IT-Notfallhandbuch: BSI-Standards für den Ernstfall

Ein Ausfall Ihrer IT-Infrastruktur stellt in Zeiten der Digitalisierung einen betriebswirtschaftlichen Notfall dar. Nahezu sämtliche Abteilungen sind von IT-Prozessen betroffen. Schadhafte Technik kann das Tagesgeschäft zum Erliegen bringen. Ein IT-Notfallhandbuch gemäß der BSI-Standards trägt dazu bei den IT-Grundschutz zu gewähren. Eine wichtige Rolle spielt hierbei die Dokumentation der Prozesse. Als Handlungsleitfaden enthält ein Notfallhandbuch Lösungsansätze und eine Regelung der Verantwortlichkeiten.

BSI-Standards für den Notfall
Beim BSI (Bundesamt für Sicherheit und der Informationstechnik) finden Sie Hilfestellungen sowie Dokumente für das Notfallmanagement in der IT. Dazu gehören BSI-Standards sowie Vorlagen zur Dokumentation der Prozesse. Ein Notfallhandbuch in Form eines Leitfadens bietet der BSI-Standard 100-4. Wie auch andere BSI-Standards bietet das Bundesamt diesen Leitfaden zum kostenlosen Download an. Er beinhaltet Hilfestellungen für Notfallsituationen und wird ergänzt vom Umsetzungsrahmenwerk (UMRA). Darin finden Sie hilfreiche Unterstützung durch Dokumente und Vorlagen zur Dokumentation der Prozesse. Enthalten sind unter anderem Leitrichtlinien für das Notfallmanagement, Vorsorge-Strategien sowie Wiederherstellungspläne. Übungsanleitungen sowie sofort umsetzbare Tipps und Maßnahmen runden UMRA ab.

Der Standard im Zusammenhang mit anderen BSI-Standards
Der BSI-Standard 100-4 ist zu verstehen als Grundlage eines unternehmensweiten internen Notfallmanagements. Die Methodik dieses BSI-Standards basiert auf dem BSI-Standard 100-2 (IT-Grundschutz-Vorgehensweise). Wird dieser Standard sowie seine Bausteine in den IT-Grundschutz-Katalogen vollständig umgesetzt, erhalten Sie ein umfassendes Notfallmanagement. Dieses wird gleichermaßen den Anforderungen anderer Standards gerecht. Beispielsweise werden die weniger technischen Anforderungen des British Standard BS 25999 (Part 1 und 2) umfassend erfüllt.

Der Standards 100-4 ist im Zusammenhang mit weiteren Standards zu betrachten. Dazu gehört der BSI-Standard 200-2, der sich mit der IT-Grundschutz-Methodik befasst. Er bietet eine Absicherung, die dem BSI-Standard 100-2 entspricht. Der BSI-Standard 200-1 bezieht sich auf Managementsysteme für Informationssicherheit (ISMS). Er erfuhr im Zusammenhang mit der IT-Grundschutz-Modernisierung eine Aktualisierung. Seine Aufgabe besteht in der Definition allgemeiner Anforderungen an Managementsysteme für IT-Sicherheit.

Zweck und Stellenwert eines IT-Notfallhandbuchs
Grundsätzlich ist das Notfallhandbuch als Bestandteil eines umfassenderen Gesamt-Sicherheitskonzepts für den IT-Grundschutz zu verstehen. Das BSI definiert das Notfallhandbuch als Gesamtheit der für die Bewältigung eines Notfalles erforderlichen (Teil-) Dokumente. Seine Zielsetzung besteht in der Zusammenfassung aller benötigten Strukturen, Informationen und Maßnahmen nach Notfalleintritt zur Wiederaufnahme der Geschäftstätigkeit.

Zentrale Bestandteile des Notfallhandbuchs sind der Sofortmaßnahmenplan, der Krisenstabsleitfaden, der Krisenkommunikationsplan, die Geschäftsfortführungspläne und die Wiederanlaufpläne. In Abhängigkeit der Größe und Struktur Ihres Unternehmens lassen sich diese Pläne in einem oder mehreren Dokumenten zusammenfassen. Kleinere und mittelständische Unternehmen benötigen oft nur ein Dokument. Wichtig ist in jedem Fall eine gemeinsame Vorlage und Struktur für die zur Dokumentation der Prozesse, damit die Dokumente und Teildokumente übersichtlich und handhabbar bleiben.

Dokumentation der Prozesse als Basis
Die Grundlage jeder IT-Notfallmaßnahme ist eine vollständige Dokumentation der Prozesse und IT-Ressourcen. Die Dokumentation sollte präzise und aktuell sein. Sowohl technische Informationen als auch Verantwortlichkeiten und Nutzer spielen hierbei eine wichtige Rolle.
Daher enthält ein IT-Notfallhandbuch lückenlose Informationen über sämtliche Hardwarekomponenten und Peripheriegeräte (dazu gehören auch Monitore und Drucker). Ebenso sind Software und Anwendungen zu dokumentieren. IP-Adressen sowie Zugangsdaten (beispielsweise zu Servern oder VPNs) sind gleichfalls zu erfassen. Eine Dokumentation der Kontaktinformationen wichtiger Mitarbeiter und Entscheidungsträger trägt dazu bei, in Notsituationen schnell an richtige Ansprechpartner zu kommen. Dies beinhaltet sowohl Nutzerlisten und unternehmensinterne Kontaktpersonen als auch Ansprechpartner externer Dienstleister.
Die Inhalte unseres Kurses zu diesem Thema geben Ihnen einen umfassenden Überblick über das IT-Notfallhandbuch und die BSI-Standards für den Ernstfall. Sie erfahren außerdem wie für den Notbetrieb Ausweichverfahren definiert und beschrieben werden. Praxiserprobte Lösungsansätze zur Steigerung der Systemverfügbarkeit & Erhöhung der Datensicherheit vor unbefugtem Zugriff werden zusätzlich behandelt.

++++++++++
SEM148: Schritt für Schritt zum IT-Notfallhandbuch
Von der Business Impact Analyse bis zum IT-Notfallkonzept
Kursdauer: 2 Tage
https://www.iftt-consult.de/seminare/it-entscheider/seminar148.html
++++++++++

Zur Übersicht unserer Kurse gelangen Sie unter https://www.iftt-consult.de/seminare/seminarthemen.html