\n![\"Business-IT-Abh\u00e4ngigkeiten-Diagramm\"](\"\/wp-content\/uploads\/sites\/41\/2020\/02\/Business-Abh\u00e4ngigkeiten.png\")
<\/a>
\nDiagramm zur Darstellung der Abh\u00e4ngigkeiten der Businessprozesse von IT-Komponenten<\/i>
\n <\/p>\nAuf diese Weise lassen sich bei St\u00f6rungen in den Gesch\u00e4ftsprozessen schnell die betroffenen IT-Systeme identifizieren. Zudem k\u00f6nnen dadurch meist auch schon die Ursachen eingegrenzt werden.<\/p>\n
TIPP<\/strong>: Hinterlegen Sie im IT-Notfallplan auch alle zum Zugang zur Hardware notwendigen Informationen! Zum Beispiel wo der Sch\u00fcssel f\u00fcr den Serverraum aufbewahrt wird oder wie die Kombination f\u00fcr das elektronische T\u00fcrschloss lautet. Das spart im Krisenfall kostbare Zeit und Nerven.<\/p>\n3. Zust\u00e4ndigkeiten erfassen<\/h3>\n
Abschlie\u00dfend werden die Personen ermittelt, die \u00fcber Wissen und Berechtigungen zu den jeweiligen Prozessen und IT-Systemen verf\u00fcgen – vermutlich werden das die selben Personen sein, die auch bei der Erstellung der Business-IT-Abh\u00e4ngigkeiten-Diagramme mitgewirkt haben. Jede dieser Personen erh\u00e4lt eine Rolle mit exakten Anweisungen<\/strong>. Diese k\u00f6nnen je nach Ausfallszenario variieren. Wichtig ist nur, dass jeder im Ernstfall sofort und eindeutig wei\u00df, was er zu tun hat.<\/p>\nZudem werden die Erreichbarkeiten<\/strong> der involvierten Personen definiert und im IT-Notfallplan f\u00fcr alle sichtbar hinterlegt. Dabei ist es egal, ob es sich um eigene Mitarbeiter oder um Dienstleister, zum Beispiel f\u00fcr den Betrieb spezieller IT-Umgebungen, handelt. Bei Dienstleistern ist unbedingt auf ausreichende Service-Level-Agreements (SLAs)<\/strong> zu achten.<\/p>\nDas Top-Down-Vorgehen zeigt sehr deutlich die, in den meisten F\u00e4llen, sehr starken Abh\u00e4ngigkeiten der Business-Prozesse von der IT auf. Zudem k\u00f6nnen verschiedene Ausfallszenarien direkt mit konkreten Schadenssummen versehen werden. Auf diese Weise ist es ein Einfaches den Aufwand und die Kosten f\u00fcr eine ordentliche IT-Notfallplanung und geeignete Sicherheitsma\u00dfnahmen betriebswirtschaftlich aufzurechnen. Dadurch ist das Thema auch deutlich einfacher der Gesch\u00e4ftsf\u00fchrung zu vermitteln, denn leider ist es in den meisten Unternehmen immer noch sehr schwierig die notwendige Awareness im Management zu schaffen.<\/p>\n
Die drei wichtigsten Aspekte eines IT-Notfallplans: Aktualit\u00e4t, Vollst\u00e4ndigkeit und Auffindbarkeit<\/h2>\n
Ein wirksamer IT-Notfallplan muss immer aktuell<\/strong>, vollst\u00e4ndig<\/strong> und schnell auffindbar<\/strong> sein:<\/p>\n\n- Aktualit\u00e4t<\/strong>: Technologien, Gesch\u00e4ftsprozesse und Bedrohungen ver\u00e4ndern sich kontinuierlich. Ein veralteter Plan kann im Ernstfall mehr Schaden als Nutzen bringen.<\/li>\n
- Vollst\u00e4ndigkeit<\/strong>: Der Plan muss alle kritischen Systeme und Prozesse abdecken und f\u00fcr jede denkbare Art von Notfall vorbereitet sein.<\/li>\n
- Auffindbarkeit<\/strong>: Im Notfall muss der Plan schnell zug\u00e4nglich sein. Verz\u00f6gerungen bei der Auffindung des Plans k\u00f6nnen kritische Zeit kosten.<\/li>\n<\/ul>\n
Wie h\u00e4lt man den IT-Notfallplan immer aktuell und vollst\u00e4ndig?<\/h2>\n
Wichtig ist, dass alle identifizierten IT-Systeme m\u00f6glichst umfangreich und vor allem aktuell dokumentiert sind – angefangen bei den physikalischen Informationen wie Standort (Geb\u00e4ude, Raum, Rack etc.) und Verkabelung bis hin zur jeweiligen Systemkonfiguration. Bei der Dokumentation der Systemkonfiguration ist die Aktualit\u00e4t der alles entscheidende Faktor. So kann zum Beispiel der aktuelle Patchstand des Betriebssystems bereits entscheidende Hinweise auf eine Ausfallursache geben.<\/p>\n
Generell h\u00e4ngt der Nutzen eines IT-Notfallplans komplett von dessen Aktualit\u00e4t ab. Ein veralteter Notfallplan richtet im Zweifel mehr Schaden an, als dass er hilft. Aus diesem Grund ist eine regelm\u00e4\u00dfige Aktualisierung aller Daten im IT-Notfallplan Pflicht!<\/p>\n
In den meisten Unternehmen ist es leider so, dass nach dem initialen Projekt zur Erstellung des IT-Notfallplans, die Pflege des Dokuments mit der Zeit immer mehr abnimmt. Das h\u00e4ngt damit zusammen, dass ein Notfallplan, wie der Name schon sagt, nur in Ausnahmesituationen ben\u00f6tigt wird und somit schnell in Vergessenheit ger\u00e4t. Bei den Zeit- und Ressourcen-Problemen mit denen jede IT-Abteilung zu k\u00e4mpfen hat, werden dann solche Themen gerne herunterpriorisiert.<\/p>\n
Abhilfe kann hier spezialisierte Software<\/strong> schaffen, die den IT-Notfallplan automatisch und regelm\u00e4\u00dfig aktualisiert. Professionelle Software wie Docusnap inventarisiert in frei definierbaren Intervallen das komplette IT-Netzwerk und aktualisiert den IT-Notfallplan anschlie\u00dfend anhand dieser Daten selbstst\u00e4ndig.<\/p>\nWie stellt man sicher, dass ein IT-Notfallplan jederzeit verf\u00fcgbar ist?<\/h2>\n
Hat man auch die H\u00fcrde der regelm\u00e4\u00dfigen Aktualisierung gemeistert stellt sich einem unweigerlich die Frage: Wo und wie bewahre ich den IT-Notfallplan auf?<\/p>\n
Notfallpl\u00e4ne werden in der Regel dann ben\u00f6tigt, wenn die IT-Infrastruktur, beziehungsweise Teile davon, ausgefallen sind. Davon kann auch das File-Share betroffen sein, auf dem der IT-Notfallplan liegt. Aus diesem Grund muss der Zugriff auf den IT-Notfallplan unbedingt auch auf andere Art und Weise erm\u00f6glicht werden.<\/p>\n
Die simpelste offline Variante ist nat\u00fcrlich das Ausdrucken des IT-Notfallplans. Vor dem Hintergrund der regelm\u00e4\u00dfigen Aktualisierung, denke ich allerdings, dass niemand Lust hat, das komplette Dokument jeden Monat neu auszudrucken. Au\u00dferdem f\u00fchrt dieses Vorgehen dazu, dass im Unternehmen unterschiedliche Versionen im Umlauf sind. Und vom \u00f6kologischen Fu\u00dfabdruck will ich gar nicht erst sprechen.<\/p>\n
M\u00f6glichkeit zwei ist, die Daten auf ein externes Speichermedium zu kopieren und dieses sicher, zum Beispiel in einem feuerfesten Safe, aufzubewahren. Aber auch das ist mit gro\u00dfem manuellen Aufwand verbunden, denn mit jeder Aktualisierung des IT-Notfallplans muss auch das Speichermedium von Hand aktualisiert werden. Das birgt nat\u00fcrlich die gro\u00dfe Gefahr, dass es der Aktualisierung des Speichermediums genauso ergeht, wie der manuellen Aktualisierung der Daten: Nach kurzer Zeit kommt diese aus dem Fokus und wird nicht mehr vorgenommen!<\/p>\n
Die dritte und eleganteste L\u00f6sung ist das Sichern des IT-Notfallplans auf einem Cloud-Laufwerk<\/strong>. Cloud-Storage-L\u00f6sungen sind unabh\u00e4ngig von der eigenen IT und im Normalfall hochverf\u00fcgbar<\/strong>. Auf diese Weise kann jeder Berechtigte, jederzeit von \u00fcberall<\/strong> auf das Notfall-Dokument zugreifen.<\/p>\nMein Tipp:<\/h2>\n
Nutzen Sie Docusnap.<\/strong> Die Software inventarisiert und dokumentiert Ihre IT-Infrastruktur automatisch, aktualisiert selbst\u00e4ndig den IT-Notfallplan und legt diesen anschlie\u00dfend an beliebiger Stelle, wie zum Beispiel einem Cloud-Storage, ab. Dadurch haben Sie den Prozess komplett automatisiert. Es ist kein manueller Aufwand mehr notwendig. Das spart massiv Ressourcen ein und verringert auch noch die potenziellen Fehlerquellen. Auf diese Art und Weise k\u00f6nnen Sie sich endlich auf Ihren IT-Notfallplan verlassen.<\/p>\nSo geht\u2019s in Docusnap:<\/strong>
\n