Logo von PREVISEC
Alexander Berger, CEO SMART DATA Deutschland GmbH
19.01.2023

Kontext IT Notfall

Den Kontext (Bezug zur Definition von „Notfall“) haben wir bereits in unserem Beitrag zum Thema IT Notfallhandbuch angesprochen. Diesen können Sie hier aufrufen: https://smart-data-deutschland.de/it-notfallhandbuch/

Grundlage BSI FAQ: Was ist ein IT Notfall?

Um den Sachverhalt detaillierter zu erörtern schauen wir uns zunächst die Antwort im FAQ des BSI an. Hier heißt es:

„Ein IT-Notfall kann vorliegen, wenn die am Arbeitsplatz eingesetzten IT-Komponenten nicht mehr wie gewohnt funktionieren. Nicht jede Fehlfunktion von Hardware oder Software ist ein Cyber-Angriff und daraus resultierend ein IT-Notfall. Gleichwohl kann der Ausfall eines IT-Systems auf einen Cyber-Angriff zurückzuführen sein und einen IT-Notfall darstellen.

WICHTIG: Es kann nicht Aufgabe eines einzelnen Mitarbeitenden sein, diese Einschätzung selbst vorzunehmen. Die IT-Notfallkarte richtet sich an alle Mitarbeitenden. Die Botschaft ist, dass im Zweifel lieber einmal mehr der Kontakt zum Fachpersonal aufgenommen werden sollte. Die Entscheidung, ob es sich um einen IT-Notfall handelt, sollte von IT-Fachpersonal getroffen werden.

Der BSI-Standard „100-4: Notfallmanagement“ definiert Notfall als„[…] ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wiederhergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe Schäden, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die Aufgabenerfüllung einer Behörde auswirken. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Notfallbewältigungsorganisation.“
Wird das Schadensereignis durch IT-Komponenten ausgelöst, handelt es sich um einen IT-Notfall.“

(Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/FAQ/faq_node.html#:~:text=Was%20ist%20ein%20IT%2DNotfall,daraus%20resultierend%20ein%20IT%2DNotfall.)

Der Aufbau ist im Grund: Definition „Notfall“ + Wenn das Ereignis durch IT-Komponenten ausgelöst wird, ist es ein „IT-Notfall“. Schauen wir uns im Folgenden einige Details an.

Abgrenzung zu Incident (Management)

Mit dem ersten Teil der Definition (Prozesse oder Ressourcen funktionieren nicht wie vorgesehen) wäre man auch im Incident Management richtig aufgehoben. Wichtig sind die nächsten 2 Sätze als Zusatz: „Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wiederhergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt.“

  • Liegt ein Problem vor, das sich aber mit ersten Maßnahmen innerhalb (definierter) akzeptabler Zeiten lösen lässt, liegt kein Notfall vor. Typischerweise ist keine „Sonderorganisation“ nötig, um die Lage zu lösen.
  • Selbst wenn das Problem komplexer ist und sich nicht zügig lösen lässt: Bedingung für einen IT Notfall ist, dass eine erhebliche Beeinträchtigung des Geschäftsbetriebs vorliegt oder diese zumindest droht 

Die nicht-Einhaltung von etwaigen SLAs sowie hohe/nicht akzeptable Auswirkungen auf das Geschäftsergebnis sind 2 konkrete Ausprägungen von „Der Geschäftsbetrieb ist stark beeinträchtigt“ und damit kein weiterer Aspekt zur Abgrenzung. Gleiches gilt für die Einschränkung der Aufgabenerfüllung.

Das sind gleichzeitig die wichtigsten Unterschiede zum Incident. Incidents kann man auch als „Vorboten“/frühe Indikatoren von Notfällen (und sogar Krisen) sehen. Sobald sich herausstellt, dass die Auswirkungen massiver und der Maßnahmenbedarf größer werden, muss der Übergang erfolgen. Im Notfallmanagement herrscht eine andere (vom Tagesgeschäft unabhängige) Zuständigkeits- und Arbeitsstruktur solange es der Notfall erfordert.

Details zum „Incident“ finden Sie hier: https://smart-data-deutschland.de/previsec/definition-incident-management/

IT Notfall wird durch IT-Komponenten ausgelöst?

Das ist vielleicht ein wenig spitz formuliert. Was will ich als Unternehmen mit dem Notfallmanagement erreichen? Die zügige Lösung des Problems und/oder das Herstellen funktionierender Alternativlösungen. Mein IT-Notfallmanagement brauche ich allerdings auch, wenn der Notfall durch etwas anderes ausgelöst wurde, meine IT-Ressourcen oder Prozesse aber dadurch massiv beeinträchtigt sind. Ist es dann kein IT Notfall, nur weil es nicht von IT-Komponenten ausgelöst wurde? Das erleben wir zumindest in der Praxis anders. Zutreffend erscheint hier eher, dass die angelegten Kriterien hinsichtlich der für das Geschäft zutreffen müssen und die IT Ressourcen betroffen oder Auslöser sind. In beiden Fällen wird durch das IT Notfallmanagement sichergestellt, dass Lösungen erarbeitet werden.

Thema: Digitales IT-Notfallhandbuch

Defektes Netzwerkkabel auf Tastatur als Symbol für IT Notfall und Incidents
hier lesen

Mehr über Incident Management

hier lesen