Notfallkonzept
Bestandteil eines funktionierenden Risikomanagementsystems ist ein solides Notfallkonzept samt Notfallhandbuch und Geschäftsfortführungsplan.
Überblick:
- Entwicklung eines Notfallkonzepts
- Notfallhandbuch
- Geschäftsfortführungsplan
Entwicklung eines Notfallkonzepts
Ein wesentlicher Beitrag zur Minderung von Risiken ist die Aufstellung eines Notfallkonzepts mit dem Ziel der Schadensbegrenzung und Überwindung der Folgen eines real gewordenen Risikos im Bereich des Geschäftsbetriebs und der Informationstechnik. Die Entwicklung eines Notfallkonzepts kann nach dem BSI-Standard 100.4 des Bundesamtes für Sicherheit in der Informationstechnik in folgenden Stufen ablaufen:
- Business Impact Analyse
- Risikoanalyse
- Aufnahme des Ist-Zustandes
- Kontinuitätsstrategien
- Notfallvorsorgekonzept
- Umsetzung des Notfallvorsorgekonzepts
- Notfallbewältigung und Krisenmanagement
- Tests und Übungen
- Aufrechterhaltung und ständige Verbesserung
Notfallhandbuch
Das zum Notfallkonzept passende Notfallhandbuch könnte folgendermaßen gegliedert sein:
- Infos, Dokumentenkontrolle, Abkürzungsverzeichnis
- Sofortmaßnahmen
- Krisenmanagement
- Kommunikation und Öffentlichkeitsarbeit im Krisenfall
- Wiederherstellung: Büro, Infrastruktur, IT, Kommunikation
- Geschäftsfortführung
- Anhang: Notfallteam, Nofallnummern, Pläne
Geschäftsfortführungsplan
Der Geschäftsfortführungsplan könnte wie folgt aussehen:
- Infos, Aktivierung/Deaktivierung des Plans, Dokumente, ...
- Notbesetzung der Organisationseinheit
- Wiederanlauf der Geschäftsprozesse: Strategie, Ziele, Dauer, Ressourcenanforderungen, Alternativen für Not- und Alternativbetrieb, Rückführung, Nacharbeiten
- Szenario Standortausfall
- Szenario IT-Ausfall
- Szenario Personal-Ausfall
- Szenario Dienstleister-Ausfall
- andere Szenarien
- Zusatzinformationen
- Kontaktinformationen
- Anhang: Formulare, Vorlagen, Checklisten, ...
Druckversion