Skip to main content
Top

2011 | Book

IT-Notfallmanagement mit System

Notfälle bei der Informationsverarbeitung sicher beherrschen

Authors: Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten

Publisher: Vieweg+Teubner

insite
SEARCH

About this book

Jedes Unternehmen und jede Behörde kann von IT-Notfällen betroffen sein und dadurch massive Verluste und Schäden erleiden. Welche präventiven Maßnahmen auch immer ergriffen werden: Notfälle kann man prinzipiell nicht ausschließen. Umso mehr gilt es, eine schlagkräftige Notfallorganisation aufzubauen, Notfalltraining durchzuführen und bei Eintritt eines Notfalls zielgerichtet und effektiv zu handeln: Der geordnete Wiederanlauf von Versorgungen, Systemen und Anwendungen ist zu bewerkstelligen, um möglichst schnell den Normalzustand zu erreichen. Das Buch führt ausgehend von einem Praxisbericht systematisch in alle Aspekte des Themas ein, behandelt unter anderem die Business Impact Analysis, den Anschluss an ISO 27001 und den IT-Grundschutz, sowie die gesamte Dokumentation des Notfallmanagements.

Table of Contents

Frontmatter
1. Praxisbericht
Zusammenfassung
IT-unterstütztes Management von Lieferketten (Supply Chain Management, SCM) zählt in vielen Unternehmen zu den wesentlichen Ressourcen, deren Ausfall ohne geeignetes Notfallmanagement hohe Kosten und Risiken nach sich zieht. In diesem Praxisbericht wird die Notfallvorsorge sowie das Notfallmanagement eines Supply Chain Management-Systems beschrieben, welches sich zur Darstellung des Zustandes der Lieferkette in Echtzeit der Erfassung der Betriebsdaten entlang der Kette der Übergabe-Punkte mit Barcode Readern bedient.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
2. Methodischer Einstieg
Zusammenfassung
Natürlich fängt alles mit der Erkenntnis an, dass man eine Art „Notfallmanagement“ in der Organisation benötigt, weil Notfälle bereits vorgekommen sind oder aber als mehr oder weniger realistische Drohung im Raum stehen.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
3. Notfallorganisation
Zusammenfassung
Die Ausgestaltung der Notfallorganisation und die Benennung von Rollen hängt davon ab, nach welchem „Denkmodell“ man vorgeht. Wer in seiner Organisation ITIL (s. Abschnitt 2.6) implementiert hat, wird vermutlich anders strukturieren als jemand, der ISO 27001 (s. Abschnitte 2.3 und 2.4) oder IT-Grundschutz (s. Abschnitt 2.5) im Blick hat. Insofern sind die folgenden Ausführungen eher generischer Natur, d. h. man sollte beispielsweise nicht an den Rollennamen kleben, sondern eher darauf schauen, wo die entsprechenden Aufgaben in der eigenen Organisation bereits angesiedelt oder noch einzurichten sind.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
4. Durchführung der Business Impact Analysis
Zusammenfassung
Eine Business Impact Analysis (BIA) wird zunächst durchgeführt, um die für die Organisation wesentlichen Kernprozesse zu erkennen, ihre Kritikalität zu bewerten und eine geeignete Kontinuitätsstrategie zu entwickeln. Wir werden die genannten Begriffe im Folgenden erläutern.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
5. Notfallvorsorge (Prävention)
Zusammenfassung
Bei der Prävention geht es um solche Maßnahmen, die die Risiken für den Eintritt eines Notfalls reduzieren. Beachten Sie dabei, dass die Höhe des Risikos durch Eintrittswahrscheinlichkeit und Schadenhöhe bestimmt ist.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
6. Einstieg in die Dokumentation
Zusammenfassung
In diesem Kapitel und in Kap. 9 behandeln wir die Dokumentation, über die ein Notfallmanagement verfügen sollte. Dabei kommt es weniger darauf an, die aufgezählten Dokumente hinsichtlich Anzahl, Titel und Hierarchie 1:1 zu übernehmen, als vielmehr die geforderten Inhalte in den eigenen Unterlagen an sinnvoller Stelle abzubilden.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
7. Incident Management
Zusammenfassung
Das Aufsetzen eines Incident Managements ist einerseits eine präventive Maßnahme, andererseits aber auch in die reaktive Bewältigung von Vorfällen eingebunden. Insofern behandeln wir dieses Thema separat.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
8. Notfallbewältigung
Zusammenfassung
Die nachfolgend beschriebene Notfallorganisation hat insofern temporären Charakter, als sie nur beim Eintritt von Notfällen aktiviert und nach deren Behebung wieder deaktiviert wird. Sie tritt nur zur operativen Notfallbewältigung an.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
9. Ausbau der Dokumentation
Zusammenfassung
Die verschiedenen Leitlinien, den BIA-Bericht, das Notfallvorsorgekonzept und das Sicherheitskonzept haben wir schon in Kap. 6 erörtert. Ausgehend von der BIA haben wir damit die Analyse der Geschäftsprozesse im Hinblick auf ihre Kritikalität und Wiederanlauf-Anforderungen, die Ableitung von Kontinuitätsstrategien sowie die Zuordnung von präventiven Maßnahmen dokumentiert und erledigt.
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
10. Kritische Erfolgsfaktoren
Zusammenfassung
Um ein erfolgreiches und effizientes Notfallmanagement in einer Organisation aufzubauen, sind viele Faktoren zu berücksichtigen. Es kommen aber in der Praxis immer wieder einige Kernthemen vor, denen man besondere Aufmerksamkeit widmen sollte:
Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
Backmatter
Metadata
Title
IT-Notfallmanagement mit System
Authors
Gerhard Klett
Klaus-Werner Schröder
Heinrich Kersten
Copyright Year
2011
Publisher
Vieweg+Teubner
Electronic ISBN
978-3-8348-8226-4
Print ISBN
978-3-8348-1288-9
DOI
https://doi.org/10.1007/978-3-8348-8226-4

Premium Partner