Notfallmanagement in der IT - So funktioniert's

background
blog-icon-white

Wie bedeutsam ist die IT für Ihren Betrieb? Die Antwort ist in den meisten Unternehmen dieselbe: es geht nicht mehr ohne. Ihre IT-Infrastruktur stellt eine Kernkomponente für die Geschäftsprozesse dar. Es gibt kaum noch einen Prozess, der ohne IT auskommt. Einfach ausgedrückt: das Überleben Ihres Unternehmens ist abhängig vom reibungslosen Betrieb der Informationstechnologien. Sie stehen in einer direkten Abhängigkeit zur Verfügbarkeit der Systeme.

Die Bedrohung durch Cyberattacken und Schadsoftware nimmt beinahe exponentiell zu. Vielen Unternehmen sind diese Risiken bewusst. Sie investieren in umfangreiche technische Maßnahmen, um potenzielle Schäden auf ein vertretbares Maß zu minimieren. Ausschließen lassen sie sich jedoch nicht.

Bei allen getroffenen Maßnahmen und technischen Einrichtungen kann es dennoch vorkommen, dass wichtige IT-Komponenten einen Schaden erleiden. Sie fallen aus, werden entwendet oder mit Schadsoftware infiziert.

Beim Eintreten eines Notfalls muss das vorhandene Personal also in der Lage sein, sicher, schnell und kompetent reagieren zu können. Nur so kann größerer Schaden abgewendet, ausgefallene Systeme und die Servicequalität schnellstmöglich wiederhergestellt werden. Grundlage dafür sind klare Verantwortlichkeiten, Strukturen und Prozesse. Ein Konzept zur Notfallvorsorge und Notfallbewältigung.

Notfallmanagement und insbesondere die Notfallvorsorge stellen Unternehmen aller Branchen vor die gleichen Herausforderungen. Dabei können effektive Konzepte bereits durch die Beantwortung einiger einfacher Fragen entwickelt und implementiert werden.

 

Use-Case für Notfallhandbücher

 

Wie bereits beschrieben unterliegt die IT-Infrastruktur unterschiedlichen Bedrohungen. Das muss nicht zwangsläufig ein Cyberangriff oder eine Schadsoftware sein. Ein Wasserschaden, ein Feuer oder eine fehlerhafte Konfiguration können ebenfalls ein System oder Teile der Infrastruktur lahmlegen. 

Aber ein Ausfall ist ein Ausfall. Und bei solchen Impacts müssen Sie genau definieren, was zu tun ist. Wenn die Telefonanlage wegen eines Kurzschlusses ausfällt, laufen hunderte eingehende Anrufe ins Leere. Die technische Dokumentation der Telefonanlage bringt Ihnen jetzt keinen Mehrwert. Diese ist hilfreich, wenn Sie ein Ersatzgerät in Betrieb nehmen möchten. 

Eine Möglichkeit wäre, hektisch einen geeigneten Anbieter für das Gerät zu suchen. Sie haben jedoch vorgesorgt und kürzen diesen Prozess ab. Im Notfallhandbuch finden Sie einen Distributor oder einen alternativen Händler, direkt mit Ansprechpartner und Telefonnummer. 

Während Sie ein Problem durch das Notfallhandbuch gelöst haben, ergibt sich ein anderes. Wenn Sie eine neue Telefonanlage bestellen, wird es einige Tage dauern, bis diese bei Ihnen eintrifft. Die Stimmung Ihrer Kunden wird sich in der Zwischenzeit vermutlich nicht aufhellen. Deren Anrufe laufen weiterhin ins Leere. Ein Blick ins Notfallhandbuch löst jedoch auch dieses Problem. Denn dort haben Sie detailliert beschrieben, wie die Zeit bis dahin überbrückt werden kann.

Beispielsweise mit der Information, wie eingehende Anrufe auf die Telefonanlage in einem anderen Standort geroutet werden können. Eine detailliert beschriebene Verfahrensanweisung hilft dem in dieser Situation ohnehin gestressten IT-Personal.

Sie sehen, es geht stets darum, für ein breites Spektrum an Notfällen die passenden Informationen und zielführenden Lösungen vorzuhalten. Der Betrieb muss weiterlaufen. Und das bis zur vollständigen Wiederherstellung der Systeme.

 

Wichtige Inhalte für das Notfallmanagement

  • Anweisungen zur Wiederherstellung der Systeme und Prozesse
  • Anweisungen für die Überbrückung bis zur Wiederherstellung
  • Listen von Lieferanten, Dienstleistern und Ansprechpartnern
    • Wo können Hardwarekomponenten, Systeme etc. schnell und einfach beschafft werden?
    • Distributoren
  • Melde-, Eskalations- und Berichtswesen
    • Was muss ab welchem Punkt an wen gemeldet werden?
    • Verantwortliche Personen, Notfall- -/ Krisenstab
    • zu informierende Dienstleister, Vertragspartner
  • technische Dokumentation
    • Hardwareinformationen
    • Netzwerkkonfiguration
    • Betriebssystem (Variante & Version)
    • Installierte Software und Dienste

 

Wie i-doit Sie bei der Vorsorge und Bewältigung von Notfällen unterstützen kann zeigen wir Ihnen im Folgenden.

 

Erstellung der Notfallvorsorge und -Bewältigungskonzepte

 

Natürlich ist nicht jeder Ausfall gleich eine Katastrophe. Für eine Krise der geschilderten Größenordnung sind jedoch zwei Arten von Dokumenten zu führen.

  • Ein Asset-Handbuch für die Dokumentation der jeweiligen Systeme, Assets und wie diese wiederhergestellt werden
  • Ein Notfallhandbuch, das für die Notfallprävention der Organisation oder einzelner Standorte genutzt wird.

In i-doit verfügen Sie mit dem i-doit pro Add-on Documents über eine Vorlage für die Gestaltung von Notfall- und Asset-Handbüchern. Somit erhalten Sie alle notwendigen Vorlagen, um eine effektivere Notfallvorsorge zu gestalten.

Einen Überblick darüber wann und wofür Sie welches Dokument einsetzen geben wir Ihnen in den folgenden Kapiteln.

 

Notfallhandbuch

 

Das Notfallhandbuch ist Teil des Notfallmanagements. Es umfasst alle Informationen, die in einem Notfall für die temporäre Überbrückung und Wiederherstellung von Systemen und Prozessen genutzt werden kann. Zusätzlich regelt es Verantwortlichkeiten, beschreibt Alarm und Meldewege, enthält Eskalationsstufen und Kunden- und Lieferantenlisten.

Fällt ein System aus, das für kritische Geschäftsprozesse zwingend notwendig ist, kann das erhebliche Konsequenzen nach sich ziehen. Oft sind Verzögerungen im Betriebsablauf, Beschwerden durch Kunden, Reputationsverlust oder finanzielle Schäden die Folge.

Viele IT-Verantwortliche sehen das Notfallhandbuch als reine technische Dokumentation eines Systems an. Ein häufiger Irrtum. Ein Notfallhandbuch enthält alle Informationen, um beeinträchtigte Systeme und Geschäftsprozesse schnellstmöglich wiederherzustellen oder zeitweise zu überbrücken.

Wie Sie Ihr Notfallhandbuch inhaltlich gestalten, bestimmen Sie. Halten Sie sich jedoch an den Grundsatz: In einem Notfall muss das Handbuch die bestmögliche Unterstützung für das eingesetzte Personal bei der Wiederherstellung bieten.

 

Vorlage für das Notfallhandbuch in i-doit importieren

 

Basis für die Erstellung von Dokumenten für das Notfallmanagement stellt das i-doit pro Add-on Documents dar. Nach der schnellen Installation im Administrationsbereich stehen die Vorlagen “Notfallhandbuch” und “Asset-Notfallhandbuch” in den Online-Repositorys zur Verfügung.

 

01-notfallmanagement-vorlageDie Vorlage für das i-doit Notfallhandbuch passen Sie individuell an. Je nach Standort, Gebäude oder individuell festgelegtem Geltungsbereich erstellen Sie ein eigenes Konzept.

 

Das Notfallhandbuch-Template gibt Ihnen bereits eine sinnvolle Gliederung vor. Diese passen Sie an Ihre eigenen Anforderungen an, erweitern oder kürzen sie. Neben der Definition und Klassifizierung von Störungen, Krisen und Katastrophen werden hier auch Maßnahmen für die Notfallbewältigung beschrieben.

 

notfallhandbuch-template

 

Ebenfalls enthalten sind Verfahren für die Alarmierung, die Bildung eines Notfallstabs und die gesamte Kommunikations- und Meldestruktur. Vorhandene Dokumente und Visualisierungen (Evakuierungspläne, Prozessgrafiken, Netzwerkpläne u. ä.) integrieren Sie nahtlos. So kann jeder Standort mit einem individuellen Konzept ausgestattet werden, um im Notfall sicher zu handeln.

 

Beispiel: Kapitel des Notfallhandbuches für den Standort Berlin

 

  1. Einleitung
    1. Allgemeine Informationen
    2. Geltungsbereich
    3. Definitionen
      1. Definition Störung
      2. Definition Notfall
      3. Definition Krise
      4. Definition Katastrophe
  2. Sofortmaßnahmen
  3. Notfallbewältigung
    1. Rollen, Zuständigkeiten und Kompetenzen
    2. Alarmierung, Meldewesen und Eskalation
    3. Lagezentrum
    4. Arbeit des Notfallstabs
    5. Dokumentation im Notfallstab
    6. Kommunikation und Öffentlichkeitsarbeit im Notfall
    7. Deeskalation
    8. Analyse und Bewertung der Notfallbewältigung
  4. Wiederanlauf
  5. Wiederherstellung
  6. Geschäftsfortführung
  7. Ergänzendes Kapitel zum Szenario IT-Notfall
    1. Sofortmaßnahmen
    2. IT-Notfallorganisation
    3. Koordinationspläne
    4. Geschäftsfortführung IT-Betriebsprozesse
    5. Übersicht aller Wiederanlaufpläne der IT-Anwendungen
  8. Anhang
    1. Erreichbarkeit der Notfallorganisation
    2. Vertretungsregelungen
    3. Wichtige Rufnummern
    4. Erreichbarkeit der Dienstleister
    5. Weitere unterstützende Pläne und Listen

 

Physische Dokumentation wird oft vergessen

 

Manchmal werden wichtige Details übersehen. Ein Brand oder Wasserschaden kann einen Großteil der Infrastruktur zerstören oder zumindest sehr stark beeinträchtigen. Wurden Ihre IT-Dokumentation und die Notfallhandbücher ausschließlich digital gespeichert? Dann sind diese Informationen eventuell unwiederbringlich verloren oder bis zur Wiederherstellung der Backups nicht verfügbar.

Lagern Sie Notfallhandbücher also entweder digital oder – besser – als gedruckte Version an einem separaten physischen Standort. Neben der technischen Dokumentation enthalten sie Anweisungen und wichtige Lieferanten, Service- und Kontaktpersonen.

 

Sorgen Sie für Ausweich- und Ersatzprozesse

 

Fallen wichtige Systeme aus, werden selbst einfache Prozesse wie das Bestellen von Waren enorm aufwändig. Was Sie am Vortag noch bequem über das Warenwirtschaftssystem abgewickelt haben, müssen Sie nun telefonisch oder per E-Mail organisieren. Und wenn Ihr Lieferant eine eigene Portallösung für Bestellungen nutzt? Bietet er überhaupt eine Möglichkeit, telefonische Bestellungen anzunehmen.

Gegebenenfalls sind die Arbeitsplatzcomputer, auf denen das Zugangszertifikat installiert war, bei einem Brand zerstört worden. Klären Sie solche Eventualitäten im Vorfeld ab. Sie sparen später viel Zeit, wenn die Wiederherstellung einen Großteil der Ressourcen benötigt.

 

Asset-Notfallhandbücher

 

Fallen mehrere Systeme aus, interessiert das IT-Fachpersonal vor allem eine Sache: In welcher Reihenfolge werden die Systeme wiederhergestellt? Was ist zu priorisieren? Diese Informationen liefert das Notfallhandbuch.

Darüber hinaus ist jedoch für Ihre Mitarbeiter auch wichtig, was zutun ist. Mit dem i-doit Dokumente Add-on können Sie Notfallhandbücher mit Informationen direkt aus der IT-Dokumentation erstellen.

Im Normalfall werden Sie für jedes Asset im Notfallmanagement ein separates Asset-Handbuch anlegen. Die Erstellung ist meist genauso aufwändig wie die Pflege der enthaltenen Informationen. i-doit nutzt hier einen effizienteren Weg, in dem es Informationen aus der CMDB direkt in den Vorlagen der Dokumenten nutzt. Erstellte Vorlagen können Sie somit auf eine Vielzahl von Assets anwenden. Sie wählen eines Ihrer Assets aus und wenden die vorhandene Vorlage darauf an, um ein Dokument zu erzeugen. So lassen sich natürlich auch bestehende Dokumente im Handumdrehen ändern. Revisionssicher natürlich!

 

notfallhandbuch-i-doit-uebersicht

 

Die Vorlagen können Sie in verschiedene Kapitel unterteilen und frei gestalten. Das Dokument wird automatisch mit den Informationen des Gerätes vervollständigt. Das spart nicht nur Zeit bei der Erstellung. Es sorgt auch dafür, das Notfallhandbücher über ein einheitliches Design und identischen Aufbau verfügen.

Das Ergebnis sind übersichtliche Notfallhandbücher in einheitlichem Layout. Haben Sie im Vorfeld eine Risikoanalyse durchgeführt? Oder nutzen Sie i-doit ISMS? Dann wissen Sie, welche Informationen Sie benötigen und welche Prozesse und Anweisungen Ihr Asset-Notfallhandbuch enthalten muss.

Wir haben uns in diesem Beispiel für Ansprechpartner und Eskalationsstufen, die technische Dokumentation sowie Anweisungen für die Wiederherstellung entschieden.

 

Vorteile von Notfallhandbüchern mit i-doit

  • Notfallhandbücher sind direkt in der IT-Dokumentation verfügbar.
  • Notfallhandbücher können automatisch aktualisiert und extern gespeichert werden.
  • Durch die Verwendung von Dokumentvorlagen verfügen Ihre Notfallhandbücher immer über den gleichen Aufbau.
  • Eine Dokumentvorlage kann auf eine Vielzahl von Assets angewendet werden.
  • Der Zugriff auf die Notfallhandbücher kann auf Benutzer oder Personengruppen granular beschränkt werden.

 

 

Ein vollständiges Notfallmanagement mit i-doit

 

Mit i-doit erstellen Sie komplette Konzepte für das Notfallmanagement und Handbücher. Diese hinterlegen Sie direkt in der IT-Dokumentation. Zusätzlich bietet i-doit die Funktion, diese als PDF-Dokumente zu exportieren. So können Sie sie als Hardcopy ablegen oder auf Netzlaufwerken und Onlinespeichern zusätzlich sichern. Auch die regelmäßige automatische Aktualisierung der Dokumente ist über das CLI schnell konfiguriert. Ihre Dokumente verfügen immer über hochaktuelle Informationen direkt aus der IT-Dokumentation und werden automatisch dezentral gesichert.

 

notfallhandbuch-i-doit-kopfzeile

 

Notfallhandbücher mit i-doit automatisch aktualisieren

 

Notfallhandbücher müssen dem aktuellen Stand entsprechen, um in einer Krise die benötigten Informationen liefern zu können. Dazu bietet i-doit die Möglichkeit, neue Revisionen von Dokumenten in einem festgelegten Intervall automatisch zu erzeugen. Zur Konfiguration legen Sie auf dem Server einfach einen Cronjob an, den Sie täglich ausführen lassen.

Die Dokumente können Sie nicht nur generieren, sondern auch an einem externen Speicherort ablegen. Wir erinnern uns: Notfallhandbücher sollten an einem weiteren physischen Standort verfügbar sein. Sie haben die Möglichkeit, die generierten Dokumente auf ein Netzlaufwerk oder einen Onlinespeicher (wie z. B. Microsoft SharePoint, OneDrive oder Amazon S3) zu transferieren.

 

Regelmäßige Überprüfung und Protokollierung

 

Informationen zu technischen Eigenschaften von Systemen, Ansprechpartnern und Kontaktdaten werden in i-doit automatisch aktualisiert. Wie oben erwähnt, sollten Notfallhandbücher auch Beschreibungen zum Prozess der Wiederherstellung beinhalten.

Das beinhaltet:

  • Welche Systeme bei der Wiederherstellung priorisiert werden
  • Wer informiert werden muss
  • Wie grundlegend verfahren wird.

Behandeln Sie diese Prozessbeschreibungen als essenziellen Bestandteil für eine schnelle Wiederherstellung. Sie sollten regelmäßig von den Verantwortlichen überprüft werden. Sollte der Prozess im Notfall nicht reibungslos durchlaufen werden können, führt das zwangsläufig zu Verzögerungen. Auch hier ist die Lösung einfach: i-doit bietet die Möglichkeit, regelmäßige Prüftermine für Notfallhandbücher und andere Dokumente einzurichten.

Wenn Sie in Ihrem Unternehmen noch kein Notfallmanagement eingerichtet haben, sollten Sie damit nicht warten, bis der Ernstfall eingetreten ist. Sorgen Sie am besten sofort vor. Eine gute Planung und ein effektives Konzept hilft Ihnen, im Notfall Zeit und Geld zu sparen.

10. Oktober 2024

i-doit 33: Neues Add-on & Subscription Center und i-doit Add-on Flows


Wir freuen uns, i-doit Version 33 vorzustellen, ein Release, das leistungsstarke neue Funktionen bietet, um Ihre IT-Dokumentations- und...

Read More

06. Oktober 2024

Einführung der neuen i-doit.com: Frisches Design und verbesserte User Experience


Haben Sie unsere neue i-doit.com Website schon GESEHEN? Entdecken Sie verbesserte Funktionen und Ressourcen.

Das Redesign dieser neuen Seite markiert...

Read More

03. September 2024

Server-Dokumentation mit i-doit


Die Server-Dokumentation umfasst die Erfassung und Speicherung wichtiger Informationen über die Server-Infrastruktur eines Unternehmens. Dazu gehören...

Read More