Bundesamt für Sicherheit in der Informationstechnik

B 1.3 Notfallmanagement

Logo Notfallmanagement

Beschreibung

Der Brand eines Rechenzentrums oder Bürogebäudes, erheblicher Personalausfall durch eine Pandemie, Hochwasser, flächendeckender, länger andauernder Stromausfall oder aber auch Kleinigkeiten, wie der Ausfall eines Servers, eines Outsourcing-Dienstleisters oder des Internets, können zu erheblichen Störungen oder gar Ausfällen von Geschäftsprozessen führen, welche enorme Schäden nach sich ziehen. Um Notfällen und Krisen für die Institution vorzubeugen, ist der Aufbau und Betrieb eines Notfallmanagement-Prozesses notwendig. Nur ein geplantes und organisiertes Vorgehen garantiert eine optimale Notfallvorsorge und Notfallbewältigung. Dies verringert die Wahrscheinlichkeit eines Auftretens eines Notfalls oder einer Krise sowie die Auswirkungen bei Eintreten und sichert somit das Überleben der Institution. Es sind geeignete Präventivmaßnahmen zu treffen, die zum einen die Robustheit und Ausfallsicherheit der Geschäftsprozesse erhöhen und zum anderen ein schnelles und zielgerichtetes Reagieren in einem Notfall oder einer Krise ermöglichen. Das Notfallmanagement wird auch betriebliches Kontinuitätsmanagement genannt.

Ein Notfall ist ein Schadensereignis, bei dem wesentliche Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Notfälle zeichnen sich dadurch aus, dass die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen innerhalb einer geforderten Zeit nicht wieder hergestellt werden kann und der Geschäftsbetrieb stark beeinträchtigt ist. Notfälle, welche die Kontinuität von Geschäftsprozessen beeinträchtigen, können eskalieren und sich zu einer Krise ausweiten. Unter einer Krise wird ein verschärfter Notfall verstanden, in dem die Existenz der Institution oder das Leben und die Gesundheit von Personen gefährdet sind.

Notfallmanagement umfasst die Bereiche der Notfallvorsorge mit Präventivmaßnahmen zur Vermeidung von Notfällen und Krisen sowie die Planung der Notfallbewältigung mit der Wiederherstellung von Geschäftsprozessen und Systemen (auf englisch Disaster Recovery Planning). Die Notfallbewältigung beinhaltet die Ausweichplanung (englisch Contingency Planning) und das Krisenmanagement (englisch Crisis Management) zur Bewältigung des Notfalls oder der Krise. Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt. Eine ganzheitliche Betrachtung ist daher ausschlaggebend. Es sind alle Aspekte zu betrachten, die zur Fortführung der kritischen Geschäftsprozesse bei Eintritt eines Schadensereignisses erforderlich sind, nicht nur die Ressourcen Informationen und Informationstechnik. IT-Notfallmanagement, Notfallmanagement im Rahmen und als Teilaufgabe des Sicherheitsmanagements, hat im wesentlichen zum Ziel, die Geschäftsfortführung durch Absicherung der Verfügbarkeit der IT-Services, der Anwendungen, der IT-Systeme und insbesondere der Informationen zu garantieren. IT-Notfallmanagement (englisch IT Service Continuity Management) ist Teil des ganzheitlichen Notfallmanagements und sollte auch nicht isoliert betrachtet werden.

Ein funktionierendes Notfallmanagement muss in die existierenden Managementstrukturen einer jeden Institution eingebettet werden. In diesem Baustein werden daher generelle Empfehlungen für Organisationsstrukturen für das Notfallmanagement gegeben. Diese müssen an die spezifischen Gegebenheiten der jeweiligen Institution individuell angepasst werden.

Dieser Baustein soll aufzeigen, wie ein funktionierendes Notfallmanagement in einer Behörde oder einem Unternehmen eingerichtet und im laufenden Betrieb weiterentwickelt werden kann. Er beschreibt dazu die wesentlichen Schritte in einem systematischen Notfallmanagement-Prozess und gibt Anleitungen zur Erstellung eines umfassenden Notfallkonzeptes. Der Baustein baut auf dem BSI-Standard 100-4 Notfallmanagement auf und fasst die wichtigsten Aspekte zum Notfallmanagement hieraus zusammen.

Gefährdungslage

Die folgenden Gefährdungen werden stellvertretend für alle Gefährdungen betrachtet, durch die ein Ausfall von Geschäftsprozessen oder der Verfügbarkeit von Informationen herbeigeführt werden kann:

Höhere Gewalt

G 1.1 Personalausfall
G 1.2 Ausfall von IT-Systemen
G 1.10 Ausfall eines Weitverkehrsnetzes
G 1.18 Ausfall eines Gebäudes
G 1.19 Ausfall eines Dienstleisters oder Zulieferers

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für die Etablierung eines Notfallmanagement-Prozesses sind eine Reihe von Maßnahmen umzusetzen, beginnend mit einer strategischen Planung über die Analyse der relevanten Geschäftsprozesse bis hin zu konkreten Maßnahmen für die Ressourcen, die diesen Prozessen zugeordnet sind. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden müssen, sind im Folgenden aufgeführt.

Planung und Konzeption

Einer der Grundpfeiler zum Erfolg des Notfallmanagements ist, dass die Leitungsebene hinter den Zielen des Notfallmanagements steht und sich ihrer Verantwortung dafür bewusst ist. Die Leitungsebene muss den Notfallmanagement-Prozess initiieren, steuern und kontrollieren, damit dieser in der Institution auch in allen Bereichen umgesetzt wird (siehe M 6.111 Leitlinie zum Notfallmanagement und Übernahme der Gesamtverantwortung durch die Leitungsebene ). Weiterhin muss ein kontinuierlicher Sicherheitsprozess etabliert und eine für die jeweilige Institution passende Notfallmanagementstrategie festgelegt werden (siehe M 6.110 Festlegung des Geltungsbereichs und der Notfallmanagementstrategie ).

Umsetzung

Die Leitungsebene muss einen Hauptverantwortlichen für das Notfallmanagement aus der Leitungsebene benennen sowie einen Verantwortlichen für alle Belange und Fragen zum Notfallmanagement, einen Notfallbeauftragten. Letzterer ist dafür zuständig, eine geeignete Organisationsstruktur für das Notfallmanagement aufzubauen und aufrechtzuerhalten (siehe M 6.112 Aufbau einer geeigneten Organisationsstruktur für das Notfallmanagement ).

Betrieb

Notfallmanagement muss in allen Bereichen der Institution gelebt werden (M 6.116 Integration von Notfallmanagement in organisationsweite Abläufe und Prozesse ). Dazu gehört neben der Erarbeitung eines Notfallkonzepts (siehe M 6.114 Erstellung eines Notfallkonzepts ) auch die Integration der Mitarbeiter in den Notfallmanagement-Prozess (siehe M 6.115 Integration der Mitarbeiter in den Notfallmanagement-Prozess ).

Nachfolgend wird das Maßnahmenbündel für den Bereich "Notfallmanagement" vorgestellt.

Planung und Konzeption

M 6.110 (C) Festlegung des Geltungsbereichs und der Notfallmanagementstrategie
M 6.111 (A) Leitlinie zum Notfallmanagement und Übernahme der Gesamtverantwortung durch die Leitungsebene

Umsetzung

M 6.112 (A) Aufbau einer geeigneten Organisationsstruktur für das Notfallmanagement
M 6.113 (C) Bereitstellung angemessener Ressourcen für das Notfallmanagement
M 6.114 (A) Erstellung eines Notfallkonzepts
M 6.115 (C) Integration der Mitarbeiter in den Notfallmanagement-Prozess
M 6.116 (C) Integration von Notfallmanagement in organisationsweite Abläufe und Prozesse

Betrieb

M 6.117 (B) Tests und Notfallübungen
M 6.118 (A) Überprüfung und Aufrechterhaltung der Notfallmaßnahmen
M 6.119 (C) Dokumentation im Notfallmanagement-Prozess
M 6.120 (C) Überprüfung und Steuerung des Notfallmanagement-Systems

Stand: 11. EL Stand 2009