•  
    • Bewirb dich jetzt!
    •  
      • Start
      • Leistungsprofil
        Leistungsprofil
        • IT-Infrastruktur
          IT-Infrastruktur
          • Beratung
          • Lösungen
            Lösungen
            • Storage und Backup
            • IT- & Organisations-Check
            • Log- und Eventmanagement
            • Netzwerk
            • Virtualisierung
            • Applikationen
            • Microsoft 365
          • Branchen
          • Kompetenzen
        • IT-Security
          IT-Security
          • Beratung
          • Lösungen
            Lösungen
            • Prozessorientiertes ISMS
            • IT-Security Check
            • Awareness-Schulung
            • Zugangsmanagement
            • Gateway
            • Endgeräte
            • Verschlüsselung
            • Schwachstellenmanagement
          • Branchen
          • Kompetenzen
        • IT-Service
          IT-Service
          • Lösungen
            Lösungen
            • IT-Dokumentation
            • IT-Monitoring
            • Schnittstellentechnologie
          • Kompetenzen
          • Kunden
        • ISMS und BCMS
          ISMS und BCMS
          • Lösungen
            Lösungen
            • Informationssicherheits-managementsystem (ISMS)
            • Informationssicherheits-Risikomanagement
            • Business Continuity Management (BCM)
            • Tool für prozessintegriertes Managementsystem
            • Sicherheitskonzepte und Sicherheitsrichtlinien
          • Branchen und Kunden
          • Kompetenzen
        • Support- und Managed Services
          Support- und Managed Services
          • Beratung
          • Lösungen
            Lösungen
            • SHD User Help Desk
            • Cloud Backup
              Cloud & Managed Services
              • Self-Service
              • Virtualisierung
              • Full-Service
            • IT- & Organisations-Check
            • Basisunterstützung
            • Betriebsunterstützung
            • Betriebsverantwortung
            • Cloud-Strategie
          • Kompetenzen
          • Kunden
        • Digitalisierung von Prozessen
          Digitalisierung von Prozessen
          • Beratung
          • Lösungen
            Lösungen
            • Digitales Wachstumspaket
            • Investitionsmanagement
            • Prozessdokumentation
            • HR: E-Recruiting
            • Kaufmännische Prüfung
            • Rechnungseingang
            • HR: Fehlzeitenmanagement
          • Branchen
          • Kompetenzen
          • Kunden
        • Branchenspezifische IT-Lösungen
          Branchenspezifische IT-Lösungen
          • Healthcare
            Healthcare
            • KHZG
            • ISMS
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
        • Branchenspezifische IT-Lösungen
          • Healthcare
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
      • Über SHD
        Über SHD
        • Entwicklung
        • Standorte
        • Partnerschaften
        • Engagement
      • Referenzen
      • Aktuelles
        Aktuelles
        • News
        • Veranstaltungen
        • Fachartikel
        • Podcast
      • Karriere
        Karriere
        • Bewerbungsprozess
        • Stellenangebote
          Stellenangebote
          • Einsteiger
          • Erfahrene
          • Schüler & Studenten
        • Jobs, die begeistern!
          Jobs, die begeistern!
          • Senior System Engineer
          • Softwareentwickler
          • IT-Consultant / Project Manager
          • BPM Consultant
          • Technology Consultant
          • Service Manager im Helpdesk
      • Kontakt
        Kontakt
        • Ansprechpartner
     
    • Startseite
    • Aktuelles
    •   
    • Das IT-Notfallhandbuch: Retter in der Not

    03.09.2015

    Das IT-Notfallhandbuch: Retter in der Not

    Aktuelle Themen wie Digitalisierung der Wirtschaft, Industrie 4.0 und eine Verlagerung vieler Geschäftsmodelle und Geschäftsprozesse in das Internet (E-Procurement, E-Commerce, E-Logistik, E-Recruitment, etc.) haben zu einer immer größeren Abhängigkeit vieler Unternehmen von einer leistungsfähigen und zuverlässigen IT-Infrastruktur geführt. Für die meisten Unternehmen in Deutschland gilt deshalb heute: Streikt die IT, ruht das Geschäft.

    Bereits 2013 errechnete das Marktforschungsinstitut techconsult <link http: www.cio.de a _blank>durchschnittliche IT-Ausfallkosten bei mittelständischen Unternehmen in Deutschland in Höhe von 25.000 Euro – pro Stunde! Multipliziert man diese Kosten mit der ebenfalls von techconsult ermittelten durchschnittlichen Wiederherstellungszeit von 3,8 Stunden, ergeben sich durchschnittliche Ausfallkosten pro Ausfall von fast 100.000 Euro.

    Stromausfall, Systemschaden, Fehlbedienung, Hackerangriff

    Gründe und Ursachen für einen Ausfall von Teilen oder sogar des gesamten IT-Systems gibt es natürlich viele. Sie reichen von dem häufig zitierten Fall, dass bei Bauarbeiten ein Stromkabel „gekappt“ wird und dadurch der Strom ausfällt bis zum unumgänglichen Fall, dass Hardware- und/oder Software-Komponenten „ihren Geist aufgeben“. Darüber hinaus passieren natürlich überall dort, wo Menschen arbeiten, Fehler – und auch diese können zu einem Systemausfall führen, sei es durch einen Fehler eines Endanwenders oder eines Mitarbeiters in der IT-Abteilung.

    Immer häufiger wird in jüngster Vergangenheit von externen Angriffen auf IT-Systeme von Unternehmen berichtet, die im schlimmsten Fall einen Ausfall des Systems verursachen. Dabei kann der Ausfall durch den Angriff selbst, aber auch als Vorsichtsmaßnahmen von IT-Security-Lösungen ausgelöst werden, um den Angriff abzuwehren. In letzterem Fall sollte man dann auch nicht von einem Ausfall, sondern von einem Herunterfahren sprechen. Das Ergebnis ist allerdings das gleiche: Das IT-System steht für eine gewisse Zeit nicht zur Verfügung.

    Lückenlose und kontinuierlich aktualisierte  IT-Dokumentation als wichtige Grundlage

    Eine wichtige Voraussetzung, um für den Notfall gewappnet zu sein, ist es, generell alle wichtigen Informationen über das IT-System in einer IT-Dokumentation „sauber“, d.h. lückenlos und kontinuierlich zu dokumentieren.

    Zu den Informationen, die im Rahmen einer IT-Dokumentation erfasst werden sollten, gehören u.a. technische Informationen und Daten, z.B. zu:

    • Hardware-Komponenten (Server, Endgeräte)
    • Peripheriegeräten (Drucker, Scanner, Telefax)
    • Software-Anwendungen
    • IP-Adressen
    • Installations- und Konfigurationshinweisen
    • VPN/Terminalserverzugängen
    • E-Mail/Exchange Daten
    • Sicherheitssoftware und Hardware
    • Backup-Plänen

    aber auch organisatorische Informationen wie:

    • User-Listen
    • Verantwortliche und Ansprechpartner für bestimmte IT-Bereiche
    • externe Dienstleister und deren Kontaktdaten
    • Internet/Telefon Provider und Vertragsinformationen.

    An dieser Stelle nochmals der wichtige Hinweis: Diese Dokumentation muss regelmäßig gepflegt und aktualisiert werden.

    Worst Case: IT-Notfallhandbuch – Struktur und Inhalte

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert das Notfallhandbuch wie folgt: „Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen.“

    Ziel ist es dabei, gezielt kritische Stellen (besonders ausfallgefährdet und besonders stark für den Betriebsablauf notwendig) im IT-System zu suchen und für diese Bereich Szenarien zu erstellen, mit denen im Falle eines Notfalls eine schnelle Lösung gefunden werden kann.

    Zentrale Bestandteile eines IT-Notfallhandbuchs sind laut BSI:

    • Geschäftsfortführungspläne
      Diese Dokumente beschreiben die Handlungsschritte für die Wiederherstellung der Geschäftsprozesse nach Krisen und Notfällen, beispielsweise die Schritte zur Inbetriebnahme eines Ausweichrechenzentrums.
    • Wiederanlaufpläne
      Diese Dokumente beschreiben die Handlungsschritte für die Wiederherstellung oder den Wiederanlauf wichtiger Ressourcen, die Priorität, mit der diese Schritte erfolgen müssen sowie die zugehörigen Verantwortlichkeiten. Wiederanlaufpläne umspannen einen Zyklus beginnend mit der Fehlerbehebung und der Aufnahme des Notbetriebs, beispielsweise dem Anlauf eines Ausweichrechenzentrums, der Inbetriebnahme alternativer Produktionsanlagen oder der Einrichtung mobiler Arbeitsplätze, bis hin zur Rückführung in den Normalbetrieb.

    Struktur und Inhalt eines IT-Notfallhandbuchs hängen natürlich maßgeblich vom Struktur und Aufbau des jeweiligen IT-Systems ab. Denn sollten die folgenden Punkte in keinem IT-Notfallhandbuch fehlen:

    • Personalliste mit Rufnummern, E-Mail, etc.
    • Alarmierungspläne und Meldewege
    • Beschaffungsprozesse im Notfall
    • Maßnahmen nach Beendigung eines Notfalls, Dokumentation des Vorfalls
    • Maßnahmen zur Notfallvorsorge, Notfallvorsorgeplan

    Fazit: Die hohe IT-Abhängigkeit vieler Unternehmen wird zukünftig weiter steigen und zwingt diese Unternehmen förmlich dazu, sich mit dem „worst case“, einem Systemausfall, zu beschäftigen und ein entsprechendes „worst case scenario“ zu durchdenken. Das IT-Notfallhandbuch ist dabei eine zentrale Komponente, um einen Systemausfall schnellstmöglich zu beheben und damit die mit einem Notfall verbunden Kosten so gering wie möglich zu halten.

    Externe Hilfe beim Erstellen und Aktualisieren des IT-Notfallhandbuchs

    Wie aus den Ausführungen hier im Beitrag deutlich wurde, ist das Erstellen eines IT-Notfallhandbuchs nichts, was man „mal schnell nebenher“ erledigen kann. Auf der einen Seite ist dessen Bedeutung – insbesondere im Notfall – viel zu hoch, auf der anderen Seite kann das Erstellen bei einer heterogenen IT-Landschaft sehr schnell komplex werden. Dasselbe gilt natürlich auch für die regelmäßige Aktualisierung. Aus diesem Grund macht es in vielen Fällen Sinn, die Kompetenz und Erfahrung externer Fachleute zu nutzen.

    Falls Sie also beim Erstellen und Aktualisieren Ihres eigenen IT-Notfallhandbuchs Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.


    weitere Beiträge:

    SHD als einer der besten Cloud Anbieter
    Alles digital!? - Dr. Frank Karow im Intervie..


    Alle News
    • News
    • Veranstaltungen
    • Fachartikel
    • Podcast

    Veranstaltungen

    01.03.2023 - 01.03.2023 |
    SHD bewegt: Cyber-Resilienz

    weitere

    Ansprechpartner

    Sandy Mönch

    Sandy Mönch

    Tel.: +49 (351) 42 32 - 158
    sandy.moench(at)shd-online.de

     
     
     
    SHD - Standorte
    <strong>SHD Geschäftsstelle Hamburg</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Berlin</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Lausitz</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Leipzig</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Nürnberg</strong><br />Kontaktinformationen<strong>SHD Hauptsitz Dresden</strong><br />KontaktinformationenSHD-StandorteCompass Gruppe
    Zertifizierungen

    SHD ist zertifiziert nach ISO 9001 und ISO 27001

    Social Media
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    Portfolio
    • IT-Infrastruktur
    • IT-Security
    • IT-Service
    • ISMS und BCMS
    • Support- und Managed Services
    • Digitalisierung von Prozessen
    Kundenmagazin

    Alles Wichtige aus IT-Welt und SHD auf einen Blick

    SHD-News abonnieren

    © 2023 SHD System-Haus-Dresden GmbH
    • Start
    • Datenschutzinformation
    • Datenschutzinformation: Social-Media-Präsenzen
    • Sitemap
    • Impressum
    • Kontakt

    Schön, dass Sie sich für unser Angebot interessieren!

    Dürfen wir Ihnen regelmäßig interessante Neuigkeiten zu aktuellen IT-Themen senden?

    Newsletter abonnieren

    Schon von unserem Podcast gehört?

    Mit 'IT aufs Ohr' immer über aktuelle IT-Trends informiert sein.

    Podcast abonnieren

    Consent-Einstellungen