Notfall_Buzzwordcloud

Wie Sie sich für den Notfall vorbereiten können & was es zu beachten gilt:


Zwei gute Gründe warum ein Notfallkonzept essentiell für jedes Unternehmen ist:

Stellen Sie sich vor, Sie wurden gehackt, Ihr Firmengebäude steht unter Wasser oder zwei Ihrer wichtigsten Mitarbeiter sind erkrankt. In jedem Fall ist die Aufrechterhaltung Ihres Geschäftsbetriebes zunächst einmal mindestens gefährdet wenn nicht sogar eingeschränkt oder bereits vollständig zum Erliegen gekommen. Wüssten Sie auf Anhieb was in diesen Fällen zu tun wäre? Vermutlich nicht. Die Vielzahl an möglichen Notfallszenarien sowie die Komplexität der jeweils zu ergreifenden Maßnahmen ist meist zu groß um stets für jeden Ernstfall gewappnet zu sein.
Aber selbst wenn Sie für alle Szenarien eine Lösung parat hätten, wie sieht es aus, wenn Sie einmal selbst einmal nicht erreichbar sind? Wüssten Ihre Mitarbeiter auch was zu tun wäre? Spätestens jetzt sollte Ihnen bewusst werden, wie wichtig ein Notfallkonzept für die Aufrechterhaltung Ihres Geschäftsbetriebes ist. Denn es reicht nicht aus, wenn eine Hand voll Mitarbeiter weiß, was im Ernstfall zu beachten ist. Vielmehr muss es jedem Mitarbeiter möglich sein, bei Eintreten eines Notfalls diesen als solchen zu erkennen, die richtigen Ansprechpartner zu kontaktieren sowie die notwendigen Maßnahmen einzuleiten. Nur so können Sie Schaden an Mensch, Maschine und schließlich Ihrer Firma abwenden oder zumindest minimieren.
Doch welche Bestandteile sollte ein geeignetes Notfallkonzept nun alles haben und was gilt es hierbei zu beachten? Diese Fragen klären wir in den folgenden Abschnitten dieses Beitrags.

Welche Bereiche geschäftskritisch sind und wo sich diese befinden:

Bevor wir uns aber den konkreten Notfallszenarien oder Maßnahmen widmen können, sollten wir zuerst einmal klären, welche Unternehmensbereiche bzw. Systeme überhaupt geschäftskritisch sind. Hierfür sollten Sie sich zunächst einen Überblick über all Ihre eingesetzten Systeme und die betroffenen Unternehmensbereiche verschaffen. Anhand dessen können Sie nun festlegen, auf welche Unternehmensbereich bzw. System Sie wie lange verzichten können, bevor Ihrem Geschäftsbetrieb Schaden entsteht. Hilfreich für eine solche Klassifizierung aller geschäftskritischen Bereiche sowie der damit noch folgenden Notfallszenarien ist unter anderem die Erstellung einer Risiko-Kontroll-Matrix. Dadurch können Sie später leichter konkrete Maßnahmen ableiten und diese entsprechende priorisieren.

Ebenfalls hilfreich für die Ermittlung der Kritikalität sind die beiden Faktoren Recovery Time Objective sowie Recovery Point Objective.
Diese sind zudem auch für die Erstellung des IT-Sicherheitskonzept sowie die Durchführung von Datensicherungen von großer Bedeutung.

Recovery Time Objective (RTO):​

Das RTO legt die maximale akzeptalbe Dauer fest, die für die Wiederherstellung eines Systems oder einer Anwendung nach einem Ausfall tolerierbar ist. Es definiert den Zeitrahmen, innerhalb dessen die kritischen Geschäftsprozesse und IT-Services nach einem Unterbrechungsereignis wieder funktionsfähig sein müssen. Ein kurzes RTO bedeutet somit, dass das Unternehmen schneller wieder normal operieren kann. DIes ist jedoch meist mit höheren Kosten für effiziente Rücksicherungsmechanismen verbunden.

Recovery Point Objective (RPO):​

Das RPO legt den maximal akzeptablen Datenverlust fest, den ein Unternehmen im Falle eines Systemausfalls erleiden kann. Es definiert den Zeitpunkt, bis zu dem Daten wiederhergestellt werden müssen, um den Geschäftsbetrieb auf einem akzeptablen Niveau aufrechterhalten zu können. Ein kurzes RPO bedeutet, dass weniger Daten verloren gehen dürfen. Dies ist jedoch meist mit häufigeren Datensicherungen verbunden.


Mögliche Notfallszenarien:

Die Liste möglicher Notfallszenarien ist sehr lang und variiert je nach individuellen Bedingungen stark. So sollten Sie sich stetz auf die Notfallszenarien fokusieren, welche für Sie und Ihr Unternehmen am bedeutsamsten sind, ohne jedoch unwarscheinlichere Szenarien komplett außer Acht zu lassen. Zur ersten Orientierung hier nun einmal mögliche Arten und Beispiele eventueller Notfallszenarien:

Ausfall zentraler Computersysteme:
  • Cyberangriff
  • Ausfall Webservice
  • etc.
Zusammenbruch der Netzinfrastruktur:
  • Strom
  • Internet
  • etc.
Zerstörung wichtiger Gebäude:
  • Brand
  • Hochwasser
  • etc.
Brand_grauweiß
Wegfall wichtiger Lieferanten:
  • Insolvenz
  • geopolitische Veränderungen
  • etc.
Erheblicher Ausfall von Mitarbeitern:
  • Krankheit
  • Kündigung
  • etc.
Maßnahmen festlegen:

Nachdem wir uns nun intensiv mit der Frage beschäftigt haben, welche möglichen Notfallszenarien es geben kann, beschäftigen wir uns nun mit den Maßnahmen, welche im Ernstfall zu ergreifen wären. So ist für jedes mögliche Notfallszenarie mindestens eine, wenn nicht sogar mehrere Maßnahmen zu definieren. Bei mehreren Maßnahmen ist zudem die Reihenfolge von essentieller Bedeutung. Zusätzlich kann es entscheidend sein, wann die jeweilige Maßnahmen zu ergreifen ist. So ist Beispielsweise das gerelegte Herunterfahren von Systemen bereits zu Beginn einer Bedrohung sinnvoll, während hingegen das Einspielen von Datensicherungen möglicherweise erst nach einer forensischen Analyste durchgeführt werden sollte. Grundsätzlich unterteilt man Maßnahmen dabei in die folgenden zwei Kategorien.

Präventiv

Präventive Maßnahmen sind solche, welche bereits vor Eintreten des Notfalls durchgeführt werden können. Diese dienen dazu den Eintritt eines Notfalls zu verhindern oder die Auswirkungen zu minimieren. Hierzu zählen Beispielsweise:

  • Erstellung eines Notfallkonzeptes
  • Erstellung eines Wiederanlaufplans
  • Erstellung & Umsetzung eines IT-Sicherheitskonzeptes
  • Durchführung von Datensicherungen
  • Installation physischer Schutzeinrichtungen
  • etc.
Reaktiv

Reaktive Maßnahmen hingegen sind solche, welche erst nach Eintreten des Notfalls durchgeführt werden können. Diese können daher nicht den Eintritt des Notfalls verhindern, dafür aber die Auswirkungen minimieren. Hierzu zählen Beispielsweise:

  • Ansprechpartner kontaktieren
  • Brandbekämpfung
  • Aktivierung eines Notstromaggregates
  • geregeltes Abschalten von Systemen
  • Einspielung von Datensicherungen
  • etc.

Verantwortlichkeiten regeln:

Je nach Unternehmensgröße oder Notfallszenario ist es unmöglich ein möglicherweise eingetretenes Problem alleine zu lösen. Doch das müssen Sie auch gar nicht. Wichtig ist, dass Sie alle Ihre relevanten Ansprechpartner und Verantwortlichen je Notfallszenario oder Maßnahmen klar definieren und in Ihrem Notfallkonzept festhalten. Sollten dabei mehrere Ansprechpartner oder Verantwortliche betroffen sein, sind zudem klare Meldewege und Hierarchien wichtig. Nur so ist es Ihnen und Ihren Mitarbeitern möglich im Ernstfall schnellstmöglich die Unterstützung zu erhalten, die Sie benötigen um möglich viel Schaden Ihrer Mitarbeiter oder Firma abzuwenden.

Noch Fragen?

Wir hoffen Ihnen mit diesem Beitrag wichtige Informationen zum Thema Notfallkonzept gegeben und einige Ihrer Fragen beantwortet zu haben. Da die Erstellung und Umsetzung eines solchen Notfallkonzeptes aber weit aus komplexer ist, als es sich in einem solchen Beitrag darstellen ließe, möchten wir Ihnen die Möglichkeit zu einem kostenlosen Erstgespräch geben. Darüber hinaus bieten wir allen Interessierten, eine Vorlage für Ihr eigenes Notfallkonzept an. Darin enthalten sind alle essentiell notwendigen Themen, welche Sie in Ihrem Notfallkonzept berücksichtigen sollten. Also zögern Sie nicht und sichern Sie sich noch heute Ihre kostenlose Vorlage.

Jetzt kostenlose Vorlage für Ihr Notfallkonzept erhalten:

Linkedin Xing Facebook