Kommt es im IT-Netzwerk zu einer Katastrophe, brauchen die Mitarbeiter klare Angaben über Verantwortlichkeiten und Prozesse. Die Verantwortung dafür liegt bei der Unternehmensleitung. Diese muss bei ihrer Vorsorgeplanung fünf wesentliche Fragen beantworten:
1) Was muss getan werden?
Zunächst gilt es, die im Notfall erforderlichen Maßnahmen und Aufgaben zu bestimmen. Dazu gehört auch festzulegen, wer bei Eintreten eines Notfalls in welcher Reihenfolge informiert werden muss. Generell muss der Kommunikationsfluss bei einem Notfall besonders vorbereitet und gesteuert werden. Also: Welche Informationen sind für wen relevant, wann und wie werden sie intern und extern verbreitet? Neben den Bemühungen, den Betrieb möglichst schnell wieder anlaufen zu lassen, ist es auch wichtig, Dokumente und Ordner aufs Arbeitsstationen und Servern einzusammeln und zu sichern. Für die Bewältigung von Notfällen sollten vorab externe Dienstleister ins Boot geholt werden, die beispielsweise Notfallarbeitsplätze oder Stand-by-Rechenzentren zur Verfügung stellen können.
2) Wer kann etwas tun?
Die Planer müssen definieren, wer im Notfall für welche Rollen und Aufgaben geeignet und vorgesehen ist. Dabei ist zu beachten, dass manche Personen nicht verfügbar sind. Es gilt also auf Basis von Szenarien Funktionen und Rollen mit Verantwortlichkeiten zu definieren, ohne diese bestimmten Personen zuzuordnen. Bestandteil der Vorsorgeplanung ist auch festzulegen, wer Notfallprozesse freigeben darf. Da dies oft abseits der gewohnten Genehmigungsabläufe geschieht, muss manch Vorgesetzter Bedenken über Bord werfen und den Mitarbeitern in ihrer Entscheidungsfreiheit vertrauen.
3) Wie muss etwas getan werden?
Erläuterungen und Checklisten helfen den Verantwortlichen, ihre Aufgaben im Notfall zu erledigen. Umfangreiche Handbücher sind zwar hilfreich bei Detailfragen, aber einfache Übersichten, Schaubilder und strukturierte Formulare (als PDF-, Excel- und Word-Datei sowie in gedruckter Form) verschaffen einen schnellen Überblick ohne viel Blättern.
4) Wann muss etwas getan werden?
Für jede Aktivität ist der Zeitpunkt festzulegen, außerdem sollte die sinnvolle Reihenfolge der Arbeit geklärt werden. Das ist keine leichte Aufgabe, denn in der Konzeption des Ablaufs müssen die Planer berücksichtigen, dass viele Prozesse zur Bewältigung der Katastrophe parallel betrieben werden müssen.
5) Wo muss was getan werden?
Da manche Aufgaben notwendigerweise an einem bestimmten Ort erledigt werden müssen, sollte der Arbeitsort jedes Teams ebenfalls definiert – und soweit möglich – vorbereitet sein. Das gilt etwa für Notfallarbeitsplätze oder Backup-Rechenzentren.
Mit der einmaligen Planung für Notfälle ist es jedoch nicht getan. Abläufe und Regeln funktionieren in der Praxis nicht immer so, wie sie erdacht wurden. Darum müssen die Maßnahmen in regelmäßigen Tests überprüft werden. Zudem müssen Veränderungen in der Organisation, den Unternehmensprozessen und der technischen Infrastruktur berücksichtigt werden. Gerade bei der IT-Infrastruktur ist es wichtig, stets einen aktuellen Überblick über die Hard- und Softwarekomponenten zu haben, um bei Notfällen richtig zu handeln und das Netzwerk schnellstmöglich wiederherstellen zu können.