Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Verantwortliche der einzelnen IT-Anwendungen
In einem Notfall-Handbuch sind alle Maßnahmen, die nach Eintritt eines notfallauslösenden Ereignisses zu ergreifen sind, und alle dazu erforderlichen Informationen zu dokumentieren. Das Notfall-Handbuch ist so zu gestalten, daß ein sachverständiger Dritter in der Lage ist, die im Handbuch spezifizierten Notfallmaßnahmen durchzuführen.
Nachfolgend wird beispielhaft ein umfassendes Inhaltsverzeichnis eines Notfall-Handbuches zur Orientierung aufgeführt. Welche Teile dieses Vorschlags übernommen werden können, ist abhängig von der vorhandenen System- und Anwendungsdokumentation und kann daher nur individuell entschieden werden.
Inhaltsverzeichnis Notfall-Handbuch
Teil A: Sofortmaßnahmen
1 Alarmierung im Notfall
1.1 Alarmierungsplan und Meldewege
1.2 Adresslisten betroffener Mitarbeiter
1.3 Festlegung konkreter Aufgaben für einzelne Personen/Funktionen im Notfall
1.4 Notrufnummern
(z. B. Feuerwehr, Polizei, Notarzt, Wasser- und Stromversorger, Ausweichrechenzentrum, externes Datenträgerarchiv, externe Telekommunikationsanbieter)
2 Handlungsanweisung für spezielle Ereignisse
2.1 Brand
2.2 Wassereinbruch
2.3 Stromausfall
2.4 Ausfall der Klimaanlage
2.5 Explosion
2.6 Sabotage
2.7 Ausfall der Datenfernübertragungseinrichtung
2.8 Einbruch
2.9 Vandalismus
2.10 Bombendrohung
2.11 Streik / Demonstrationen
2.12 ......
Teil B: Regelungen für den Notfall
3 Allgemeine Regelungen
3.1 Notfall-Verantwortliche
3.2 Benennung der an der Durchführung der Notfallpläne beteiligten Organisationseinheiten, Kompetenzverteilung
3.3 Organisationsrichtlinien, Verhaltensregeln
4 Tabelle der Verfügbarkeitsanforderungen
Teil C: Wiederanlaufpläne für kritische Komponenten
5 Wiederanlauf-Planung
5.1 Wiederanlauf-Plan für Komponente 1 (z. B. Host)
5.1.1 Wiederbeschaffungsmöglichkeiten
5.1.2 Interne / externe Ausweichmöglichkeiten
5.1.3 DFÜ-Versorgung
5.1.4 Eingeschränkter IT-Betrieb
5.1.5 Wiederanlaufreihenfolge
5.2 Wiederanlauf-Plan für Komponente 2 (z. B. Drucker)
...
Teil D: Dokumentation
6 Beschreibung der IT-Systeme
6.1 Beschreibung des IT-Systems A (im Überblick)
6.1.1 Beschreibung der Hardware-Komponenten
6.1.2 Beschreibung der Software-Komponenten
6.1.2.1 Bestandsverzeichnis der Systemsoftware
6.1.2.2 Bestandsverzeichnis der zu dem IT-System gehörenden Systemdaten
6.1.3 Beschreibung der Netzanbindungen des IT-Systems
6.1.4 Beschreibung der IT-Anwendungen
6.1.4.1 Bestandsverzeichnis der Anwendungssoftware
6.1.4.2 Bestandsverzeichnis der zu einer IT-Anwendung gehörenden Daten
6.1.4.3 Kapazitätsanforderungen einzelner IT-Anwendungen im Normalfall
6.1.4.4 Minimale Kapazitätsanforderungen der IT-Anwendungen für den Notfall
6.1.4.5 Wiederanlaufverfahren der IT-Anwendungen
6.1.5 Datensicherungsplan
6.1.6 Beschreibung der notwendigen Infrastruktureinrichtungen
6.1.7 Sonstige Unterlagen (Handbücher etc.)
6.2 Beschreibung des IT-Systems B
...
7 Wichtige Informationen
7.1 Ersatzbeschaffungsplan
7.2 Hersteller- und Lieferantenverzeichnis
7.3 Verzeichnis der Dienstleistungsunternehmen des Fachgebiets "Sanierung"
Letztes Änderungsdatum: _____________
Das Notfall-Handbuch ist durch die Behörden- bzw. Unternehmensleitung in Kraft zu setzen und muß nach Bedarf aktualisiert werden. Die Verfügbarkeit des Notfall-Handbuches ist von zentraler Bedeutung. Deshalb ist ein aktuelles Exemplar extern auszulagern. Zusätzlich ist das Notfall-Handbuch allen im Handbuch genannten Personen oder Organisationseinheiten zur Kenntnis zu geben.
(Die Ausgestaltung wichtiger Inhalte ist den nachfolgenden Maßnahmenbeschreibungen zu entnehmen.)
Ergänzende Kontrollfragen:
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .