M 6.5 Definition des eingeschränkten ITBetriebs

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, Verantwortliche der einzelnen IT-Anwendungen

Für den Fall, daß Teile des IT-Systems ausfallen, ist zu untersuchen, ob ein eingeschränkter IT-Betrieb notwendig und möglich ist. Um bei einem eingeschränkten IT-Betrieb möglichst viele IT-Anwendungen betreiben zu können, ist die für jede einzelne IT-Anwendung die zur Verfügung gestellte Kapazität auf das notwendige Maß zu reduzieren (siehe M 6.4 Dokumentation der Kapazitätsanforderungen der IT-Anwendungen ).

Für den eingeschränkten IT-Betrieb muß festgelegt werden, welche IT-Anwendungen mit welcher Priorität betrieben werden. Dies ist schriftlich zu fixieren.

Auch manuelle Ersatzverfahren können geeignet sein, um die Verfügbarkeitsanforderungen einer IT-Anwendung zu senken. Die für den Einsatz eines manuellen Ersatzverfahrens erforderlichen Hilfsmittel (Formulare, Papierlisten, Mikrofiche) müssen dazu allerdings bereitgehalten werden.

Ergänzende Kontrollfragen:

• Wurde festgelegt, welche IT-Anwendung mit welcher Priorität im eingeschränkten IT-Betrieb durchzuführen ist?
• Sind die qualitativen und quantitative Vorgaben für den eingeschränkten IT-Betrieb mit den Fachbereichen abgesprochen?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .