M 6.12 Durchführung von Notfallübungen
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Notfall-Verantwortliche, Administrator
Notfallübungen dienen der Prüfung der Wirksamkeit von Maßnahmen im Bereich der Notfallvorsorge. Einerseits wird durch eine Notfallübung der effektive und reibungslose Ablauf eines Notfall-Plans erprobt und andererseits werden bisher unerkannte Mängel aufgedeckt. Typische Übungen sind:
- die Durchführung einer Alarmierung,
- Durchführung von Brandschutzübungen (siehe M 6.17 Alarmierungsplan und Brandschutzübungen),
- Funktionstests von Stromaggregaten,
- Wiederanlauf nach Ausfall einer ausgewählten IT-Komponente und
- Wiedereinspielen von Datensicherungen.
Die Ergebnisse einer Notfallübung sind zu dokumentieren.
Notfallübungen sind regelmäßig zu wiederholen. Da diese Übungen den normalen Betriebsablauf stören können, sollte die Häufigkeit an der Gefährdungslage orientiert sein, jedoch sollten die entsprechenden Notfallübungen zumindest einmal jährlich stattfinden. Soweit erforderlich sind Schulungsmaßnahmen der Mitarbeiter durchzuführen (Erste Hilfe, Brandbekämpfung etc.)
Vor Durchführung einer Notfallübung ist das Einverständnis der Behörden- bzw. Unternehmensleitung einzuholen.
Ergänzende Kontrollfragen:
- Werden die Notfallübungen regelmäßig wiederholt?
- Führen aufgedeckte Mängel zu einer Überarbeitung der Notfall-Pläne?