IT-Notfallmanagement

DocSetMinder® - Modul „IT-Notfallmanagement"

Das DocSetMinder® - Modul „IT-Notfallmanagement" basiert auf dem BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013 und bildet die Methodik zur Etablierung eines adäquaten Notfallmanagementsystems und somit auch des IT-Notfallmanagements im Unternehmen oder einer Behörde ab. Das Modul "IT-Notfallmanagement" erlaubt eine vollständige Planung, Erstellung und Aktualisierung der Notfallmanagement-Dokumentation

Inhalt des Moduls „IT-Notfallmanagement"

  1. Anwendungsbereich des IT-Notfallmanagements (Geltungsbereich)
  2. Notfallorganisation (Notfallbeauftragte, Notfallkoordinatoren, Notfallteams, Blaulichtorganisationen, externe Dienstleister
  3. Business Impact Analyse (BIA, Priorisierung und Kritikalität der Prozesse)
  4. Risikonanalyse (Identifikation, Bewertung der Eintrittswahrscheinlichkeit und Auswirkung, Behandlung)
  5. Kontinuitätsstrategie (Wiederanlaufparameter, Kosten-Nutzen-Analyse)
  6. Notfallvorsorgekonzept
  7. Notfallablauforganisation (Alarmierung, Sofortmaßnahmen, Handlungsanweisungen, Wiederanlaufpläne, Deeskalation)
  8. Notfallhandbücher
  9. Notfallübungen (Planung der Notfalltests und -übungen)
  10. Permanente Verbesserung des IT-Notfallmanagements (P-D-C-A)

IT-Notfallmanagement - Einführung

Eine Geschäftsunterbrechung kann durch unterschiedliche interne und externe Schadensereignisse verursacht werden. Im Rahmen des betrieblichen Kontinuitätsmanagements werden mögliche Risiken, die eine Geschäftsunterbrechung verursachen und zur existenziellen Bedrohung für ein Unternehmen werden können, identifiziert. Zur ihrer Vorbeugung und ggf. Bewältigung werden gezielte Maßnahmen geplant und umgesetzt. Aufgrund der Bedeutung des betrieblichen Kontinuitätsmanagements handelt es sich hierbei um einen sogenannten Managementprozess. Die Umsetzung und Etablierung des Prozesses unterliegt der direkten Verantwortung der Geschäftsleitung. Allgemein betrachtet teilt sich der Prozess in zwei Abschnitte: Notfallvorsorge und Notfallbewältigung. In der Notfallvorsorge werden technische und organisatorische Maßnahmen geplant und umgesetzt, die eine Geschäftsunterbrechung verhindern (vorbeugen) sollen. Trotz aller Maßnahmen kann es zu einem Schadensereignis kommen. Die Aufgabe der Notfallbewältigung wiederum ist eine zeitnahe und koordinierte Wiederherstellung des Normalbetriebes. Eine Reihe von technischen und organisatorischen Maßnahmen erlauben eine effektive Alarmierung, die Umsetzung von Sofortmaßnahmen bis hin zur Wiederherstellung der Ressourcen bzw. Prozesse. Die Begriffe: Notfallmanagement, betriebliches Kontinuitätsmanagement und Business Continuity Management sind gleichzusetzen. IT-Notfallmanagement ist ein fester Bestandteil des Notfallmanagements.

Das DocSetMinder® - Modul „IT-Notfallmanagement" beinhaltet normkonforme Vorlagen für die Dokumentation des Anwendungsbereiches, der Notfallorganisation, der Business Impact Analyse (BIA), der Risikoanalyse sowie der Alarmierung und Eskalation bis hin zu Geschäftsfortführungs- und Wiederanlaufplänen (Notfallhandbücher). Die Modulstruktur und Vorlagen können gemäß den individuellen Anforderungen eines Unternehmens oder einer Behörde angepasst werden. Die Planung und Durchführung von Notfallübungen und der Verbesserungsprozess der Notfallorganisation (P-D-C-A) im Rahmen des IT-Notfallmanagements werden ebenfalls strukturiert unterstützt.

Fachbuch zum Thema: "IT-Notfallmanagement im Unternehmen und in der Behörde"

IT-Notfallmanagement mit DocSetMinder