Bundesamt für Sicherheit in der Informationstechnik

Kapitel 8: Notfälle üben

8.1 Überblick

Richtiges Verhalten im Notfall

Nun liegen alle erforderlichen Dokumente vor, die beschreiben, wie die Institution für den Notfall vorgesorgt hat und wie ein Notfall bewältigt werden soll. Auch organisatorisch sind alle Maßnahmen ergriffen, um im Notfall Entscheidungen richtig und schnell zu treffen und Prozessabläufe effizient zu gestalten. Die Institution scheint für den Notfall also gut gerüstet. Aber um wirklich sicher zu sein, dass dies auch tatsächlich der Fall ist, müssen die Konzepte und Regelungen immer wieder überprüft werden. Dies geschieht durch regelmäßige Übungen und Tests.

Mit den Notfallübungen soll erreicht werden, dass

  • die Notfallplanung immer aktuell ist
    (Sind alle Mitarbeiter, die eine Funktion im Notfall haben, noch in der Institution beschäftigt, ist ihre Rufnummer noch aktuell, sind die Räumlichkeiten, die Informationstechnik und weitere Ressourcen noch wie geplant nutzbar?),
  • die Abläufe im Notfall effizient sind
    (Können im Notfall die Prozesse auch wie in den Plänen vorgesehen, angemessen und ohne unnötigen Ressourcenverbrauch ablaufen?),
  • die Mitarbeiter für den Notfall trainiert sind
    (Kennen alle Mitarbeiter die Abläufe im Notfall und können sie ohne Hektik und Stress so handeln, wie es in der Dokumentation beschrieben ist? Konnten Panik oder überhastete und unüberlegte Reaktionen vermieden werden?).

Da Test und Übungen sehr aufwändig sein können, muss genau abgewogen werden, welche Arten von Überprüfungen für welchen Zweck sinnvoll sind. In einem zu entwickelnden Konzept wird beschrieben, welche Test und Übungen vorgesehen sind, wie sie vorbereitet werden, wie ihre Durchführung aussieht und wie aus den Ergebnissen gelernt werden kann.

Tests und Übungen schärfen auch das Bewusstsein aller Mitarbeiter für einen Notfall. Sie lernen damit nicht nur überlegt und besonnen im Notfall zu agieren, sondern werden auch im Normalbetrieb sorgfältiger arbeiten und aufmerksamer auf Störungen reagieren. Zur Steigerung des Sicherheitsbewusstseins sollten daher alle Mitarbeiter regelmäßig in Übungen einbezogen werden.