Vorbereitet auf den Ernstfall – Wie erstelle ich einen Notfallplan?

Wenn dein Unternehmen gehackt wird und alle Systeme blockiert wurden, hast du keinen Zugriff mehr auf die Daten deines Unternehmens, während Kunden anrufen und dringende Anfragen zu bearbeiten haben. Ein Katastrophenszenario für jedes Unternehmen. Um in dieser Situation informiert und rasch handeln zu können, muss bereits im Vorfeld für ein Notfallszenario vorgesorgt werden.

Wo soll ich anfangen?

Wen als erstes kontaktieren? Welche Systeme zuerst wiederherstellen, um den Zugriff auf die Daten und Anwendungen zu ermöglichen? Das zeigt, wie wichtig es ist, in solchen Situationen einen soliden und erprobten Notfallplan bereit zu haben. Du musst darauf zählen können, um dein Unternehmen wieder zum Laufen zu bringen und den regulären Betrieb aufrecht zu erhalten.

Die Notfallplan Checkliste (1):

• Verzeichnis der gesamten Dokumentation und Information zu Notfällen
• Checklisten mit Handlungsempfehlungen
• Checklisten für das Eingrenzen von Fehlern und für die Problemanalyse
• Mögliche Alternativlösungen und Notfallverfahren
• Verfahren zur Wiederherstellung der Funktionen
• Kontaktlisten
• Verantwortlichkeiten/Stellvertretungsregeln
• Alarmketten und Alarmpläne
• Liste der Zugangsdaten und der Zugangsinformationen im Notfall

Der Notfallplan muss jedes Mal aktualisiert werden, wenn eine wichtige Änderung an der Struktur des Systems oder der Daten vorgenommen wird. Das Dokument muss jederzeit verfügbar sein. Eine Kopie in Papierform kann nützlich sein, wenn du im Ernstfall keinen Zugriff auf das System haben solltest. Am besten trägst du alles auf der Liste zusammen, was du kannst, und besprichst den Plan mit deinem IT-Dienstleister um allfällige Lücken zu schliessen.

1 https://www.security-insider.de/was-ist-ein-it-notfallplan-a-648745