DE / EN
THE DIGITAL EXPERTS

23.12.2020

23. Dezember - IT-Notfallplan

Heutzutage munkelt man, es sei „nicht die Frage ob, sondern wann“. Der richtige Umgang mit einem IT- Problem ist entscheidend, ein planvolles Vorgehen unabdingbar. Jedes Unternehmen sollte einen Notfallplan bereithalten. Beim IT-Notfallplan handelt es sich um eine Art Handbuch, das Handlungsanweisungen und Notfallmaßnahmen bei Problemen mit der IT beinhaltet. Mit Hilfe des IT-Notfallplans lassen sich Ausfallzeiten verkürzen und die Schäden durch IT-Probleme minimieren.

Glücklicherweise gibt es Frameworks, die sich mit diesen Themen befassen – allen voran bei uns in Deutschland das BSI, aber auch das National Institute of Standards and Technology (NIST) sowie das SANS-Institut haben dazu einiges verfasst. Sobald ein Vorfall bemerkt wird, müssen im Idealfall Maßnahmen durch ein geeignetes Werkzeug, wie ein SIEM (= Security Information and Event Management) Programm, durchgeführt werden.

 

Die wichtigsten Inhalte eines IT-Notfallplans:

  • Verzeichnis über alle für Notfälle relevanten Dokumentationen und Informationen
  • Checklisten mit Handlungsempfehlungen
  • Checklisten zur Fehlereingrenzung und Problemanalyse
  • Mögliche Workarounds und Notbetriebsverfahren
  • Verfahren zur Wiederherstellung der Funktion
  • Kontaktlisten
  • Zuständigkeiten
  • Alarmketten und Alarmierungspläne
  • Verzeichnis von notfallrelevanten Zugangsdaten und Zugangsinformationen
  • Vertretungsregelungen

 

Bei der IT Sicherheit ist die Zeitdauer bis das Problem erkannt wird der wichtigste Punkt. Die Sofortmaßnahmen sitzen dazwischen und sind, je nach Situation, dem Notausschalter an einer Industriemaschine gleichzusetzen. Was immer gerade passiert, muss gestoppt werden und im schlimmsten Fall heißt das „Lockdown“: eine komplette Plattform herunterfahren, zumindest jedoch die Kommunikation mit dem Angreifer unterbrechen. Sobald der Notschalter betätigt wurde, gilt es die Ursache zu finden.