M 6.3 Erstellung eines Notfall-Handbuches
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Verantwortliche der einzelnen IT-Anwendungen
In einem Notfall-Handbuch sind alle Maßnahmen, die nach Eintritt eines Notfall-auslösenden Ereignisses zu ergreifen sind, und alle dazu erforderlichen Informationen zu dokumentieren. Das Notfall-Handbuch ist so zu gestalten, dass ein sachverständiger Dritter in der Lage ist, die im Handbuch spezifizierten Notfallmaßnahmen durchzuführen.
Nachfolgend wird beispielhaft ein umfassendes Inhaltsverzeichnis eines Notfallhandbuchs zur Orientierung aufgeführt. Welche Teile dieses Vorschlags übernommen werden können, ist abhängig von der vorhandenen System- und Anwendungsdokumentation und kann daher nur individuell entschieden werden.
Inhaltsverzeichnis Notfall-Handbuch
Teil A: Sofortmaßnahmen
1 | Alarmierung im Notfall |
1.1 | Alarmierungsplan und Meldewege |
1.2 | Adresslisten betroffener Mitarbeiter |
1.3 | Festlegung konkreter Aufgaben für einzelne Personen/Funktionen im Notfall |
1.4 | Notrufnummern(z. B. Feuerwehr, Polizei, Notarzt, Wasser- und Stromversorger, Ausweichrechenzentrum, externes Datenträgerarchiv, externe Telekommunikationsanbieter) |
... | |
2 | Handlungsanweisung für spezielle Ereignisse |
2.1 | Brand |
2.2 | Wassereinbruch |
2.3 | Stromausfall |
2.4 | Ausfall der Klimaanlage |
2.5 | Explosion |
2.6 | Sabotage |
2.7 | Ausfall der Datenfernübertragungseinrichtung |
2.8 | Einbruch |
2.9 | Vandalismus |
2.10 | Bombendrohung |
2.11 | Streik / Demonstrationen |
2.12 | ... |
Teil B: Regelungen für den Notfall
3 | Allgemeine Regelungen |
3.1 | Notfall-Verantwortliche |
3.2 | Benennung der an der Durchführung der Notfallpläne beteiligten Organisationseinheiten, Kompetenzverteilung |
3.3 | Organisationsrichtlinien, Verhaltensregeln |
... | |
4 | Tabelle der Verfügbarkeitsanforderungen |
Teil C: Wiederanlaufpläne für kritische Komponenten
5 | Wiederanlauf-Planung |
5.1 | Wiederanlauf-Plan für Komponente 1 (z. B. Host) |
5.1.1 | Wiederbeschaffungsmöglichkeiten |
5.1.2 | Interne / externe Ausweichmöglichkeiten |
5.1.3 | DFÜ-Versorgung |
5.1.4 | Eingeschränkter IT-Betrieb |
5.1.5 | Wiederanlaufreihenfolge |
5.2 | Wiederanlauf-Plan für Komponente 2 (z. B. Drucker) |
... |
Teil D: Dokumentation
6 | Beschreibung der IT-Systeme |
6.1 | Beschreibung des IT-Systems A (im Überblick) |
6.1.1 | Beschreibung der Hardware-Komponenten |
6.1.2 | Beschreibung der Software-Komponenten |
6.1.2.1 | Bestandsverzeichnis der Systemsoftware |
6.1.2.2 | Bestandsverzeichnis der zu dem IT-System gehörenden Systemdaten |
6.1.3 | Beschreibung der Netzanbindungen des IT-Systems |
6.1.4 | Beschreibung der IT-Anwendungen |
6.1.4.1 | Bestandsverzeichnis der Anwendungssoftware |
6.1.4.2 | Bestandsverzeichnis der zu einer IT-Anwendung gehörenden Daten |
6.1.4.3 | Kapazitätsanforderungen einzelner IT-Anwendungen im Normalfall |
6.1.4.4 | Minimale Kapazitätsanforderungen der IT-Anwendungen für den Notfall |
6.1.4.5 | Wiederanlaufverfahren der IT-Anwendungen |
6.1.5 | Datensicherungsplan |
6.1.6 | Beschreibung der notwendigen Infrastruktureinrichtungen |
6.1.7 | Sonstige Unterlagen (Handbücher etc.) |
... | |
7 | Wichtige Informationen |
7.1 | Ersatzbeschaffungsplan |
7.2 | Hersteller- und Lieferantenverzeichnis |
7.3 | Verzeichnis der Dienstleistungsunternehmen des Fachgebiets "Sanierung" |
Letztes Änderungsdatum: _____________
Das Notfall-Handbuch ist durch die Behörden- bzw. Unternehmensleitung in Kraft zu setzen und muss nach Bedarf aktualisiert werden. Die Verfügbarkeit des Notfallhandbuchs ist von zentraler Bedeutung. Deshalb ist ein aktuelles Exemplar extern auszulagern. Zusätzlich ist das Notfall-Handbuch allen im Handbuch genannten Personen oder Organisationseinheiten zur Kenntnis zu geben.
Ergänzende Kontrollfragen:
- Ist das Notfall-Handbuch aktuell?
- Werden alle möglichen Notfälle betrachtet?