Bei der Erarbeitung eines IT-Notfallplans sollte auf Best-Practice-Ansätzen wie der BSI 100-4 aufgebaut werden. Kleine und mittlere Unternehmen (KMU) in IT-fernen Branchen haben jedoch oft nur sehr begrenzte Ressourcen und lassen sich deshalb von den sehr detaillierten und teilweise abstrakten Vorgaben solcher Standards abschrecken. Bevor eine solche Organisation deshalb gar nichts unternimmt, sollte sie zumindest eine minimale IT-Notfallplanung durchführen. Genau an solche Unternehmen richtet sich diese Vorlage mit einem vereinfachten und praxisorientierten Ansatz.

Relevant für:
Geschäftsführer und IT-Verantwortliche in kleinen und mittleren Unternehmen (KMU) bzw. im Mittelstand

Themen:
Business Continuity Management, IT-Sicherheit, IT-Notfallplanung

Einleitung

Unsere Vorlage definiert eine Struktur für einen einfache Notfallplan und zeigt anhand von Beispielen, wie er mit Leben gefüllt werden kann. Die Beispiele sollten jedoch nicht blind übernommen werden, denn ein Notfallplan wird nur dann funktionieren, wenn er auf die Belange des Unternehmens zugeschnitten wurde. Das erreichst Du nur in einer engen Zusammenarbeit zwischen Geschäftsleitung, IT, Fachabteilungen und dem Rechtsberater. Und das ist leider auch ein Stück Arbeit, die mehrere Workshops und Besprechungen erfordern wird. Diese Arbeit ist jedoch gut investiert, denn in Zeiten ausgefeilter Schadsoftware kann jede Organisation plötzlich betroffen sein. Eine solide Vorbereitung kann einen wesentlichen Anteil daran haben, den wirtschaftlichen Schaden für das Unternehmen so gering wie möglich zu halten.

Denke jedoch nicht nur an den Notfall an sich, sondern auch an präventive Maßnahmen. Besonders wichtig ist dabei eine regelmäßige Offline-Datensicherung, die über ausreichend viele Generationen zurück in die Vergangenheit zur Verfügung steht.

Inhaltsverzeichnis

1 Störungen und IT-relevante Ereignisse
1.1 Aktivierung des Notfallplans
1.1.1 Meldewege für Störungen und Ereignisse
1.1.2 Bewertungsschema für Störungen und Ereignisse
1.1.3 Eskalation und Ausrufen von Notfall / Krise / Katastrophe
1.2 Geschäftsprozesse
1.2.1 Wichtige Geschäftsprozesse
1.2.2 Kritische Services / Anwendungen
1.3 Notfall-Szenarien
1.3.1 Allgemeine Struktur
1.3.2 Großflächiger Ausfall der IT
1.3.3 Physische Beschädigung zentraler IT-Komponenten (Feuer, Wasser usw.)
1.3.4 Internet-Verbindung längere Zeit ausgefallen
1.3.5 Denial-of-Service-Attacke
1.3.6 Mail-Service ausgefallen
1.3.7 Mögliche Infektion mit Schadsoftware
1.3.8 Infektion mit Schadsoftware / Ransomware
1.3.9 Unbefugter Zugriff auf Systeme
1.3.10 Die Website des Unternehmens wurde gehackt
2 Arbeit des Krisenstabs
2.1 Krisenstab für IT-Notfälle
2.1.1 Ständiger Krisenstab
2.1.2 Erweiterter Krisenstab
2.1.3 Arbeitsmodi
2.2 Alarmierung
2.2.1 Grundsätze
2.2.2 Alarmierung des ständigen Krisenstabs
2.2.3 Alarmierung des erweiterten Krisenstabs
2.2.4 Alarmierung der Führungskräfte des Unternehmens
2.2.5 Alarmierung der Mitarbeiter
2.3 Kommunikation
2.3.1 Interne Kommunikation zu Mitarbeitern
2.3.2 Kommunikation mit Kunden
2.3.3 Öffentlichkeitsarbeit
2.3.4 Offizielle Kommunikation, z.B. mit Behörden
3 Verzeichnisse
3.1 Kontaktdaten
3.1.1 Intern
3.1.2 Dienstleister
3.1.3 Behörden
3.1.4 Medien
3.2 IT-Umgebung
3.2.1 Standorte / Niederlassungen
3.2.2 IT-Infrastruktur
3.2.3 Anwendungen und Services
3.3 Weitere Verzeichnisse

Vorschaubilder

Die Vorlage umfasst 33 Seiten

Vorschau der Version 0.1 ...

Vorlage IT-Notfallplan
Word-Vorlage für einen IT-Notfallplan
IT-Notfallhandbuch: Word-Vorlage
Einen IT-Notfallplan erstellen
Einfacher IT-Notfallplan
Muster für ein Notfallhandbuch
Word-Vorlage für einen IT-Notfall-Plan
Muster für einen IT-Notfallplan

Vorlage zum kostenlosen Download

PDF-Vorschau
Vorlage IT-Notfallplan 0.2 PDF

Editierbare Word-Datei zum Download
Vorlage IT-Notfallplan 0.2 Word

Hinweise und Ergänzungen sind jederzeit willkommen!

Versionen

Version 0.2: Umstrukturierung, siehe Kurzbeschreibung

Version 0.1: Initiale Erstellung

Wie den Notfallplan ausfüllen?

Die Vorlage schafft einen Rahmen, der jedoch mit Leben gefüllt werden muss. In den nachfolgenden Ressourcen findest du Vorschläge für einzelne Themenbereiche.

https://www.allianz-fuer-cybersicherheit.de/ACS/DE...
https://www.allianz-fuer-cybersicherheit.de/ACS/DE...
https://www.allianz-fuer-cybersicherheit.de/ACS/DE...
https://www.allianz-fuer-cybersicherheit.de/ACS/DE...
https://www.allianz-fuer-cybersicherheit.de/ACS/DE...
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BS...
Dokument aus dem Jahr 2015
https://www.bmi.bund.de/SharedDocs/downloads/DE/pu...
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/IT...
Kapitel 16 Sicherheitsvorfälle bzw. Informationssicherheitsereignisse (Incident Handling)
Kapitel 17 Disaster Recovery und Business Continuity
https://www.sicherheitshandbuch.gv.at/
https://www.cisa.gov/publication/ransomware-guide

5 wichtige Tipps zum Umgang mit dem Notfallplan

IT-Notfallplan: FAQ

Cyber-Angriff: Unternehmen berichten

Unternehmen und Organisationen berichten über ihre Erfahrungen. Wie haben sie reagiert, wie haben sie die Kommunikation organisiert, wie haben sie die wichtigen Geschäftsprozesse ohne IT-Unterstützung organisiert? Folge dem Link ...

Erfahrungen mit IT-Notfällen

IT-Sicherheit im Mittelstand

Dieser Beitrag ist Teil einer Serie zur IT-Sicherheit bei kleinen und mittleren Unternehmen. Ich lade dich herzlich dazu ein, weitere Artikel zu lesen: IT-Sicherheit Mittelstand & KMU

Schräger Turm: IT-Sicherheit in kleinen und mittleren Unternehmen

Du bist KMU?

Dann vernetze Dich mit uns!

Sind Sie Unternehmer, Geschäftsführer oder IT-Verantwortlicher (*) in einem kleinen oder mittelständischen Unternehmen? Dann schreiben Sie uns über Ihre Sorgen und Nöte im Bereich IT-Sicherheit, Compliance und Datenschutz. Ihr Feedback hilft, die passenden Inhalte bereitzustellen und Einfluss auf Anbieter von Produkten und Dienstleistungen zu nehmen.

Schreiben Sie uns eine Mail: Kontakt

(*) Wir meinen natürlich immer alle Geschlechter

Bert Kondruß
Senior Analyst

Hi, ich bin Bert, Gründer und Senior Analyst von KonBriefing.com. Seit meinem Uni-Studium der Elektrotechnik und Abschluss als Diplom-Ingenieur bin ich seit über 30 Jahren in verschiedenen Fach- und Führungspositionen der IT tätig. Mein Fokus ist IT-Sicherheit und Compliance. Ich lebe in der Region Stuttgart.

Mein persönliches Anliegen ist Aufklärungsarbeit im Mittelstand. Kleine und mittlere Unternehmen (KMU) können Fragen der IT-Sicherheit oft nicht richtig einschätzen und haben nur kleine Budgets zur Verfügung. Dadurch entstehen unbemerkt Achillesfersen, durch die ein Unternehmen unerwartet in eine schwere Krise geraten kann. Dem lässt sich bereits mit einfachen Mitteln vorbeugen.

Findest Du die Vorlage für den IT-Notfallplan nützlich? Dann freue ich mich, wenn Du Dich mit mir bei LinkedIn oder Xing verbindest. Klicke auf die nachfolgenden Links …

LinkedIn Xing