Das Wichtigste in Kürze:
- Schutz vor katastrophalen Ausfällen: Ein IT-Notfallplan hilft Unternehmen, Systemausfälle effizient zu bewältigen, um finanzielle Verluste, Reputationsschäden und Betriebsunterbrechungen zu minimieren.
- Prozess- statt IT-orientiert: Der Notfallplan sollte auf die Kernprozesse fokussiert sein, nicht nur auf die IT-Infrastruktur, um den Geschäftsbetrieb auch bei Teilausfällen aufrechtzuerhalten.
- Regelmäßige Aktualisierung: Um effektiv zu bleiben, muss der IT-Notfallplan laufend an neue Bedrohungen und Systemänderungen angepasst werden.
In unserer zunehmend digitalisierten Welt ist die Abhängigkeit von IT-Systemen in nahezu allen Geschäftsprozessen immens. Ein Ausfall oder eine Beeinträchtigung dieser Systeme kann katastrophale Folgen haben – von finanziellen Schäden über Reputationsverlust bis hin zur Gefährdung menschlichen Lebens in kritischen Infrastrukturen. Daher ist die Erstellung und Pflege eines IT-Notfallplans keine Option, sondern eine zwingende Notwendigkeit für Unternehmen jeder Größe und Branche.
Was ist ein IT-Notfallplan?
Ein IT-Notfallplan ist ein detailliertes Dokument, das Schritt-für-Schritt-Anweisungen enthält, wie im Falle verschiedener IT-Notfälle zu verfahren ist. Ziel ist es, die IT-Systeme schnellstmöglich wiederherzustellen und den Betrieb aufrechtzuerhalten oder zeitnah wieder aufzunehmen, um die Auswirkungen auf das Unternehmen zu minimieren.
Wie erstellt man einen professionellen IT-Notfallplan?
Ein häufig begangener Fehler ist, den Fokus rein auf die IT-Systeme zu legen. Selbstverständlich muss die aktuelle IT-Infrastruktur im Notfallplan dokumentiert sein. Allerdings sollte ein IT-Notfallplan immer prozessorientiert und nicht hardware- oder infrastruktur-orientiert sein. Schließlich ist die Absicherung der umsatzgenerierenden Business-Prozesse und nicht der IT-Infrastruktur per se das Ziel. Das ist ein kleiner aber feiner Unterschied. Bestimmte, einzelne Hard- und Software-Komponenten können durchaus einmal kurzfristig nicht verfügbar sein, ohne dass dies größere Auswirkungen hätte. Andere IT-Systeme, wie zum Beispiel Produktionssysteme, sind hingegen hochgradig kritisch, da hier schon bei kürzesten Ausfällen monetärer Schaden für das Unternehmen entsteht. Aus diesem Grund muss die Konzeption eines IT-Notfallplans immer top-down, also vom Prozess hin zur Hardware, erfolgen.
1. Kritikalität festlegen
Dazu führt man als erstes eine sogenannte Business Impact Analyse durch. Dabei werden sämtliche Geschäftsprozesse untersucht und einer Kritikalitäts-Stufe zugeteilt. Die Einstufung von unkritisch bis hoch kritisch erfolgt anhand von zwei Achsen: Dauer des Ausfalls und monetärer Schaden.
- Hochkritische Business-Prozesse generieren schon bei einem minimalen Ausfall einen enormen monetären Schaden.
- Unkritische oder wenig kritische Prozesse hingegen werden auch bei einem längeren Ausfall, keinen oder nur einen sehr geringen Schaden erzeugen.
- Die Kritikalität kann aber auch mit der Dauer des Ausfalls ansteigen. So ist es möglich, dass Prozesse, auf Grund verschiedener Puffer-Funktionalitäten, einen Ausfall bestimmter IT-Systeme für eine gewisse Zeit schadlos überstehen. Erst bei Überschreiten dieses Puffer-Zeitraums entsteht monetärer Schaden.
Eine Ausnahme bilden Notfälle, die Auswirkungen auf gesetzliche Bestimmungen haben. Diese sind grundsätzlich hochkritisch und müssen sofort behoben werden.
Strategische Prozesse, wie die Entwicklung neuer Produkte, hingegen sind überwiegend irrelevant, da diese in den meisten Fällen keinen unmittelbaren Schaden verursachen, beziehungsweise die Zeitspanne bis ein messbarer Schaden eintritt sehr groß ist.
2. Business-IT-Abhängigkeit ermitteln
Anschließend werden die priorisierten Business-Prozesse bis hinab zur jeweils zugrundeliegenden IT-Hardware heruntergebrochen. Dabei ist es sinnvoll sowohl die Prozess-Owner als auch die IT-System-Verantwortlichen einzubeziehen. Eine lückenlose Dokumentation aller Abhängigkeiten ist hier oberste Pflicht, um im Ernstfall alle möglichen Ursachen berücksichtigen zu können. Das fertige Business-IT-Abhängigkeiten-Diagramm sollte dann in etwa wie im folgenden Beispiel aussehen:
Auf diese Weise lassen sich bei Störungen in den Geschäftsprozessen schnell die betroffenen IT-Systeme identifizieren. Zudem können dadurch meist auch schon die Ursachen eingegrenzt werden.
TIPP: Hinterlegen Sie im IT-Notfallplan auch alle zum Zugang zur Hardware notwendigen Informationen! Zum Beispiel wo der Schüssel für den Serverraum aufbewahrt wird oder wie die Kombination für das elektronische Türschloss lautet. Das spart im Krisenfall kostbare Zeit und Nerven.
3. Zuständigkeiten erfassen
Abschließend werden die Personen ermittelt, die über Wissen und Berechtigungen zu den jeweiligen Prozessen und IT-Systemen verfügen – vermutlich werden das die selben Personen sein, die auch bei der Erstellung der Business-IT-Abhängigkeiten-Diagramme mitgewirkt haben. Jede dieser Personen erhält eine Rolle mit exakten Anweisungen. Diese können je nach Ausfallszenario variieren. Wichtig ist nur, dass jeder im Ernstfall sofort und eindeutig weiß, was er zu tun hat.
Zudem werden die Erreichbarkeiten der involvierten Personen definiert und im IT-Notfallplan für alle sichtbar hinterlegt. Dabei ist es egal, ob es sich um eigene Mitarbeiter oder um Dienstleister, zum Beispiel für den Betrieb spezieller IT-Umgebungen, handelt. Bei Dienstleistern ist unbedingt auf ausreichende Service-Level-Agreements (SLAs) zu achten.
Das Top-Down-Vorgehen zeigt sehr deutlich die, in den meisten Fällen, sehr starken Abhängigkeiten der Business-Prozesse von der IT auf. Zudem können verschiedene Ausfallszenarien direkt mit konkreten Schadenssummen versehen werden. Auf diese Weise ist es ein Einfaches den Aufwand und die Kosten für eine ordentliche IT-Notfallplanung und geeignete Sicherheitsmaßnahmen betriebswirtschaftlich aufzurechnen. Dadurch ist das Thema auch deutlich einfacher der Geschäftsführung zu vermitteln, denn leider ist es in den meisten Unternehmen immer noch sehr schwierig die notwendige Awareness im Management zu schaffen.
Die drei wichtigsten Aspekte eines IT-Notfallplans: Aktualität, Vollständigkeit und Auffindbarkeit
Ein wirksamer IT-Notfallplan muss immer aktuell, vollständig und schnell auffindbar sein:
- Aktualität: Technologien, Geschäftsprozesse und Bedrohungen verändern sich kontinuierlich. Ein veralteter Plan kann im Ernstfall mehr Schaden als Nutzen bringen.
- Vollständigkeit: Der Plan muss alle kritischen Systeme und Prozesse abdecken und für jede denkbare Art von Notfall vorbereitet sein.
- Auffindbarkeit: Im Notfall muss der Plan schnell zugänglich sein. Verzögerungen bei der Auffindung des Plans können kritische Zeit kosten.
Wie hält man den IT-Notfallplan immer aktuell und vollständig?
Wichtig ist, dass alle identifizierten IT-Systeme möglichst umfangreich und vor allem aktuell dokumentiert sind – angefangen bei den physikalischen Informationen wie Standort (Gebäude, Raum, Rack etc.) und Verkabelung bis hin zur jeweiligen Systemkonfiguration. Bei der Dokumentation der Systemkonfiguration ist die Aktualität der alles entscheidende Faktor. So kann zum Beispiel der aktuelle Patchstand des Betriebssystems bereits entscheidende Hinweise auf eine Ausfallursache geben.
Generell hängt der Nutzen eines IT-Notfallplans komplett von dessen Aktualität ab. Ein veralteter Notfallplan richtet im Zweifel mehr Schaden an, als dass er hilft. Aus diesem Grund ist eine regelmäßige Aktualisierung aller Daten im IT-Notfallplan Pflicht!
In den meisten Unternehmen ist es leider so, dass nach dem initialen Projekt zur Erstellung des IT-Notfallplans, die Pflege des Dokuments mit der Zeit immer mehr abnimmt. Das hängt damit zusammen, dass ein Notfallplan, wie der Name schon sagt, nur in Ausnahmesituationen benötigt wird und somit schnell in Vergessenheit gerät. Bei den Zeit- und Ressourcen-Problemen mit denen jede IT-Abteilung zu kämpfen hat, werden dann solche Themen gerne herunterpriorisiert.
Abhilfe kann hier spezialisierte Software schaffen, die den IT-Notfallplan automatisch und regelmäßig aktualisiert. Professionelle Software wie Docusnap inventarisiert in frei definierbaren Intervallen das komplette IT-Netzwerk und aktualisiert den IT-Notfallplan anschließend anhand dieser Daten selbstständig.
Wie stellt man sicher, dass ein IT-Notfallplan jederzeit verfügbar ist?
Hat man auch die Hürde der regelmäßigen Aktualisierung gemeistert stellt sich einem unweigerlich die Frage: Wo und wie bewahre ich den IT-Notfallplan auf?
Notfallpläne werden in der Regel dann benötigt, wenn die IT-Infrastruktur, beziehungsweise Teile davon, ausgefallen sind. Davon kann auch das File-Share betroffen sein, auf dem der IT-Notfallplan liegt. Aus diesem Grund muss der Zugriff auf den IT-Notfallplan unbedingt auch auf andere Art und Weise ermöglicht werden.
Die simpelste offline Variante ist natürlich das Ausdrucken des IT-Notfallplans. Vor dem Hintergrund der regelmäßigen Aktualisierung, denke ich allerdings, dass niemand Lust hat, das komplette Dokument jeden Monat neu auszudrucken. Außerdem führt dieses Vorgehen dazu, dass im Unternehmen unterschiedliche Versionen im Umlauf sind. Und vom ökologischen Fußabdruck will ich gar nicht erst sprechen.
Möglichkeit zwei ist, die Daten auf ein externes Speichermedium zu kopieren und dieses sicher, zum Beispiel in einem feuerfesten Safe, aufzubewahren. Aber auch das ist mit großem manuellen Aufwand verbunden, denn mit jeder Aktualisierung des IT-Notfallplans muss auch das Speichermedium von Hand aktualisiert werden. Das birgt natürlich die große Gefahr, dass es der Aktualisierung des Speichermediums genauso ergeht, wie der manuellen Aktualisierung der Daten: Nach kurzer Zeit kommt diese aus dem Fokus und wird nicht mehr vorgenommen!
Die dritte und eleganteste Lösung ist das Sichern des IT-Notfallplans auf einem Cloud-Laufwerk. Cloud-Storage-Lösungen sind unabhängig von der eigenen IT und im Normalfall hochverfügbar. Auf diese Weise kann jeder Berechtigte, jederzeit von überall auf das Notfall-Dokument zugreifen.
Fazit:
Ein professioneller IT-Notfallplan ist unerlässlich, um im Ernstfall schnell und effizient handeln zu können. Manuelle Dokumentationen oder improvisierte Lösungen bergen das Risiko, dass entscheidende Informationen fehlen oder veraltet sind. Eine Softwarelösung wie Docusnap bietet hier klare Vorteile: Sie ermöglicht eine automatische und regelmäßige Erfassung aller relevanten IT-Daten, sorgt für eine lückenlose Aktualisierung und stellt sicher, dass der Notfallplan jederzeit auf dem neuesten Stand ist. So kann im Ernstfall schnell reagiert und Ausfallzeiten minimiert werden. Wer auf eine professionelle Lösung wie Docusnap setzt, schützt nicht nur seine IT-Infrastruktur, sondern auch das gesamte Unternehmen vor unnötigen Risiken und finanziellen Einbußen.
So geht’s in Docusnap:
Die Software inventarisiert und dokumentiert Ihre IT-Infrastruktur automatisch, aktualisiert selbständig den IT-Notfallplan und legt diesen anschließend an beliebiger Stelle, wie zum Beispiel einem Cloud-Storage, ab. Dadurch haben Sie den Prozess komplett automatisiert. Es ist kein manueller Aufwand mehr notwendig. Das spart massiv Ressourcen ein und verringert auch noch die potenziellen Fehlerquellen.
Profi-Tipp: Docusnap Add-on für Notfallplanung
Mit dem Docusnap Add-on für Notfallplanung wird Ihr System zum umfassenden Informationssicherheitsmanagementsystem (ISMS). Es ist in jeder Lizenz standardmäßig enthalten und sie erhalten detaillierte Anleitungen und fertige Importdialoge für BSI IT-Grundschutz & ISO27001:2022. Jetzt Docusnap testen.
Zusatzinformationen:
- Erstellung von IT-Betriebshandbüchern und IT-Notfallhandbüchern
- Docusnap Blogartikel: IT-Ausfall im Unternehmen – Sind Sie darauf vorbereitet?
- Docusnap Blogartikel: IT-Dokumentation immer und überall verfügbar
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Notfallhandbuch
- Security-Insider.de Blogartikel: Was ist ein IT-Notfallplan?