Bundesamt für Sicherheit in der Informationstechnik

G 2.93 Unzureichendes Notfallvorsorgekonzept bei Outsourcing oder Cloud-Nutzung

Versäumnisse im Bereich der Notfallvorsorge haben beim Outsourcing oder bei der Nutzung von Cloud Services schnell gravierende Folgen. Zusätzliche Schwierigkeiten ergeben sich dadurch, dass Probleme generell auf drei kritische Bereiche verteilt sein können:

  • IT -Systeme beim Auftraggeber
  • IT -Systeme beim Outsourcing- oder Cloud-Dienstleister
  • Schnittstellen (zum Beispiel Netzanbindung, Router, Telekommunikations-Provider) zwischen Auftraggeber und Dienstleister

Im Falle eines Fehlers muss dieser zunächst korrekt lokalisiert werden, was je nach Fehlerart schwierig ist, da unterschiedliche Fehler zu gleichen Symptomen führen können, zum Beispiel Ausfall der Kommunikationsverbindung und Ausfall eines Systems beim Dienstleister. Erst nachdem der Fehler identifiziert worden ist, können sinnvolle Notfallmaßnahmen eingeleitet werden.

Versäumnisse bei den Notfallvorsorgekonzepten für die IT -Systeme von Auftraggeber beziehungsweise Dienstleister sowie der Schnittstellen führen im Falle eines Teil- oder Totalausfalls immer zu unnötig langen Ausfallzeiten mit entsprechenden Folgen für die Produktivität beziehungsweise Dienstleistung des Auftraggebers. Daneben kann die mangelhafte Abstimmung von Notfallszenarien zwischen Auftraggeber und Dienstleister zu Lücken in der Notfallvorsorge führen.

Stand: 14. EL Stand 2014