Eine Beeinträchtigung in der IT bringt auch immer
Anforderungen
an die Organisation mit sich. Je länger eine Störung
dauert
und je größer die Auswirkungen werden, desto
wahrscheinlicher ist der Übergang zum Notfall und der
anschließend erforderlichen Krisenbewältigung.
Unabhängig davon, ob Hacker in das eigene Netz eingedrungen
sind,
ein längerdauernder Stromausfall Sie überrascht oder
ein flächendeckender Ransomvirenbefall Ihre IT ereilt hat, die
Konsequenzen sind weitestgehend identisch. Der Zugriff auf das zentrale
Rechenzentrum ist nicht mehr möglich. Wenn für diese
Szenarien nichts vorbereitet wurde, liegt schon fast
vorsätzliches
Verschulden vor.
Notfallvorsorge:
Die Notfallvorsorge beinhaltet Präventivmaßnahmen zur Vermeidung von Notfällen und Krisen sowie die Planung der Notfallbewältigung mit der Wiederherstellung von Geschäftsprozessen und Systemen. Sie beinhaltet alle bei der Konzeption des Notfallmanagements anfallenden Informationen.Notfallbewältigung:
Die Notfallbewältigung beinhaltet die Ausweichplanung und das Krisenmanagement zur Bewältigung des Notfalls oder der Krise. Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt.Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt mit seinem Standard 200-4 (Business-Continuity-Management) ein gutes Hilfsmittel zur Vorsorge an die Hand. Doch Vieles ist verklausuliert und der Ansatz zum 'Wie' fehlt manchmal.
An dieser Stelle stehe ich Ihren Mitarbeitenden in IT und Organisation bei Kommunalverwaltungen und kommunalen IT-Dienstleistern beratend zur Seite, damit sie einen pragmatischen Weg finden, um schnell erste Erfolge in der Vorbereitung zu erzielen. Sowohl im Bereich der IT als auch in der restlichen Verwaltung gibt es schnelle Ansätze, um sich auf ein weitreichendes Szenario vorzubereiten.