IT-Notfallplan KMU-Mittelstand

Halte Deinen IT-Notfallplan in einem technisch einfachen Format vor

Für Geschäftsführer, Unternehmer und IT-Verantwortliche in kleinen und mittleren Unternehmen (KMU) bzw. im Mittelstand

Themen: IT-Notfälle, IT-Notfallmanagement

In einer Notsituation soll Dein Notfallplan schnell zugänglich sein. Halte ihn deshalb in einem Format vor, das nur geringe technische Voraussetzungen hat, z.B. als PDF oder ausgedruckt auf Papier.

Papier ist geduldig, wenn also ein Notfallplan ausgedruckt wird, besteht eine gute Chance, dass er im Notfall auch verfügbar ist. Außerdem kann man Änderungen einfach reinschreiben, weitere Dokumente hinzuheften und im Notfall auch handschriftliche Notizen machen oder erledigte Punkte abhaken. Werden aber die Änderungen elektronisch nicht nachgezogen (oder umgekehrt), so besteht das Risiko, dass elektronische Version und Papierversion auseinander laufen. Außerdem ist Papier besonders durch Feuer gefährdet, so dass eine Version außerhalb der Firmengebäude aufbewahrt werden sollte, um auch für diesen Fall vorbereitet zu sein.

Elektronische Ausgaben sollten so sein, dass sie auf praktisch jedem anderen Rechner eingesehen werden können. Deshalb sollte ein gängiges und technisch weit verfügbares Format wie PDF oder HTML gewählt werden. Da der Plan bei Notfällen der IT greifen soll, muss er unabhängig von der betreffenden IT zur Verfügung stehen, z.B. auf einem USB-Stick oder in einem Cloud-System. 

Ein IT-Notfallplan enthält wichtige Informationen zur IT-Infrastruktur, die es einem Angreifer erleichtern würden, Schaden anzurichten. Daher muss der Plan vertraulich gehalten werden, auch intern zum Schutz vor Innentätern. Er muss aber auch vor Hackern geschützt werden. Erfolgreiche Hacker verschaffen sich Privilegien im Firmennetzwerk und damit sind für sie auch Dokumente einsehbar, die sonst nur für die Geschäftsleitung zugänglich sind. Ein Notfallplan kann den Angreifern helfen, sich im Firmennetzwerk zu orientieren, ihre Aktivitäten zu verschleiern und den Schaden zu vergrößern, um beispielsweise Lösegeld zu erpressen. Daher muss der Notfallplan auch elektronisch besonders geschützt werden, z.B. durch starke Verschlüsselung und sicheren Passwörtern.

Hast Du Fragen oder Anmerkungen? Ich freue mich über Deine Rückmeldung.

Bert Kondruß, Geschäftsführer KonBriefing Research

Bert Kondruß
Senior Analyst

Bert ist Senior Analyst bei KonBriefing.com. Nach dem Studium der Elektrotechnik und Abschluss als Diplom-Ingenieur ist er seit über 30 Jahren in verschiedenen Fach- und Führungspositionen in der IT tätig. Seine Fokusthemen sind IT-Sicherheit und Compliance. Bert lebt in der Region Stuttgart

Vernetze Dich mit ihm auf LinkedIn oder Xing:

Wie immer sind alle Geschlechter gleichermaßen gemeint, auch wenn ich zur sprachlichen Vereinfachung nur die männliche Form nutze. Und wenn wir uns im realen Leben begegnen sollten, werde ich Dich natürlich ganz anständig mit „Sie“ anreden 🙂

Titelbild: Altes Gaswerk Berlin-Mariendorf