M 6.7 Regelung der Verantwortung im Notfall
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung
Verantwortlich für Umsetzung: Leiter IT, Leiter Organisation, IT-Sicherheitsmanagement, Verantwortliche der einzelnen IT-Anwendungen
Für den Zeitraum nach Eintritt des schädigenden Ereignisses bis hin zur vollständigen Wiederherstellung der Verfügbarkeit kann eine zeitlich befristete Notfall-Organisation erforderlich sein.
Es müssen Verantwortliche bestimmt sein, die befugt sind zu entscheiden, ob ein Notfall eingetreten ist, und die die entsprechenden Maßnahmen des Notfallhandbuchs einleiten (siehe M 6.2 Notfall-Definition, Notfall-Verantwortlicher). Die an der Durchführung der Maßnahmen im Bereich der Notfallvorsorge beteiligten Organisationseinheiten müssen befugt sein, die ihnen übertragenen Aufgaben eigenverantwortlich durchzuführen. Die hierzu erforderlichen Regelungen sind schriftlich festzuhalten. Dieses "Notfall-Organigramm" muss von der Behörden- bzw. Unternehmensleitung autorisiert werden.
Ergänzende Kontrollfragen:
- Existiert eine Beschreibung der Notfall-Organisation?
- Ist die Notfall-Organisation allen im Notfallhandbuch genannten Personen und Organisationseinheiten bekannt?
- Wann wurde sie zuletzt aktualisiert?
- Wer koordiniert welche Maßnahmen?