Suchen

Definition Notfallmanagement Was ist Notfallmanagement?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Notfallmanagement soll die Kontinuität des Geschäftsbetriebs bei Notfällen sicherstellen. Es ermöglicht Organisationen bei Störungen von kritischen Geschäftsprozessen angemessen zu reagieren. Bestandteile des Notfallmanagements sind die Notfallvorsorge und Notfallbewältigung.

Firma zum Thema

Das Notfallmanagement soll die Kontinuität des Geschäftsbetriebs bei Notfällen sicherstellen. Ein Ergebnis des Notfallmanagements ist der so genannte IT-Notfallplan.
Das Notfallmanagement soll die Kontinuität des Geschäftsbetriebs bei Notfällen sicherstellen. Ein Ergebnis des Notfallmanagements ist der so genannte IT-Notfallplan.
(Bild: Pixabay / CC0 )

Das Notfallmanagement ist Teil der IT-Sicherheitsstrategie und hat die Aufgabe, kritische Geschäftsprozesse aufrechtzuerhalten oder wiederherzustellen. Durch planvolles und vorbereitetes Handeln soll auf verschiedene Notfallszenarien angemessen reagiert werden. Eine andere Bezeichnung für das Notfallmanagement ist Service Continuity Management. Im Vorfeld ist es notwendig, kritische Geschäftsprozesse zu identifizieren und zu bewerten (Business Impact Analyse).

Bestandteile des Notfallmanagements sind präventive Maßnahmen zur Notfallvorsorge und Pläne zur Bewältigung von Notfällen und zur Wiederherstellung von Geschäftsprozessen. Es sind im Rahmen des Notfallmanagements alle Aspekte der Prozesse zu betrachten, die für die Fortführung im Notfall erforderlich sind. Notfallplanungen sind durch Übungen auf ihre Anwendbarkeit in der Praxis zu überprüfen. Für das IT-Notfallmanagment hat Bundesamt für Sicherheit in der Informationstechnik (BSI) den Standard 100-4 entwickelt. International existiert der ISO-Standard 27013. Durch das Notfallmanagement lassen sich sowohl die Wahrscheinlichkeit des Eintretens von Notfällen als auch die Auswirkungen von Notfällen reduzieren.

Im Notfallmanagement zu berücksichtigende Gefahren

Notfälle können durch die unterschiedlichsten Ereignisse ausgelöst werden. Zu diesen Ereignissen zählen zum Beispiel Gefährdungen wie der Ausfall von IT-Systemen, Hacker-Angriffe, Personalausfall, Ausfall von Gebäuden, Ausfall von Dienstleistern, Ausfall von Netzwerken, höhere Gewalt, Naturkatastrophen und weitere.

Der BSI-Standard 100-4 für das Notfallmanagement

Der Standard 100-4 des Bundesamts für Sicherheit in der Informationstechnik beschreibt systematische Wege, ein wirksames Notfallmanagement in Unternehmen, Behörden oder anderen Organisationen aufzubauen. Zu den im Standard aufgeführten Aufgaben zählen die Verbesserung der Ausfallsicherheit, das Vorbereiten von Organisationen auf mögliche Ausfälle und das schnelle Wiederherstellen von kritischen Prozessen. Ziel des Standards ist es, Schäden für die Organisationen zu minimieren und den Fortbestand der Unternehmen oder Behörden sicherzustellen. Der Standard kann direkt von den Seiten des BSI heruntergeladen werden. Ebenfalls vom BSI zur Verfügung gestellt wird das Umsetzungsrahmenwerk zum Notfallmanagement, das sich an Behörden und Unternehmen richtet, die ein Notfallmanagement nach BSI-Standard 100-4 aufbauen möchten.

Der Notfallplan als ein Bestandteil und Ergebnis des Notfallmanagements

Ein Ergebnis des Notfallmanagements ist der so genannte IT-Notfallplan. Es handelt sich bei diesem um eine Art Handbuch, das bei IT-Problemen klare Handlungsanweisungen gibt oder Notfallmaßnahmen aufführt. Der IT-Notfallplan soll bei Problemen im IT-Umfeld Schäden für eine Organisation oder für Personen abwenden oder begrenzen. Der Plan beinhaltet eine Art Katalog an Maßnahmen und Anweisungen. Häufig ist er in Form von Checklisten aufgebaut, die in Abhängigkeit des eingetretenen Ereignisses in einer vorgegebenen Reihenfolge abzuarbeiten sind.

Notfallpläne können beispielsweise für technische Störungen, Netzwerkausfälle, Stromausfälle, Cyberangriffe, Elementarschäden, Vandalismus, Personalausfall oder Bedienfehler und weitere bereitgehalten werden. Der Plan gestattet es dem Unternehmen, angemessen und schnell auf das jeweilige Ereignis zu reagieren und Ausfallzeiten kritischer Geschäftsprozesse zu minimieren. Zum Inhalt eines Notfallplans gehören neben den technischen oder organisatorischen Anweisungen Verantwortlichkeiten, Alarmierungs- und Benachrichtigungsketten, Kontaktdaten oder Maßnahmen zur Ersatzteilbeschaffung.

(ID:45091000)

Über den Autor