Logo von PREVISEC, einer Software für Incident Management und Krisenmanagement
Alexander Berger, CEO SMART DATA Deutschland GmbH
19.01.2023

Was ist ein IT Notfallhandbuch?

Für den Einstieg in das Thema IT-Notfallhandbuch machen wir es uns einfach und werfen einen Blick auf die Informationen, die das BSI dazu gibt:

„Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen. Im Hinblick auf die Fortführung der Geschäftsprozesse sind insbesondere die folgenden beiden Dokumente wichtig:

  • Geschäftsfortführungspläne
    Diese Dokumente beschreiben die Handlungsschritte für die Wiederherstellung der Geschäftsprozesse nach Krisen und Notfällen, beispielsweise die Schritte zur Inbetriebnahme eines Ausweichrechenzentrums.
  • Wiederanlaufpläne
    Diese Dokumente beschreiben die Handlungsschritte für die Wiederherstellung oder den Wiederanlauf wichtiger Ressourcen, die Priorität, mit der diese Schritte erfolgen müssen sowie die zugehörigen Verantwortlichkeiten. Wiederanlaufpläne umspannen einen Zyklus beginnend mit der Fehlerbehebung und der Aufnahme des Notbetriebs, beispielsweise dem Anlauf eines Ausweichrechenzentrums, der Inbetriebnahme alternativer Produktionsanlagen oder der Einrichtung mobiler Arbeitsplätze, bis hin zur Rückführung in den Normalbetrieb.“

(Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/7_Notfaellebewaeltigen/4_Notfallhandbuch/Notfallhandbuch_node.html)

Wir können also festhalten, dass es nicht „das eine“ IT Notfallhandbuch gibt. Vielmehr hängt der Inhalt/die Zusammensetzung von den individuellen Erforderlichkeiten einer Unternehmung oder Organisation ab. Was die kritischen Prozesse und „wichtige Ressourcen“ sind, gilt es vorab zu analysieren.

Welche „Notfälle“ behandelt ein IT Notfallhandbuch?

Hierzu ist es sinnvoll zu klären, wie „Notfall“ eigentlich definiert ist. Das Problem: Es gibt keine allgemeingültige Definition von „Notfall“. Der Begriff ist in vielen Disziplinen üblich und bezeichnet zuweilen andere Situationen oder Zustände. Außerdem gilt auch hier: Was für Unternehmen A einen Notfall darstellt muss es nicht zwingend auch für Unternehmen B tun.

Die wohl allgemeinste Annäherung dürfte sein: Ein Notfall ist ein Zustand oder eine Entwicklung, die Sachwerte, Personen oder die Umwelt einer konkret drohenden Gefahr aussetzt.

Unternehmen definieren für Ihr konkretes Umfeld Notfälle oft anhand von Schadenssummen (soweit sie sich bestimmen oder wenigstens schätzen lassen) oder durch die konkrete Benennung von Parametern (also z.B.: Notfall ist wenn XY ausfällt). Das IT Notfallhandbuch adressiert folgerichtig also Notfälle, die sich im Kontext der IT / des IT-Betriebs abspielen.
Mehr Überlegungen zum Thema IT Notfall gibt es hier.

IT Notfallhandbuch erstellen

Trotzdem kann das IT Notfallhandbuch nicht alleine und „isoliert“ von der IT-Abteilung erstellt werden. Die IT ist in den meisten Unternehmen zentrale, weitreichend genutzte und an vielen Stellen stark vernetzte Ressource. Allein das erfordert die Abstimmung von Erforderlichkeiten, Vorgehen und Kritikalitäten mit anderen Stakeholdern. Das ergibt sich unterdessen auch daraus, dass das IT Notfallmanagement in das Business Continuity Management eingebettet ist.

Aus den vorhergehenden Analysen der Prozesse, Ressourcen und Anforderungen entsteht die – im Idealfall interdisziplinäre geplante und gelebte – Konzipierung von Notfallmaßahmen. Inhalte dazu finden sich u.a. online beim BSI (einfach Link der Quelle oben aufrufen) sowie natürlich bei zahlreichen Beratungen.

IT Notfallhandbuch digital

Es macht Sinn und ist erforderlich, das Handbuch in analoger Form bereitzuhalten. Trotzdem kann für viele Situationen eine digitale Unterstützung Vorteile bieten: Statt auf Wissen der handelnden Personen oder situationsbezogene Recherche (die Suche nach dem richtigen Notfallplan o.Ä.) zu setzen, bietet eine digitale Lösung proaktive Unterstützung. Dazu gehören nicht nur die geplanten Gegenmaßnahmen oder Abläufe zur Wiederherstellung, sondern auch die Anforderungen an die Dokumentation. Diese wird im besten Fall vom Tool unterstützt und eingefordert. Das Ziel muss sein, Operator und Verantwortliche nicht mit zusätzlichen Aufgaben zu belasten, sondern Ihnen die ohnehin zu veranlassenden Schritte leichter zu machen.

Idealerweise sorgt ein digitales IT Notfallhandbuch – anders als ein „echtes Handbuch“ – auch dafür, dass Kommunikation und Transparenz zwischen Operating Team und Management verbessert werden. Wichtige Inhalte sind transparent in Echtzeit verfügbar und die Abstimmung, Delegation von Aufgaben und Entscheidungen sowie Dokumentation gehen schneller und nachvollziehbar von der Hand. Grundanforderung an ein digitales IT Notfallhandbuch ist dazu natürlich, dass die Anwendung verfügbar ist, wenn Notfälle im IT Bereich eintreten.

Notfallmanagement in PREVISEC entdecken

Jetzt Produkt-tour starten

Mehr zum Thema IT-Notfallmanagement

Rettungsring als Symbol für kritische Abläufe in einem IT-Notfallhandbuch
Hier entlang

Wenn Notfälle eskalieren: Krisenmanagement gefragt!

Arbeit in einem Krisenraum als Eskalationsstufe aus dem IT-Notfallhandbuch
mehr

Business Continuity

Icon für einen Prozess im Business Continuity Management
Hier entlang

Mit PREVISEC zu Incidents und Krisen alarmieren

Smartphone auf dem ein Alarm im Notfall- und Krisenmanagement eingeht
mehr