Bei der Erarbeitung eines IT-Notfallplans sollte auf Best-Practice-Ansätzen wie der BSI 100-4 aufgebaut werden. Kleine und mittlere Unternehmen (KMU) in IT-fernen Branchen haben jedoch oft nur sehr begrenzte Ressourcen und lassen sich deshalb von den sehr detaillierten und teilweise abstrakten Vorgaben solcher Standards abschrecken. Bevor eine solche Organisation deshalb gar nichts unternimmt, sollte sie zumindest eine minimale IT-Notfallplanung durchführen. Genau an solche Unternehmen richtet sich diese Vorlage mit einem vereinfachten und praxisorientierten Ansatz.

Relevant für:
Geschäftsführer und IT-Verantwortliche in kleinen und mittleren Unternehmen (KMU) bzw. im Mittelstand

Themen:
Business Continuity Management, IT-Sicherheit, IT-Notfallplanung

Einleitung

Unsere Vorlage definiert eine Struktur für einen einfachen Notfallplan und zeigt anhand von Beispielen, wie er mit Leben gefüllt werden kann. Die Beispiele dürfen jedoch nicht blind übernommen werden, denn ein Notfallplan wird nur dann funktionieren, wenn er auf die Belange des Unternehmens bzw. der Organisation zugeschnitten ist. Das erreichen Sie nur in einer engen Zusammenarbeit zwischen Geschäftsleitung, IT, Fachabteilungen und dem Rechtsberater. Und das ist leider auch ein Stück Arbeit, die mehrere Workshops und Besprechungen erfordern wird. Diese Arbeit ist jedoch gut investiert, denn in Zeiten ausgefeilter Schadsoftware kann jede Organisation plötzlich betroffen sein. Eine solide Vorbereitung kann einen wesentlichen Anteil daran haben, den wirtschaftlichen Schaden für das Unternehmen so gering wie möglich zu halten.

Denken SIe jedoch nicht nur an den Notfall an sich, sondern auch an präventive Maßnahmen. Besonders wichtig ist dabei eine regelmäßige Offline-Datensicherung, die über ausreichend viele Generationen zurück in die Vergangenheit zur Verfügung steht.

Inhaltsverzeichnis

1 Störungen und IT-relevante Ereignisse
1.1 Aktivierung des Notfallplans
1.1.1 Meldewege für Störungen und Ereignisse
1.1.2 Bewertungsschema für Störungen und Ereignisse
1.1.3 Eskalation und Ausrufen von Notfall / Krise / Katastrophe
1.2 Geschäftsprozesse
1.2.1 Wichtige Geschäftsprozesse
1.2.2 Kritische Services / Anwendungen
1.3 Notfall-Szenarien
1.3.1 Allgemeine Struktur
1.3.2 Großflächiger Ausfall der IT
1.3.3 Physische Beschädigung zentraler IT-Komponenten (Feuer, Wasser usw.)
1.3.4 Internet-Verbindung längere Zeit ausgefallen
1.3.5 Denial-of-Service-Attacke
1.3.6 Mail-Service ausgefallen
1.3.7 Mögliche Infektion mit Schadsoftware
1.3.8 Infektion mit Schadsoftware / Ransomware
1.3.9 Unbefugter Zugriff auf Systeme
1.3.10 Die Website des Unternehmens wurde gehackt
2 Arbeit des Krisenstabs
2.1 Krisenstab für IT-Notfälle
2.1.1 Ständiger Krisenstab
2.1.2 Erweiterter Krisenstab
2.1.3 Arbeitsmodi
2.2 Alarmierung
2.2.1 Grundsätze
2.2.2 Alarmierung des ständigen Krisenstabs
2.2.3 Alarmierung des erweiterten Krisenstabs
2.2.4 Alarmierung der Führungskräfte des Unternehmens
2.2.5 Alarmierung der Mitarbeiter
2.3 Kommunikation
2.3.1 Interne Kommunikation zu Mitarbeitern
2.3.2 Kommunikation mit Kunden
2.3.3 Öffentlichkeitsarbeit
2.3.4 Offizielle Kommunikation, z.B. mit Behörden
3 Verzeichnisse
3.1 Kontaktdaten
3.1.1 Intern
3.1.2 Dienstleister
3.1.3 Behörden
3.1.4 Medien
3.2 IT-Umgebung
3.2.1 Standorte / Niederlassungen
3.2.2 IT-Infrastruktur
3.2.3 Anwendungen und Services
3.3 Weitere Verzeichnisse

Vorschaubilder

Die Vorlage umfasst 33 Seiten

Vorschau der Version 0.1 ...

Vorlage IT-Notfallplan
Word-Vorlage für einen IT-Notfallplan
IT-Notfallhandbuch: Word-Vorlage
Einen IT-Notfallplan erstellen
Einfacher IT-Notfallplan
Muster für ein Notfallhandbuch
Word-Vorlage für einen IT-Notfall-Plan
Muster für einen IT-Notfallplan

Vorlage zum kostenlosen Download

PDF-VorschauEditierbare Word-Datei zum Download

Versionen

Version 0.2: Umstrukturierung, siehe Kurzbeschreibung

Version 0.1: Initiale Erstellung

Wie den Notfallplan ausfüllen?

Die Vorlage schafft einen Rahmen, der jedoch mit Leben gefüllt werden muss. In den nachfolgenden Ressourcen finden Sie Vorschläge für einzelne Themenbereiche.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-...
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-...
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-...
https://www.allianz-fuer-cybersicherheit.de/ACS/DE...
https://www.allianz-fuer-cybersicherheit.de/ACS/DE...
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BS...
Dokument aus dem Jahr 2015
https://www.bmi.bund.de/SharedDocs/downloads/DE/pu...
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BS...
Kapitel 16 Sicherheitsvorfälle bzw. Informationssicherheitsereignisse (Incident Handling)
Kapitel 17 Disaster Recovery und Business Continuity
https://www.sicherheitshandbuch.gv.at/
https://www.cisa.gov/publication/ransomware-guide

5 wichtige Tipps zum Umgang mit dem Notfallplan

IT-Notfallplan: FAQ

Cyber-Angriff: Unternehmen berichten

Unternehmen und Organisationen berichten über ihre Erfahrungen. Wie haben sie reagiert, wie haben sie die Kommunikation organisiert, wie haben sie die wichtigen Geschäftsprozesse ohne IT-Unterstützung organisiert? Folgen Sie dem Link ...

Erfahrungen mit IT-Notfällen