Möchten sich Unternehmen absichern, setzen sie häufig auf eine redundante IT-Infrastruktur. Eine praxisorientierte IT-Notfallplanung sucht man oft vergeblich. Dabei sind dafür lediglich acht Schritte notwendig, wie der IT-Security-Spezialist Contechnet erläutert.
Wo IT-Abteilungen die Daten für eine IT-Notfallplanung früher noch aufwendig in Word und Excel einpflegen mussten, hilft jetzt Contechnet mit der Software Indart Professional. Anwender können damit in acht strukturierten Schritten ein IT-Notfallhandbuch erstellen, das eine Auflistung aller Verantwortlichkeiten der Mitarbeiter, eine Übersicht der IT-Infrastruktur sowie eine Verknüpfung von Prozessen und IT-Services des gesamten Unternehmens beinhaltet. Indart Professional liefert zudem Analysen und Reporte. Die integrierte Aufgabenverwaltung unterstützt die Anwender beim dezentralen Arbeiten. So können beispielsweise fehlende Verantwortlichkeiten direkt bei den jeweiligen IT-Objekten nachgetragen werden. Das Abarbeiten der Aufgaben im Team erleichtert ein Webmodul.
- Schritt 1: Alle notfallkritischen Elemente werden aufgenommen, in Prozesse, Services sowie Basisservices eingeteilt und nach ihrer Kritikalität bewertet.
- Schritt 2: Anhand der Liste aus Schritt eins können Firmen Ausfallszenarien inkl. ihres Schadensausmaßes und möglicher Folgeschäden identifizieren.
- Schritt 3: Zusätzliche gesetzliche Bestimmungen, die je nach Unternehmensart und Notfallsituation gelten, werden berücksichtigt und umgesetzt.
- Schritt 4: Personal mit den entsprechenden Verantwortlichkeiten wird aufgelistet. Auf diese Weise werden Kopfmonopole sichtbar, und schnelles Handeln in Notfallsituationen ist möglich.
- Schritt 5: Mitarbeitern und Notfallteams werden Rollen zugewiesen, sodass sie im Krisenfall sofort wissen, welche Aufgaben und Befugnisse sie haben.
- Schritt 6: Firmen erfassen alle wichtigen Dokumente digital, archivieren sie zentral und markieren sie über eine Zuordnungsfunktion für ihr jeweiliges Ausfallszenario.
- Schritt 7: Die komplette IT-Infrastruktur einer Organisation wird inkl. Abhängigkeiten zwischen verschiedenen Komponenten dokumentiert.
- Schritt 8: Auf Grundlage der hinterlegten Inhalte aus den vorherigen Schritten wird die IT-Infrastruktur mit den unternehmenskritischen Prozessen verknüpft. Somit betrachten Firmen bei einer umfassenden Notfallplanung nicht bloß die IT-Infrastruktur, sondern auch die Prozesse, die durch den möglichen Ausfall der IT-Infrastruktur betroffen sind.
Indart Professional fördert die revisions- und wirtschaftsprüfergerechte IT-Dokumentation und stellt ein Aufgabenmanagement im Rahmen der IT-Notfallplanung zur Verfügung. Ergänzende Lösungen unterstützen Untenehmen dabei, den IT-Grundschutz- sowie ISO/IEC 27001-Anforderungen gerecht zu werden. Inditor BSI bündelt die Umsetzung aller BSI-Standards. Inditor ISO strukturiert die ressourcenschonende Implementierung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001. Jürgen Frisch
