IT-Notfallmanagement in Zeiten von Covid-19

PrintMailRate-it

​veröffentlicht am 20. Mai 2020


Die erste Welle der Covid-19 Pandemie stellt Unternehmen weltweit vor enorme Herausforderungen: Unternehmensprozesse wurden unterbrochen oder müssen stark verändert werden, personelle oder andere Ressourcen stehen nicht zur Verfügung. In vielen Branchen ist die reguläre Geschäftstätigkeit zumindest gestört oder sogar temporär nicht möglich.

Um den Geschäftserfolg in einer solchen Krisenzeit sicherzustellen, müssen die Geschäftsprozesse von Unternehmen weitgehend widerstandsfähig gegen innere und äußere Störungen sein. Grundlage hierfür ist die Etablierung eines unternehmensspezifischen Notfallmanagements. Das Notfallmanagement (oder auch Business Continuity Management, kurz: BCM) befasst sich mit Aktivitäten, um auf notfall- oder krisenbedingte kritische Betriebsunterbrechungen derart zu reagieren, dass der Betrieb in einem akzeptablen Zeitrahmen wiederhergestellt wird. Das BCM soll damit sicherstellen, dass Unternehmen in Krisen- oder Notfällen in der Lage sind, ihre zeitkritischen Tätigkeiten auf einem zuvor festgelegten Mindestniveau (Notbetrieb) fortzusetzen und eine schnelle Wiederherstellung eines Normalbetriebs gewährleisten.

Im Kontext der Informationstechnologie (IT) stellt sich nun die Frage: Welchen Beitrag kann das IT-Notfallmanagement leisten, um das allgemeine Notfallmanagement eines Unternehmens zu unterstützen?

 

Anforderungen an das IT-Notfallmanagement

Die Verfügbarkeit von IT ist für viele Unternehmen in der aktuellen Pandemie wichtiger denn je: Die teilweise schlagartige Digitalisierung von Geschäftsprozessen, flächendeckende Home-Office-Regelungen oder die Notwendigkeit Geschäftstätigkeiten ohne direkten Kontakt – und somit häufig „online” - abzuwickeln sind nur möglich, wenn sich die IT als krisenfest beweist. Wie das unternehmensweite Notfallmanagement muss auch das IT-Notfallmanagement bestehende Risiken adressieren, die für das Unternehmen existenzgefährdend sind. Diese gilt es frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. Der IT-Notfallmanagementprozess muss dabei drei wesentliche Zielsetzungen sicherstellen:

  • die Prävention, die ein geplantes und strukturiertes Vorgehen zur Erhöhung der Widerstandsfähigkeit einer Organisation gegen bestehende Gefahren beinhaltet,
  • die zielgerichtete und gut geplante Reaktion auf Schadensereignisse sowie
  • die schnellstmögliche Wiederherstellung der Geschäftstätigkeiten, nachdem ein Notfall oder eine Krise eingetreten ist. 

 

Die Vorgehensweise zur Etablierung eines IT-Notfallmanagements

Die Ziele sowie Strategien im IT-Notfallmanagement werden durch die Unternehmensführung in einer IT-Notfallmanagement-Leitlinie beschrieben, gleichzeitig übernimmt sie die Gesamtverantwortung und verpflichtet sich, die erforderlichen Ressourcen für ein anforderungskonformes Notfallmanagement bereitzustellen. Auf dieser Basis erfolgt der Aufbau der IT-Notfallvorsorge, bestehend aus Richtlinien, Konzepten und vorbereitenden Maßnahmen. Darin ist u. a. auch die Notfallorganisation zu beschreiben. Ein weiterer kritischer Erfolgsfaktor ist die Business Impact Analyse (BIA). Sie ermittelt für welche kritischen Geschäftsprozesse das IT-Notfallmanagement zu etablieren ist, welche Ressourcen hierfür benötigt werden und welche Notfallpläne deshalb erstellt werden müssen. Die Notfallpläne stellen – zusammen mit Geschäftsfortführungs- oder Wiederanlaufplänen – die IT-Notfallbewältigung sicher und unterstützen den Notfallstab oder die Krisenteams in ihren Handlungen. Über einen PDCA-Zyklus (Plan-Do-Check-Act) wird sichergestellt, dass das IT-Notfallmanagement getestet, angepasst und weiterentwickelt wird. Methodisch bietet sich die Orientierung an anerkannten Standards wie z. B. ISO 22301 an.

 

Den aktuellen Umsetzungsgrad des eigenen IT-Notfallmanagements ermitteln

Ist noch kein vollständiges IT-Notfallmanagement etabliert, sollte zunächst der Umsetzungsgrad hinsichtlich erfolgskritischer Faktoren für das Unternehmen untersucht werden. Dies kann z.B. über eine Checkliste erfolgen und sollte mindestens die folgenden Bereiche abdecken:

  • Umsetzungsgrad des IT-Notfallmanagement-Prozesses
  • Regelungsbedarfe bezüglich Personal und Organisation
  • Regelungsbedarfe im Hinblick auf Technik und Dokumentation
  • Regelungsbedarfe hinsichtlich IT-Dienstleister
  • Umgang mit Cloud und Outsourcing
  • Umgang mit IT-Projekten

Auf dieser Grundlage kann die Planung der weiteren Maßnahmen erfolgen und das IT-Notfallmanagement schrittweise ausgebaut werden.
 
Als kritischer Erfolgsbegleiter unterstützen wir Sie beim Aufbau oder der Weiterentwicklung Ihres IT-Notfallmanagements mit

  • tiefgreifendem methodischem Know-how im Aufbau von IT-Notfallmanagementsystemen, 
  • konkreten Mustern, Konzepten und Checklisten sowie
  • unserer Expertise in der Ausarbeitung von Notfallplänen, Wiederanlaufszenarien oder Geschäftsfortführungsplänen.

 

 

Banner Downloadcenter Digital Governance, Risk, Compliance

 Aus dem Newsletter

Kontakt

Contact Person Picture

Jonas Dikau

B.Sc. Informationsmanagement

+49 221 9499 094 24

Anfrage senden

 Wir beraten Sie gern!

Banner Digital GRC Kompass
Deutschland Weltweit Search Menu