Beim IT-Notfallmanagement werden Management-Prozesse für die Informations- und Kommunikationstechnik des Unternehmens für den Notfall festgelegt. Da die IT für die Geschäftsprozesse grundlegend ist, gilt es diesen sensiblen Bereich zu schützen und Maßnahmen im Falle einer Störung wirkungsvoll einsetzen zu können.
Das IT-Notfallmanagement ist daher ein wichtiger Bestandteil der Business Continuity.
Ausfälle von Informations- und Kommunikationstechnologie (IKT) – darunter auch Sicherheitsprobleme wie Angriffe auf Systeme (Cyberattacken) und der Befall mit Malware – wirken sich unweigerlich auf IT-Sicherheit und die Kontinuität des Geschäftsbetriebs eines Unternehmens aus. Das Management der IKT und der damit zusammenhängenden Kontinuität, sowie andere Sicherheitsaspekte sind ein zentraler Bestandteil der Business-Continuity-Anforderungen. Darüber hinaus sind die kritischen Unternehmensfunktionen, bei denen Business Continuity notwendig ist, in den meisten Fällen von der IKT abhängig. Aufgrund dieser Abhängigkeit können IKT-Störungen ein strategisches Risiko für den Ruf eines Unternehmens und dessen Betriebsfähigkeit darstellen.
Um die Business-Continuity-Bereitschaft der IKT (IT-Notfallmanagement) zu erreichen, muss ein Unternehmen deshalb systematische Prozesse einrichten, um IKT-Störungen und -Vorfälle, welche die IKT-Services unter Umständen behindern könnten, zu verhindern, vorherzusagen und damit umzugehen. Elementar wichtig ist es, dass die benötigten Daten und Informationen auch in einem Notfall zur Verfügung stehen. Grundlage hierfür bilden die Schritte des PDCA-Zyklus (Plan, Do, Check, Act – planen, probieren, prüfen, handeln), die im Rahmen des Managementsystems im IT-Notfallmanagement eingesetzt werden können, sowie die Vorgaben zum BCM des Unternehmens. Das IT-Notfallmanagement stellt somit sicher, dass IKT-Services angemessen widerstandsfähig sind und innerhalb eines erforderlichen und den vom Unternehmen festgelegten und vereinbarten Zeitrahmen in einem im Voraus bestimmten Umfang wiederhergestellt werden können, und unterstützt dadurch das BCM.
Das Business Continuity Management (BCM) bildet den ganzheitlichen Managementprozess, mit dem potenzielle Folgen identifiziert werden, welche die Kontinuität der Geschäftstätigkeit des Unternehmens bedroht. Das BSI beschreibt mit dem BSI Standard 200-4 die Rahmenbedingungen für die Ausgestaltung des BCM und die Notwendigkeit der Umsetzung entsprechender Maßnahmen zur Erreichung einer hohen Verfügbarkeit der Geschäftsprozesse. Das BCM bietet einen Rahmen für die Stärkung der Widerstandsfähigkeit und der Fähigkeit zu einer effektiven Reaktion, welche die Interessen des Unternehmens bei Störungen schützt.
Im Rahmen des BCM-Prozesses bezieht sich IT-Notfallmanagement auf ein Managementsystem, welches das BCM- und/oder ISMS-Programm des Unternehmens ergänzt und unterstützt und so die Fähigkeit fördert:
Zum BCM gehören in einem Unternehmen unter anderem die Vorbereitung auf Vorfälle, das betriebliche Kontinuitätsmanagement, die Disaster-Recovery-Planung (DRP) und die Risikominderung. Hauptziel dabei ist, sich darauf zu konzentrieren, die Widerstandsfähigkeit des Unternehmens zu stärken und es so vorzubereiten, dass es effektiv auf Vorfälle reagieren und auf Basis der definierten Zeitfenster den Wiederanlauf im Notfall sicherzustellen bzw. nach erfolgreicher Wiederherstellung geordnet wieder in den Regelbetrieb zurückkehren zu können. Die Zeitfenster und die Prioritäten an denen sich die IT-Notfallmaßnahmen orientieren werden dabei vom BCM des Unternehmens vorgegeben.
Im Gegenzug hängt das BCM gemäß BSI Standard davon ab, inwiefern das IT-Notfallmanagement dafür sorgen kann, dass das Unternehmen ihre übergeordneten Kontinuitätsziele jederzeit und ganz besonders während Störungen erfüllen kann.
Ein effektives IT-Notfallmanagement bietet einem Unternehmen die folgenden Vorteile:
Insofern ist das IT-Notfallmanagement ein sinnvoller Weg, den Stand der IKT-Services eines Unternehmens im Hinblick auf die Unterstützung ihrer Business-Continuity-Ziele zu ermitteln, indem sie die Frage „Kann unsere IKT reagieren?“ beantwortet und nicht „Ist unsere IKT sicher?“.
Die Graf Unternehmensberatung unterstützt Sie beim Aufbau sowie der Anpassung Ihres Notfallmanagements entlang des BSI Standards 200-4 und der entsprechenden ISO Normen, damit Ihr Unternehmen auf einen Notfall gut vorbereitet ist und die erforderlichen Maßnahmen etabliert sind.
Ein unverbindlicher Austausch ist immer möglich. Unser Kontaktformular darf deshalb gerne genutzt werden. Sie können sich darauf verlassen, dass wir uns umgehend bei Ihnen melden. Selbstverständlich können Sie uns auch jederzeit telefonisch erreichen.
Wir nehmen uns gerne Zeit für ein unverbindliches Erstgespräch – telefonisch oder per Teams. Senden Sie uns jetzt Ihre Daten und Sie erhalten in Kürze mögliche Terminvorschläge.