Was wäre, wenn Ihre Mitarbeiter eines Morgens aufgrund einer angeordneten Corona-Quarantäne nicht mehr ins Unternehmen dürfen? Wenn wegen eines Stromausfalls Ihre IT-Infrastruktur oder Anwendungen nicht mehr funktionieren? Können Sie in so einem Fall Ihre Arbeit weiterhin durchführen?
Um auf unterschiedlichste Situationen angemessen und zügig reagieren zu können und einen Schaden so gut wie möglich eingrenzen zu können, dient der IT-Notfallplan. Der Notfallplan bzw. Wiederanlaufplan bildet einen Leitfaden, der Handlungsanweisungen und zu ergreifende Maßnahmen bei IT-Notfällen definiert. Solche Notfälle sind beispielsweise:
• Hackerangriffe
• Schadsoftwarebefall
• Technische Störungen
• Stromausfälle
• Feuer
• Hochwasser oder Rohrbrüche
• Personalausfälle
• Einbrüche und Diebstahl
Gerade mit Blick auf die allgegenwärtige Digitalisierung, in der längere Ausfallzeiten der IT nachhaltige wirtschaftliche Folgen nach sich ziehen können, ist ein Notfallplan zentraler Bestandteil eines funktionierenden Risikomanagements.
Ziel eines Notfallplans ist es, bei eintretenden Schadensereignissen schnell reagieren zu können, Ausfallzeiten zu begrenzen und damit Schäden für das Unternehmen oder Personen zu minimieren. Ein gut konzipiertes Notfallkonzept sorgt dafür, dass im Ernstfall eine Checkliste dabei hilft, notwendigen Maßnahmen schnell durchzuführen.
Um diese Ziele erreichen zu können, sollte der Notfallplan folgende Punkte beinhalten:
• Handlungsanweisung für mögliche Notsituationen in Form einer Checkliste
• Festlegung von Verantwortlichkeiten und Alarmierungsketten
• Handlungsanweisung zur Wiederherstellung der Funktion der Systeme
• Liste über relevante Dokumentationen
• Auflistung von erforderlichen Zugangsdaten
• Liste über zu informierende Personen im Nachgang
Zudem hat die Auseinandersetzung mit möglichen Risiken und den zu treffenden Maßnahmen auch den Effekt, dass Sie dabei möglicherweise bereits erkennen, wo noch Gegenmaßnahmen proaktiv getroffen werden können bzw. müssen.
