Bundesamt für Sicherheit in der Informationstechnik

M 6.111 Leitlinie zum Notfallmanagement und Übernahme der Gesamtverantwortung durch die Leitungsebene

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Behörden-/Unternehmensleitung, Notfallbeauftragter

Mit der Leitlinie zum Notfallmanagement wird nachvollziehbar der Rahmen für die Konzeption und Umsetzung des Notfallmanagement gesetzt. Sie dokumentiert die wesentlichen Eckpunkte des Notfallmanagements in der Institution. Die oberste Behörden- bzw. Unternehmensleitung zeigt damit, dass sie die Verantwortung für das Notfallmanagement übernimmt und hinter allen Vorgaben und Abläufen steht.

Inhalt der Leitlinie zum Notfallmanagement

Die Leitlinie zum Notfallmanagement sollte kurz und bündig formuliert sein. Dabei sollten die folgenden Aspekte enthalten sein:

  • eine kurze Darstellung, was unter Notfallmanagement verstanden wird,
  • der Geltungsbereich des Notfallmanagement-Systems,
  • der Stellenwert des Notfallmanagements für die Institution,
  • die Zielsetzung des Notfallmanagements,
  • die Kernaussagen der Notfallstrategie,
  • die Übernahme der Verantwortung durch die oberste Institutionsleitung, die zusätzlich durch die explizite Freigabe per Unterschrift dokumentiert wird.

Optional könnte die Leitlinie folgende Informationen enthalten oder referenzieren:

  • die Art der Eingliederung des Notfallmanagement-Systems in die etablierten Management-Systeme der Institution,
  • das zugrunde gelegte Vorgehensmodell für die Einrichtung und den Betrieb des Notfallmanagements (bzw. den zugrunde gelegten Standard),
  • die Struktur der Aufbauorganisation für das Notfallmanagement mit den wichtigsten Rollen und deren Zuständigkeiten,
  • die Verpflichtung der Institutionsleitung, durch regelmäßige Überprüfungen, Tests und Übungen das Notfallmanagement zu optimieren,
  • die relevanten Gesetze, Richtlinien und Vorschriften, die zu beachten sind, und
  • allgemeine Aussagen zur Erfolgskontrolle des Notfallmanagements.

Bekanntgabe der Leitlinie zum Notfallmanagement

Die Leitlinie zum Notfallmanagement ist durch die oberste Institutionsleitung schriftlich freizugeben. Sie ist allen internen und externen Mitarbeitern und gegebenenfalls Kooperationspartnern bekannt zugegeben. Dies sollte so erfolgen, dass der Stellenwert des Notfallmanagements in der Institution deutlich wird.

Aktualisierung der Leitlinie zum Notfallmanagement

Die Leitlinie zum Notfallmanagement ist regelmäßig in festgelegten Abständen auf ihre Aktualität hin zu überprüfen und gegebenenfalls anzupassen. Änderungen von Anforderungen, Rahmenbedingungen, Geschäftszielen, Aufgaben, der Notfallmanagement-Strategie oder sonstige relevante Änderungen sollten eine Überprüfung der Leitlinie anstoßen und gegebenenfalls durch eine Aktualisierung einfließen. Bei den rasanten Entwicklungen heutzutage sowohl im Geschäftsbereich wie auch in der IT empfiehlt es sich, die Leitlinie zum Notfallmanagement mindestens alle zwei Jahre zu überarbeiten.

Prüffragen:

  • Gibt es eine von der Leitungsebene verabschiedete aktuelle Leitlinie zum Notfallmanagement?

  • Enthält die Leitlinie zum Notfallmanagement die wichtigsten Informationen?

  • Wird die Leitlinie zum Notfallmanagement regelmäßig überprüft und gegebenenfalls überarbeitet?

  • Ist die Leitlinie zum Notfallmanagement allen Mitarbeitern bekannt gegeben worden?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK