jedem bekannt, das es zu Schwierigkeiten und Problemen kommen kann, aber an den GAU nur zu denken verbietet sich fast. Wahrscheinlich ist es das gefühlte "was du denkst wird Realität" oder auch die Angst zu erkennen, das alle nett gedachten Vorbereitungen doch nicht greifen. Aus eigener Erfahrung weiß ich, wie selten IT-Verantwortliche wirklich einmal versucht haben, Daten zurückzusichern. Von "das ist ein namhaftes Produkt, das klappt sicher" bis hin zu "soll ich etwa jede zweite Sicherung zurückspielen, wissen Sie wie lange das dauert" reicht die Bandbreite der Erklärungen, die nur dem Zweck dienen den bereits erkannten Fehler nicht einzugestehen. Auch kenne ich die langen Gesichter wenn es dann doch mal nicht funktioniert. Zu einem erfolgreichen IT-Management gehört ganz selbstverständlich auch ein Krisenmanagement. Das BSI hat in Verbindung mit dem Grundschutzhandbuch einen BSI-Standard aufgestellt, dessen alleiniger Nutzen es ist, den Notfallplan auf eine fundierte Basis zu stellen, die auf einer sorgfältigen und gründlichen Risikoanalyse fußt. Was beim durchlesen nach bürokratischer Kür aussieht, ist beim näheren Hinsehen ein immens wichtiges Arbeitsmittel, um ein unterbrechungsfreien Betrieb der IT-gestützten Geschäftsprozesse zu gewährleisten.

Links

Der News Blog zu Business- und IT Service Continuity Management von Matthias Hämmerle

Die ISO 17799:2005 beschäftigt sich mit der "Informationssicherheit" eine inhaltliche Abhandlung dazu.


Eike Elser 29-12-2007