KRITIS für den Mittelstand: IT-Notfallplan
Ein IT-Notfallplan dient dazu, Risiken von IT-Ausfällen zu minimieren. Einen solchen Plan sollte jeder haben, der kritische Bereiche seines Unternehmens IT-gestützten Prozessen anvertraut. Dabei kann – je nach Art der möglichen Risiken – der Plan sehr unterschiedlich in Umfang und Komplexität ausfallen.
Wer benötigt einen IT-Notfallplan und wozu?
Was beinhaltet ein IT-Notfallplan?
Oft wird die dokumentierte Rufnummer einer Fachperson, die bei IT-Fragen hilft, bereits für einen IT-Notfallplan gehalten; immer in der Hoffnung, dass diese ad hoc eine Lösung parat hat. Bei wachsender Komplexität allerdings verliert auch diese Fachperson schnell den nötigen Überblick, um im geplanten Zeitraum das gewünschte Ergebnis zu liefern. Manchmal fängt das Problem sogar schon früher an: Wann handelt es sich um einen Notfall? Wer muss/kann/darf einen Notfall melden? Kann derjenige die Art des Notfalls hinreichend genau bestimmen, um die passende Fachperson zu kontaktieren?
In einem guten IT-Notfallplan sind die wichtigsten Dienste und Entstörungsprozesse einfach und übersichtlich dokumentiert, bestenfalls mit einem klaren Ablaufplan je Dienst. Eine Risikobewertung gehört ebenso dazu wie die Benennung von Verantwortlichen und Kontaktmöglichkeiten.
Wie gehen wir bei der Erstellung eines IT-Notfallplans vor?
Zur Erstellung eines hilfreichen IT-Notfallplans ist zunächst eine IT-Risikoanalyse erforderlich: Nur wenn wir wissen, was es zu schützen gilt und welches die Auswirkungen eines fehlenden Schutzes sind, lassen sich Notfallprozeduren mit Augenmaß planen. Je nach Risikofall kann eine weitere Betrachtung notwendig werden.
In der Praxis hat sich eine Mischung aus IT-Dokumentation, Datensicherungskonzept und Datenschutzhandbuch als Basis für einen IT-Notfallplan im Mittelstand bewährt. Wenn Sie im Notfall schnell und organisiert handlungsfähig bleiben wollen, empfehlen wir Ihnen ein erstes Gespräch mit unseren Notfallvorsorgespezialisten.