Zuletzt aktualisiert: Mo, 4. November 2019
Jedes Unternehmen und jede Behörde kann von IT-Notfällen betroffen sein und dadurch massive Verluste erleiden. Welche präventiven Maßnahmen auch immer ergriffen werden: Notfälle kann man prinzipiell nicht ausschließen. Hierfür gilt es, eine schlagkräftige Notfallorganisation aufzubauen, Notfalltraining durchzuführen und bei Eintritt eines Notfalls zielgerichtet und effektiv zu handeln. Das Thema Notfallvorsorge wird meist der IT zugesprochen.
Der IT-Notfall als Normalfall?
Aber Notfallmanagement ist ein Thema der Unternehmensführung und entscheidet mit über den Fortbestand des Unternehmens. Die Geschäftsleitung ist also gefordert, sich rechtzeitig und fortlaufend darüber Gedanken zu machen, was bei einem Notfall zu tun ist. Die konkrete Umsetzung liegt dann freilich bei der IT. Um selbst bei einem Totalverlust nach einiger Zeit den Geschäftsbetrieb wieder aufnehmen zu können. Dafür muss folgendes erfüllt sein:
- Alle Daten werden regelmäßig gesichert. Tägliche Sicherung ist für ein Unternehmen in der Regel sinnvoll. Von diesen Sicherungen sollte zumindest eine der Sicherungen in jeder Woche mindestens für vier Wochen aufgehoben werden.
- Diese Sicherungen werden oft genug an einen entfernten Ort ausgelagert. Eine Sicherung pro Woche sollte auf jeden Fall außerhalb des Gebäudes aufbewahrt werden. Was hilft die beste Sicherung, wenn sie im Brandfall mit den Rechnern zusammen vernichtet wird?
- Es liegt eine detaillierte IT-Dokumentation vor, mit deren Hilfe notfalls auch betriebsfremde Spezialisten Ihre IT wiederherstellen können.
- Es liegen Unterlagen vor, mit deren Hilfe notfalls die gesamte IT-Ausstattung und alle anderen Maschinen neu gekauft werden könnten. Dazu gehören z.B. Modell-Informationen, Kontaktadressen der Lieferanten und auch der Versicherung, die (hoffentlich) das nötige Geld zur Verfügung stellt.
- Die Dokumentation und die Abläufe sind getestet worden und haben diesen Test bestanden. Das Zurückladen der Sicherungen muss auf jeden Fall getestet werden. Viele Unternehmen haben nach der Katastrophe entdeckt, dass sie entweder die Sicherungsdaten nicht lesen konnten oder aber, dass die Daten zwar wiederhergestellt waren, aber die Datenbank in einem inkonsistenten und nicht wirklich nutzbaren Zustand war.
- Die IT-Dokumentation und die ausgelagerten Daten sind auf dem aktuellen Stand.
Wichtig ist, die Vorkehrungen in einem Notfallhandbuch oder Notfallplan zu dokumentieren. Die Informationen, was bei einem Notfall zu tun ist und wer jeweils die Verantwortung trägt, müssen schnell und einfach abrufbar sein.
Mehr zum Thema: Professionelle IT-Dokumentation mit Docusnap