Im Rechenzentrum eines Unternehmens ist es ein vorrangiges Ziel, Störfälle und Notsituationen professionell und koordiniert abzuarbeiten. Ohne einen Plan wird es im Notfall sehr schnell stressig. Menschen tendieren in solchen Situationen zu Aktionismus, einzelne Schnellschüsse können die Lage sogar verschlechtern.
Ein Teil- oder Komplett-Ausfall des IT-Systems kann unterschiedlichste Gründe haben. Von physischen Umständen bis zur digitalen Fremdeinwirkung. Zu den klassischen Szenarien in der Notfallprävention zählen beispielsweise:
+ TECHNISCHE URSACHEN (Strom- bzw. Netzausfall sowie Hard- und Software-Fehler)
+ NATUREREIGNISSE (Hochwasser, Feuer, Pandemien, etc.)
+ DURCH MENSCHEN VERURSACHTE EREIGNISSE (Terror, Cyberwar, Anwenderfehler, etc.)
Externe Anforderungen
Immer mehr Wirtschaftsprüfer und Cyber-Versicherer verlangen ein Notfallhandbuch, damit eine positive Bewertung erfolgen kann.
Gesetzliche Anforderungen
Die EU-DSGVO verlangt unter anderem im Artikel 32 (1) d) - ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
ISO 27001-Zertifizierung
Ein Notfallhandbuch ist ein wesentlicher Bestandteil eines Informationssicherheits Managementsystems (ISMS).
In der gewerblichen Luftfahrt ist es seit Langem üblich, Notsituationen regelmäßig zu trainieren.
Möchten Sie lernen, wie im Flugzeug Notfälle bearbeitet werden? Nehmen Sie mit Ihrer IT-Mannschaft im Antares-Cockpit Platz und erleben Sie professionelles Vorgehen mithilfe von strukturierten Checklisten.
WORKSHOP Coaching aus dem Cockpit - wie verhalte ich mich im Krisenfall?
+ Eine regelmäßige, vorbeugende Planung und Übung aller realistischer Szenarien unter Einbeziehung aller Unternehmensteile.
+ möglichst hohe Aktualität um die minimale Wiederanlaufzeit für die betroffenen Systeme unter Berücksichtigung des Kosten-Nutzen-Verhältnisses sicherzustellen.
Das technische Playbook ist eine wichtige Ergänzung zum organisatorischen Notfallhandbuch und bildet mit dem Betriebshandbuch die operative Basis für Incident Response sein. Playbooks sind immer kundenspezifisch und sollen die tatsächliche Infrastruktur (inkl. Systemnamen, IP-Adressen, eingesetzte Tools, Links zu Credentials…) darstellen.
Wir empfehlen Playbooks für folgende Szenarien
Naturkatastrophen, menschliches oder technologisches Versagen oder gar ein Cyber-Angriff eines Hackers: Wenn Server und Systeme vom Strom abgeschnitten werden, steht Ihre Business Continuity auf wackligen Beinen. Die BCM-Lösung PowerApp sorgt dafür, dass Ihre Maschinen niemals den Dienst versagen - wenn Sie es nicht vorgeben. PowerApp schützt Ihre Daten bei Stromausfall und bietet einen geordneten Server-Shutdown sowie -Restart und wahlweise sogar die Live-Migration virtueller Systeme.
Unser Alert Messaging Server macht keinen Lärm um nichts, sondern schlägt nur dann Alarm, wenn es wirklich darauf ankommt. Das vollständig anpassbare Alarmierungssystem für Administratoren in Hochverfügbarkeitsumgebungen meldet, wann immer ein Fehler bzw. eine Störung auftritt oder sich gar ein Angreifer an Ihren Systemen zu schaffen macht. In Kombination mit einer umfangreichen Monitoring-Lösung sendet die Lösung Ihnen oder Ihren Technikern einfach eine E-Mail, eine SMS oder einen Voice-Anruf, um Sie über ungewöhnliche Aktivitäten zu informieren. Dank integrierter Dienstpläne und definierter Eskalationsprozeduren wird so jederzeit die richtige Person zum Handeln aufgerufen.