{"id":2256,"date":"2021-06-08T15:01:08","date_gmt":"2021-06-08T15:01:08","guid":{"rendered":"https:\/\/www.docusnap.com\/it-dokumentation\/?p=2256"},"modified":"2021-11-10T15:33:58","modified_gmt":"2021-11-10T14:33:58","slug":"ein-aktuelles-it-notfallhandbuch-schuetzt-sie-und-ihre-firma","status":"publish","type":"post","link":"https:\/\/www.docusnap.com\/it-dokumentation\/ein-aktuelles-it-notfallhandbuch-schuetzt-sie-und-ihre-firma\/","title":{"rendered":"Ein aktuelles IT-Notfallhandbuch sch\u00fctzt Sie und Ihre Firma"},"content":{"rendered":"<p>Laut dem Global Data Protection Index von Dell Technologies hatten im Jahr 2018 etwa 80% der Unternehmen in Deutschland mit massiven St\u00f6rungen oder sogar gr\u00f6\u00dferen Ausf\u00e4llen ihrer IT-Infrastruktur zu k\u00e4mpfen. IT-Ausf\u00e4lle sind also leider kein Einzelfall, sondern eher die Regel.<\/p>\n<p>Wie also kann man sich und seine IT zuverl\u00e4ssig und zeitgem\u00e4\u00df absichern?<\/p>\n<p>Nat\u00fcrlich haben wir alle zahllose Schutzma\u00dfnahmen gegen Angriffe, Stromausf\u00e4lle etc. im Einsatz &#8211; Vorsicht ist eben besser als Nachsicht. Aber einen hundertprozentigen Schutz gegen IT-Ausf\u00e4lle gibt es nicht. Oft reichen schon kleinste manuelle Fehler aus, um eine komplette IT-Umgebung lahmzulegen. Deshalb ist es grob fahrl\u00e4ssig f\u00fcr einen solchen <a href=\"https:\/\/www.docusnap.com\/it-dokumentation\/praxis\/it-ausfall-im-unternehmen-sind-sie-darauf-vorbereitet\/\" target=\"_blank\" rel=\"noopener noreferrer\">Ernstfall nicht gewappnet<\/a> zu sein.<\/p>\n<p>Leider ist es aber in der Fl\u00e4che so, dass viele Firmen nicht ausreichend auf einen Ausfall vorbereitet sind. So gibt es immer noch viele Unternehmen, die \u00fcber gar kein oder ein nur unzureichendes Notfall-Management verf\u00fcgen. Und das f\u00e4ngt schon beim <strong>IT-Notfallhandbuch<\/strong> an. Richtig gef\u00e4hrlich wird es n\u00e4mlich, wenn ein IT-Notfallhandbuch zwar vorhanden, aber veraltet, unvollst\u00e4ndig und\/oder fehlerhaft ist. Dann verl\u00e4sst sich der IT-Verantwortliche auf die Dokumentation, obwohl diese im Notfall aber unbrauchbar ist, weil zum Beispiel die dokumentierte Hardware bereits durch neue ersetzt wurde.<\/p>\n<h2>Was ist ein IT-Notfallhandbuch?<\/h2>\n<p>Ein <strong>IT-Notfallhandbuch<\/strong> enth\u00e4lt Handlungsanweisungen und Notfallma\u00dfnahmen f\u00fcr St\u00f6rungen in der IT. Diese Anweisungen sollen den Schaden f\u00fcr das Unternehmen m\u00f6glichst gering halten, indem IT-Ausf\u00e4lle schnellstm\u00f6glich behoben werden. Kurzgesagt wird in einem <strong>IT-Notfallhandbuch<\/strong> festgehalten, <strong>wer was wann<\/strong> im Falle eines IT-Ausfalls zu tun hat.<\/p>\n<h2>Wie erstellt man ein gutes IT-Notfallhandbuch?<\/h2>\n<p>Der h\u00e4ufigste Fehler ist, sich rein auf die IT-Systeme zu fokussieren. Selbstverst\u00e4ndlich muss die <strong>aktuelle<\/strong> IT-Infrastruktur im IT-Notfallhandbuch dokumentiert sein. Allerdings sollte ein IT-Notfallhandbuch immer <strong>prozessorientiert<\/strong> und nicht hardware-\/infrastruktur-orientiert sein. Schlie\u00dflich ist es das Ziel die (umsatzgenerierenden) Business-Prozesse und nicht die IT-Infrastruktur per se abzusichern &#8211; Das ist ein kleiner aber feiner Unterschied. Der kurzfristige Ausfall einzelner Hard- und Software-Komponenten kann durchaus auch ohne gr\u00f6\u00dfere Auswirkungen bleiben. Andere IT-Systeme wiederum, wie zum Beispiel Produktionsanlagen, sind hochgradig kritisch, da hier schon k\u00fcrzeste Ausf\u00e4lle monet\u00e4ren Schaden f\u00fcr das Unternehmen anrichten. Aus diesem Grund muss ein IT-Notfallhandbuch immer top-down, also <strong>vom Prozess hin zur Hardware<\/strong>, konzipiert werden.<\/p>\n<h3>Die Kritikalit\u00e4t<\/h3>\n<p>Der erste Schritt ist eine sogenannte <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/Zertifizierte-Informationssicherheit\/IT-Grundschutzschulung\/Online-Kurs-Notfallmanagement\/3_BusinessImpactAnalysieren\/nfm03_01.html\" target=\"_blank\" rel=\"noopener noreferrer\">Business Impact Analyse<\/a> durchzuf\u00fchren. Dabei werden alle <strong>Gesch\u00e4ftsprozesse<\/strong> analysiert und jeweils einer <strong>Kritikalit\u00e4ts<\/strong>-Stufe zugeordnet. Die Einstufung von unkritisch bis hoch kritisch erfolgt in einer Matrix anhand von zwei Kriterien: <strong>Dauer des Ausfalls<\/strong> und <strong>monet\u00e4rer Schaden<\/strong>.<\/p>\n<ul>\n<li><strong>Hochkritische<\/strong> Business-Prozesse generieren schon bei einem <strong>minimalen Ausfall<\/strong> einen <strong>enormen monet\u00e4ren Schaden<\/strong>.<\/li>\n<li><strong>Unkritische<\/strong> oder <strong>wenig kritische<\/strong> Prozesse hingegen werden auch bei einem <strong>l\u00e4ngeren Ausfall<\/strong>, keinen oder nur einen <strong>sehr geringen Schaden<\/strong> erzeugen.<\/li>\n<\/ul>\n<p><strong>WICHTIG:<\/strong> Die <strong>Kritikalit\u00e4t<\/strong> kann aber auch <strong>Zeit abh\u00e4ngig<\/strong> sein und mit der Dauer des Ausfalls <strong>ansteigen<\/strong>. Intelligent designte Prozesse beinhalten zumeist verschiedene Puffer-Funktionalit\u00e4ten und k\u00f6nnen somit Ausf\u00e4lle bestimmter IT-Systeme f\u00fcr eine gewisse Zeit schadlos \u00fcberbr\u00fccken. Erst wenn der Ausfall l\u00e4nger dauert, als der definierte Puffer-Zeitraum, entsteht ein Ausfall und somit monet\u00e4rer Schaden.<\/p>\n<p>Eine Ausnahme bilden dabei Notf\u00e4lle, die Auswirkungen auf <strong>gesetzliche Bestimmungen<\/strong> wie zum Beispiel die <strong>DSGVO<\/strong> haben. Diese sind grunds\u00e4tzlich <strong>hochkritisch<\/strong> und m\u00fcssen umgehend behoben werden.<\/p>\n<p>Hingegen sind <strong>strategische Prozesse<\/strong>, wie die Entwicklung neuer Produkte, meistens <strong>irrelevant<\/strong>. Ausf\u00e4lle dieser Prozesse verursachen in der Regel keinen unmittelbaren Schaden oder die Zeitspanne bis ein messbarer Schaden eintritt ist sehr lang.<\/p>\n<h3>Die Business-IT-Abh\u00e4ngigkeit<\/h3>\n<p>Nachdem die <strong>Business-Prozesse<\/strong> priorisiert sind, werden diese auf die jeweils <strong>zugrundeliegende IT-Hardware<\/strong> heruntergebrochen. Hierbei ist es \u00e4u\u00dferst ratsam sowohl die Prozess- als auch die IT-System-Verantwortlichen einzubinden, damit auch wirklich <strong>alle Abh\u00e4ngigkeiten<\/strong> ber\u00fccksichtig werden. Eine l\u00fcckenlose Dokumentation aller Abh\u00e4ngigkeiten ist hier oberste Pflicht! Im Ernstfall m\u00fcssen alle m\u00f6glichen Ursachen ber\u00fccksichtigen werden. Ein vollst\u00e4ndiges <strong>Business-IT-Abh\u00e4ngigkeiten-Diagramm<\/strong> sollte dann in etwa wie im folgenden Beispiel aussehen:<\/p>\n<p><a href=\"#\" data-featherlight=\"\/wp-content\/uploads\/sites\/41\/2020\/02\/Business-Abh\u00e4ngigkeiten.png\"><br \/>\n<img decoding=\"async\" src=\"\/wp-content\/uploads\/sites\/41\/2020\/02\/Business-Abh\u00e4ngigkeiten.png\" alt=\"Business-IT-Abh\u00e4ngigkeiten-Diagramm\"><\/a><br \/>\n&nbsp;<br \/>\nNur so ist es m\u00f6glich bei St\u00f6rungen der Gesch\u00e4ftsprozesse schnell die betroffenen IT-Systeme zu identifizieren. Zudem k\u00f6nnen auf diese Weise meist auch schon die Ursachen eingegrenzt werden.<\/p>\n<p><strong>TIPP<\/strong>: Notieren Sie im <strong>IT-Notfallhandbuch<\/strong> alle Informationen, die zum Zugang zur Hardware notwendigen sind! Zum Beispiel wie die Kombination f\u00fcr das elektronische T\u00fcrschloss des Serverraums lautet oder wo der <strong>Sch\u00fcssel<\/strong> aufbewahrt wird. Das spart im Notfall kostbare Zeit und Nerven.<\/p>\n<h3>Die Zust\u00e4ndigkeiten<\/h3>\n<p>Als letztes werden noch die <strong>Personen<\/strong> ermittelt, die \u00fcber <strong>Wissen und Berechtigungen<\/strong> zu den einzelnen Prozessen und IT-Systemen verf\u00fcgen. In der Regel sind das die selben Personen, die auch in die Erstellung der Business-IT-Abh\u00e4ngigkeiten-Diagramme involviert waren. Jede dieser Personen erh\u00e4lt eine <strong>Rolle mit exakten Anweisungen<\/strong>. Diese k\u00f6nnen je nach Prozess und Ausfallszenario variieren. Wichtig ist lediglich, dass jeder Beteiligte im Ernstfall sofort und eindeutig wei\u00df, was er zu tun hat.<\/p>\n<p>F\u00fcr jede dieser Rollen wird nun eine <strong>Erreichbarkeit<\/strong> definiert und im <strong>IT-Notfallhandbuch<\/strong> f\u00fcr alle sichtbar hinterlegt. Es ist egal, ob eine Rolle mit einem eigenen Mitarbeiter oder mit einem Dienstleister, zum Beispiel f\u00fcr den Betrieb spezieller IT-Umgebungen, belegt ist. Bei Dienstleistern muss allerdings unbedingt darauf geachtet werden, dass <strong>ausreichende Service-Level-Agreements (SLAs)<\/strong>, die diese Erreichbarkeiten und Antwortzeiten abdecken, vereinbart und beauftragt sind.<\/p>\n<p>Dieses Top-Down-Vorgehen zeigt sehr schnell und deutlich wie stark die Business-Prozesse von der IT abh\u00e4ngen. Auf diese Weise ist es m\u00f6glich verschiedene Ausfallszenarien direkt mit konkreten Schadenssummen zu beziffern. Dadurch ist es wiederum ein Leichtes Aufwand und Kosten f\u00fcr eine verl\u00e4ssliche IT-Notfallplanung betriebswirtschaftlich aufzurechnen. Und mit diesen Zahlen ist das Thema auch deutlich einfacher der Gesch\u00e4ftsf\u00fchrung zu vermitteln. Denn leider ist es in den meisten Unternehmen immer noch sehr schwierig die notwendige Awareness im Management zu schaffen.<\/p>\n<h2>Wie h\u00e4lt man das IT-Notfallhandbuch aktuell und vollst\u00e4ndig?<\/h2>\n<p>Das Wichtigste ist, dass die Daten im IT-Notfallhandbuch aktuell und vollst\u00e4ndig sind. Als Grundlage m\u00fcssen alle identifizierten IT-Systeme m\u00f6glichst <strong>umfangreich<\/strong> und vor allem <strong>aktuell dokumentiert<\/strong> sein. Angefangen bei den physikalischen Informationen wie Standort (Geb\u00e4ude, Raum, Rack etc.) und Verkabelung bis hin zur jeweiligen Systemkonfiguration. Vor allem bei der Dokumentation der Systemkonfiguration ist die Aktualit\u00e4t der alles entscheidende Faktor. Der aktuelle Patch-Stand des Betriebssystems kann zum Beispiel bereits entscheidende Hinweise auf eine Ausfallursache geben.<\/p>\n<p>Generell ist der Nutzen eines IT-Notfallhandbuchs komplett von dessen Aktualit\u00e4t abh\u00e4ngig. Wie anfangs bereits erw\u00e4hnt, ist das Worst-Case-Szenario wenn sich der Incident-Manager auf das IT-Notfallhandbuch verl\u00e4sst, dieses aber heillos veraltet ist. Aus diesem Grund ist eine regelm\u00e4\u00dfige Aktualisierung aller Daten im IT-Notfallhandbuch essentiell!<\/p>\n<p>Meistens ist es allerdings leider so, dass nach der initialen Erstellung des IT-Notfallhandbuchs, das Projekt als abgeschlossen betrachtet wird. Die Pflege des Dokuments nimmt mit der Zeit immer mehr ab. Der Grund daf\u00fcr ist, dass ein IT-Notfallhandbuch, nur in Ausnahmesituationen ben\u00f6tigt wird und somit im t\u00e4glichen Betrieb in Vergessenheit ger\u00e4t. Zudem tragen auch die Zeit- und Ressourcen-Problemen, die jeder IT-Abteilung zu schaffen machen, dazu bei, dass solche administrativen Themen gerne mal herunterpriorisiert werden.<\/p>\n<p>Der einzige Ausweg w\u00e4re also, die Inventarisierung und Dokumentation der IT-Landschaft und im besten Fall auch noch die regelm\u00e4\u00dfige Aktualisierung des IT-Notfallhandbuchs mit Hilfe einer Software zu automatisieren.<\/p>\n<h2>Wie stellt man die st\u00e4ndige Verf\u00fcgbarkeit eines IT-Notfallhandbuchs sicher?<\/h2>\n<p>Ist auch die H\u00fcrde der Aktualit\u00e4t gemeistert stellt sich unweigerlich die Frage: Wo und wie bewahre ich das IT-Notfallhandbuch auf?<\/p>\n<p>IT-Notfallhandb\u00fccher werden, wie der Name schon sagt, dann ben\u00f6tigt, wenn die IT-Infrastruktur, beziehungsweise Teile davon, ausgefallen sind. Das kann auch das File-Share, auf dem das IT-Notfallhandbuch liegt, betreffen. Eine Ablage auf dem Share w\u00e4re somit sinnlos. Also muss der Zugriff auf das IT-Notfallhandbuch unbedingt auch dann erm\u00f6glicht werden, wenn die gesamte IT down ist.<\/p>\n<p>Wahrscheinlich denken jetzt die meisten: &#8222;Ist doch einfach. Ich drucke das Dokument einfach aus.&#8220; Vor dem Hintergrund, dass das IT-Notfallhandbuch aber immer aktuell sein muss, denke ich, dass niemand Lust hat, das komplette Dokument jede Woche neu auszudrucken. Zudem sind auf diese Weise unterschiedliche Versionen im Unternehmen im Umlauf. Und vom \u00f6kologischen Fu\u00dfabdruck will ich gar nicht erst sprechen.<\/p>\n<p>Alternative zwei w\u00e4re, das IT-Notfallhandbuch auf ein externes Speichermedium zu kopieren und dieses in einem feuerfesten Safe sicher aufzubewahren. Aber auch hier w\u00e4re wieder manuelles Eingreifen notwendig. Denn mit jeder Aktualisierung des IT-Notfallhandbuchs (w\u00f6chentlich!) m\u00fcsste auch das Speichermedium jedes Mal aus dem Safe geholt und von Hand aktualisiert werden. Da ist der Aktualisierung des Speichermediums nat\u00fcrlich das gleiche Schicksal wie der manuellen Aktualisierung der Daten vorprogrammiert: Nach kurzer Zeit wird es nicht mehr gemacht!<\/p>\n<p>Die dritte und eleganteste L\u00f6sung ist, das <strong>IT-Notfallhandbuch<\/strong> bei einem <strong>externen Cloud-Anbieter<\/strong> zu sichern. Cloud-Storage-L\u00f6sungen sind unabh\u00e4ngig von der eigenen IT und im Normalfall <strong>hochverf\u00fcgbar<\/strong>. Zudem lassen sich die Zugriffsrechte feingranular konfigurieren. Auf diese Weise kann <strong>jeder Berechtigte, jederzeit von \u00fcberall<\/strong> auf das IT-Notfallhandbuch zugreifen.<\/p>\n<h2>Mein Tipp:<\/h2>\n<p><strong>Nutzen Sie Docusnap.<\/strong> Die Software inventarisiert und dokumentiert Ihre IT-Infrastruktur ganz automatisch, aktualisiert das IT-Notfallhandbuch selbst\u00e4ndig und sichert dieses anschlie\u00dfend auf einem Cloud-Storage Ihrer Wahl. Auf diese Weise haben Sie den Prozess komplett automatisiert. Es ist kein manuelles Eingreifen mehr notwendig, f\u00fcr das ohnehin keine Zeit besteht und somit nach kurzem &#8222;hinten runterf\u00e4llt&#8220;. Mit Docusnap k\u00f6nnen Sie sich endlich auf Ihr IT-Notfallhandbuch verlassen und dem Ernstfall entspannt entgegensehen.<br \/>\n&nbsp;<br \/>\n<strong>So geht\u2019s in Docusnap:<\/strong><br \/>\n<script src=\"https:\/\/fast.wistia.com\/embed\/medias\/7z58wlej0l.jsonp\" async=\"\"><\/script><script src=\"https:\/\/fast.wistia.com\/assets\/external\/E-v1.js\" async=\"\"><\/script><\/p>\n<div class=\"wistia_responsive_padding\" style=\"padding:56.25% 0 0 0;position:relative;\">\n<div class=\"wistia_responsive_wrapper\" style=\"height:100%;left:0;position:absolute;top:0;width:100%;\">\n<div class=\"wistia_embed wistia_async_7z58wlej0l videoFoam=true\" style=\"height:100%;position:relative;width:100%\">\n<div class=\"wistia_swatch\" style=\"height:100%;left:0;opacity:0;overflow:hidden;position:absolute;top:0;transition:opacity 200ms;width:100%;\"><img decoding=\"async\" src=\"https:\/\/fast.wistia.com\/embed\/medias\/7z58wlej0l\/swatch\" style=\"filter:blur(5px);height:100%;object-fit:contain;width:100%;\" alt=\"\" aria-hidden=\"true\" onload=\"this.parentNode.style.opacity=1;\"><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"o-wrapper\">\n<h3 class=\"c-headline--center\">Zusatzinformationen<\/h3>\n<div class=\"c-subheadline--center\">Hier finden Sie weitere Informationen zum Thema<\/div>\n<div class=\"u-list-wrp\">\n<ul class=\"c-ulist\">\n<li><a href=\"https:\/\/www.docusnap.com\/loesungen\/it-konzepte\/\" target=\"_blank\" rel=\"noopener noreferrer\">Erstellung von IT-Betriebshandb\u00fcchern und IT-Notfallhandb\u00fcchern<\/a><\/li>\n<li><a href=\"https:\/\/www.docusnap.com\/it-dokumentation\/praxis\/it-ausfall-im-unternehmen-sind-sie-darauf-vorbereitet\/\" target=\"_blank\" rel=\"noopener noreferrer\">Docusnap Blogartikel: IT-Ausfall im Unternehmen \u2013 Sind Sie darauf vorbereitet?<\/a><\/li>\n<li><a href=\"https:\/\/www.docusnap.com\/it-dokumentation\/praxis\/it-dokumentation-immer-und-ueberall-verfuegbar\/\" target=\"_blank\" rel=\"noopener noreferrer\">Docusnap Blogartikel: IT-Dokumentation immer und \u00fcberall verf\u00fcgbar<\/a><\/li>\n<li><a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/Zertifizierte-Informationssicherheit\/IT-Grundschutzschulung\/Online-Kurs-Notfallmanagement\/7_Notfaellebewaeltigen\/nfm07_05.html\" target=\"_blank\" rel=\"noopener noreferrer\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI): Notfallhandbuch<\/a><\/li>\n<li><a href=\"https:\/\/www.security-insider.de\/was-ist-ein-it-notfallplan-a-648745\/\" target=\"_blank\" rel=\"noopener noreferrer\">Security-Insider.de Blogartikel: Was ist ein IT-Notfallplan?<\/a><\/li>\n<\/ul>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Laut dem Global Data Protection Index von Dell Technologies hatten im Jahr 2018 etwa 80% &#8230; <\/p>\n","protected":false},"author":11276,"featured_media":1263,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/2256"}],"collection":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/users\/11276"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/comments?post=2256"}],"version-history":[{"count":10,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/2256\/revisions"}],"predecessor-version":[{"id":2700,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/2256\/revisions\/2700"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media\/1263"}],"wp:attachment":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media?parent=2256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/categories?post=2256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/tags?post=2256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}