Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.7 Regelung der Verantwortung im Notfall - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.7 Regelung der Verantwortung im Notfall

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Leiter IT, Leiter Organisation, IT-Sicherheitsmanagement, Verantwortliche der einzelnen IT-Anwendungen

Für den Zeitraum nach Eintritt des schädigenden Ereignisses bis hin zur vollständigen Wiederherstellung der Verfügbarkeit kann eine zeitlich befristete Notfall-Organisation erforderlich sein.

Es müssen Verantwortliche bestimmt sein, die befugt sind zu entscheiden, ob ein Notfall eingetreten ist, und die die entsprechenden Maßnahmen des Notfallhandbuchs einleiten (siehe M 6.2 Notfall-Definition, Notfall-Verantwortlicher). Die an der Durchführung der Maßnahmen im Bereich der Notfallvorsorge beteiligten Organisationseinheiten müssen befugt sein, die ihnen übertragenen Aufgaben eigenverantwortlich durchzuführen. Die hierzu erforderlichen Regelungen sind schriftlich festzuhalten. Dieses "Notfall-Organigramm" muss von der Behörden- bzw. Unternehmensleitung autorisiert werden.

Ergänzende Kontrollfragen: