Notfallmanagement für die IT

PrintMailRate-it

​Professionell die Robustheit des IT-Betriebs steigern

Die Verfügbarkeit von Informationstechnologie (IT) ist für Unternehmen und andere Organisationen essenziell. Entwicklungen, wie die wachsende Globali­sierung und zunehmende Vernetzung bringen bei allen Vorteilen auch Risiken mit sich. Die Erbringung von IT-Dienstleistungen wird damit in zunehmendem Maße anfällig für unterschiedlichste Gefährdungen. Da sich solche Gefährdungen und entsprechend einhergehende Risiken i.d.R. nicht vermeiden lassen, können Ausfälle vorkommen. Entscheidet ist, wie Organisationen darauf vorbereitet sind und wie die Reaktionen auf eventuelle Ausfälle aussehen, um negative Folgen zu vermeiden oder zu minimieren. Das beginnt mit einer klaren Abgrenzung zwischen „normalen Störungen” und Notfällen.

 
Das Notfallmanagement adressiert bestehende Risiken, die für Unternehmen oder Organisationen existenzgefährden sind. Diese gilt es frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren.

 

 

In dem Zusammenhang stellt der Notfallmanagementprozess drei wesentliche Zielsetzungen sicher: die Prävention, die ein geplantes und strukturiertes Vor­gehen zur Erhöhung der Widerstandsfähigkeit einer Organisation gegen beste­hen­de Gefahren beinhaltet; die zielgerichtete und gut geplante Reaktion auf Schadensereignisse; die schnellstmögliche Wiederherstellung der Geschäfts­tätigkeiten, nachdem ein Risiko bzw. ein Schaden eingetreten ist.

 

Eine Business Impact Analyse (BIA) stellt fest, für welche kritischen Geschäfts­pro­zesse das Notfallmanagement zu etablieren ist. Wichtig dabei ist, das Verständnis zu entwickeln, dass eine BIA nur durch ein interdisziplinäres Vorgehen die richtigen Ergebnisse liefern kann. Rödl & Partner stellt das durch Kompetenzen in den Bereichen Wirtschaftsprüfung, Rechtsberatung und IT-Management sicher.

 

Mehrwert & Nutzen des Notfallmanagementprozesses

Die Einführung des Notfallmanagementprozesses ist i.d.R. eine große Heraus­forderung – gilt es doch die richtige Balance zwischen Aufwand und Nutzen für den eventuellen Notfall zu finden. Bei konsequenter Umsetzung diese Prozesses und uneingeschränkter Unterstützung durch das Management ist der Nutzen jedoch unübersehbar und kann damit in Notfallsituationen einen entscheidenden Beitrag zum Fortbestand und zur weiteren Wettbewerbsfähigkeit des Unternehmens beitragen:
  • Transparenz zu den Rahmenbedingungen des Notfallmanagements: Definition von Schadensausmaßen und der möglichen Folgeschäden unter Berück­sichtigung rechtlicher Auflagen für bestimmte Notsituationen.
  • Es besteht Klarheit über die Notfallorganisation und damit, welche Aufgaben, Kompetenzen und Verantwortlichkeiten für die Notfallvorsorge und die Notfallbewältigung festgelegt sein müssen.
  • Im Ergebnis der BIA besteht ein klares Verständnis darüber, welches die abzusichernden kritischen Unternehmensprozesse, die Kernprozesse sind.
    Nicht zuletzt werden Notfallübungen im Rahmen der Prävention dazu beitragen, die Sinne der Organisation für die elementaren und geschäftskritischen Anforderungen und Zusammenhänge zu schärfen – das kommt dem Unter­nehmen oder der Organisation auch unabhängig von Notfallsituationen zugute.

 

Liefergegenstände

Im Zuge der Einführung eines Notfallmanagementprozesses erfolgt die Ent­wicklung und Bereitstellung folgender Liefergegenstände:
  • Notfallhandbuch – Leitlinie zum Notfallmanagement
  • Methodik zur Business Impact Analyse und deren Durchführung
  • Notfallvorsorgekonzeption – Definition von präventiven Maßnahmen
  • Wiederherstellungsstrategien, einschließlich konkreter Notfallpläne
  • Konzeption zum Testen & Üben der Notfallplänen
  • Prozess zur kontinuierliche Verbesserung und Aktualisieren der Notfallpläne.

 

Unsere Vorgehensweise berücksichtigt Ihren Status Quo

Die Einführung eines Notfallmanagementprozesses ist selbst ein Prozess. Wir können Ihnen helfen, das passende Vorgehen zu definieren, das sich grundsätzlich an den genannten Liefergegenständen orientiert. In jedem Fall wird aber der Ist-Stand der betreffenden Organisation berücksichtigt, woraus sich folgender grundsätzlicher Ablauf ergibt:
  • Ermittlung des Status Quo zum Notfallmanagement
  • Erarbeitung oder auch Anpassung der erforderlichen Prozesse und Konzepte
  • Entwicklung und Umsetzung eines Einführungskonzeptes

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00
+49 221 9499 099 00

Anfrage senden

Contact Person Picture

Falk Hofmann

IT-Auditor

+49 30 810 795 84

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu