Notfällen begegnen mit dem Notfallplan

daten 20
Fachbeitrag

Notfälle lassen sich nicht planen, das ist richtig. Gleichwohl ist es möglich, Vorsorge für den Notfall zu treffen. Das gilt auch im Hinblick auf die eigenen Computersysteme. Um für den Ernstfall gerüstet zu sein, sollten Unternehmen daher einen Notfallplan aufstellen.

Was ist ein Notfall?

Szenarien, die zu einem Notfall führen, sind verschiedene denkbar. Werden keine regelmäßigen Backups erstellt, kann bereits das versehentliche Löschen einer einzelnen Datei zu einem Notfall führen. Regelmäßig spricht man jedoch dann von einem solchen Ereignis, wenn mindestens eine Netzwerkkomponente oder ein Server ausfällt. Auch der Wegfall der Stromversorgung oder ein Angriff von außen können zu einem Notfall führen. Wird der gesamte Datenbestand, etwa durch ein Feuer, vernichtet, ist der schlimmste aller denkbaren Fälle eingetreten.

Welche Vorsorge sollte getroffen werden?

Zunächst sollte sich der Nutzer bewusst machen, dass auch ihn ein derartiger Vorfall treffen kann. Im nächsten Schritt sollte er überlegen, ob für die in seinem Unternehmen eingesetzten EDV-Systeme besondere Risiken bestehen. Befindet sich das Firmengelände z.B. in einem Hochwassergebiet, sollte er sich besonders gegen Wasserschäden absichern. Bei der Einschätzung des Risikopotentials kann es helfen, mögliche Szenarien zumindest im Geist durchzugehen. Für größere Unternehmen ist eine Übung sinnvoll, in der ein Ernstfall simuliert wird.

Wie sieht ein Notfallplan aus?

Wurden die möglichen Risiken identifiziert, sollte das Unternehmen einen Notfallplan erstellen und darin die Maßnahmen aufführen, die im Ernstfall zu ergreifen sind. Dabei bietet sich ein zweistufiger Aufbau an.

In einem ersten Teil können die Notfallszenarien und Handlungsoptionen kurz für die mit dem EDV-System vertrauten Personen aufgezeigt werden. Mit einem Notfall konfrontiert, reagieren Menschen nicht immer rational und überlegt. In einer solchen Stresssituation kann es daher helfen, auf kurze, konkrete und schriftlich fixierte Handlungsanweisungen zurückzugreifen.

Notfälle ereignen sich, das liegt in der Natur der Sache, nicht immer zu den regulären Geschäftszeiten, wenn eine mit dem EDV-System vertraute Person mit der sofortigen Abhilfe beauftragt werden kann. Der zweite Teil des Notfallplans sollte sich daher ausführlicher mit den ausgewählten Notfallszenarien und den zu treffenden Maßnahmen beschäftigen. Mit Hilfe dieser Ausführungen sollte es Dritten, die sonst keinen Umgang mit dem EDV-System haben, möglich sein, Notfallmaßnahmen zu ergreifen und z.B. ausgefallene Systeme wieder zum Laufen zu bringen. Bei der Formulierung dieses Teils des Notfallplans ist auf eine klare Benennung der Risiken sowie der betroffenen Komponenten zu achten.

Wo sollte der Notfallplan aufbewahrt werden?

Den Notfallplan in Form eines PDF-Dokuments auf dem firmeneigenen Server zu speichern oder den Mitarbeitern im Intranet zur Verfügung zu stellen, ist sinnvoll. Dabei ist darauf zu achten, dass im Ernstfall auch alle Mitarbeiter auf diesen Notfallplan zugreifen können. Ein solcher Plan wenig sinnvoll, wenn er lediglich auf der lokalen Festplatte des Notebooks des IT-Leiters existiert, der bei Eintritt der Krise auf einem Geschäftstermin im Ausland weilt und im Zweifel nicht erreichbar ist.

Notfallpläne sollten zudem ausgedruckt und außerhalb des Unternehmens aufbewahrt werden. Brennt es auf dem Firmengelände oder tritt ein größerer Wasserschaden auf, helfen auf dem betroffenen EDV-System gespeicherte Dokumente ebenso wenig wie die im Aktenschrank des IT-Leiters abgelegten Ausdrucke. Der Zugriff auf den Notfallplan muss daher auch dann möglich sein, wenn weder ein Zugriff das EDV-System des Unternehmens noch der Zugang zum Unternehmensgelände erfolgen kann.

Fazit

Für den Notfall einen Plan zu haben, kann helfen, diesen Notfall besser zu überstehen. Notfallpläne aufzustellen, kann mitunter ein komplexes Unternehmen sein, vor dem Sie jedoch nicht zurückschrecken sollten. Lassen Sie sich daher beraten, welche Arten von Notfällen in Ihrem Unternehmen auftreten können und wie Sie ihnen begegnen können.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.