Notfallmanagement

IT-Notfälle treffen Firmen unvorbereitet

| Redakteur: Peter Schmitz

Notfallmanagement kann helfen einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Betriebs schnell wieder herzustellen.
Notfallmanagement kann helfen einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Betriebs schnell wieder herzustellen. (Bild: Arjuna Kodisinghe - Fotolia)

Unternehmen sind zunehmend abhängig von ihrer IT-Infrastruktur. Fällt diese durch Cyber-Angriffe, Sabotage oder andere äußere Einflüsse aus ist der Unternehmenserfolg in Gefahr. Eine Notfallplanung hilft in Notsituationen den reibungslosen Betrieb schnell wieder herzustellen, aber über die Hälfte aller deutschen Unternehmen sind nicht vorbereitet.

Nur knapp die Hälfte (49 Prozent) aller Unternehmen in Deutschland verfügt über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Das geht aus einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom unter 1.074 Unternehmen hervor.

Laut der von Bitkom Research zusammen mit Aris Umfrageforschung unter 1.047 Unternehmen ab 10 Mitarbeitern durchgeführten Umfrage sind größere Unternehmen bei der Notfallplanung nur unwesentlich besser gerüstet als kleinere.

Bei Betrieben mit 500 oder mehr Mitarbeitern besitzen 62 Prozent ein Notfallmanagement. Bei mittelständischen Unternehmen mit 100 bis 499 Mitarbeitern sind es 54 Prozent und bei kleineren Betrieben mit 10 bis 99 Beschäftigten 46 Prozent.

Betriebliches Notfallmanagement ist nicht optional

Ein betriebliches Notfallmanagement umfasst schriftlich geregelte Abläufe und Sofortmaßnahmen für Situationen, in denen zum Beispiel sensible Unternehmensdaten abfließen, wichtige Webseiten wie Shops oder Online-Dienste nicht erreichbar sind oder die Produktion aufgrund digitaler Angriffe beeinträchtigt ist.

Zu den Zielen des Notfallmanagements gehört es zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen.

Notfallmanagement ist mehr als die Dokumentation der Systemwiederherstellung

BSI Standard 100-4 als Basis des Notfallmanagements

Notfallmanagement ist mehr als die Dokumentation der Systemwiederherstellung

03.12.09 - Noch immer herrscht in vielen Unternehmen der Irrglaube, dass mit der einmaligen Erstellung eines IT-Notfallhandbuches, das aufzeigt wie die Systeme im Notfall wiederherzustellen sind, alles für den Notfall getan ist. Wie es richtig gehen soll zeigt ab sofort der neue BSI-Standard 100-4. lesen

„Die Maßnahmen zur Vorbereitung eines Notfallmanagements reichen vom Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bis zu mehrtägigen Übungen, bei denen verschiedene Szenarien durchgespielt werden“, sagt Rohleder. Dabei ist zu klären, in welchen Fällen externe Dienstleister notwendig sind, ob staatliche Stellen eingeschaltet werden sollen oder wie Mitarbeiter oder sogar die Öffentlichkeit von dem Vorfall informiert werden können.

Weitere Informationen zum Notfallmanagement bei IT-Angriffen finden sich als Teil der IT-Grundschutz-Kataloge beim Bundesamt für Sicherheit in der Informationstechnik.

Neuer deutscher Standard fürs Notfallmanagement

BSI-Standard 100-4 als kostenloser Download

Neuer deutscher Standard fürs Notfallmanagement

10.03.09 - Die BSI-Standards 100-1, 100-2 und 100-3 enthalten Empfehlungen für den organisatorischen Rahmen sowie zu Methoden, Vorgehensweisen und Maßnahmen zur Gewährleistung von Informationssicherheit. Nun erweitert das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Reihe um einen weiteren Standard. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43312809 / Notfallmanagement)