Bundesamt für Sicherheit in der Informationstechnik

Kapitel 9: Notfallmanagement verbessern

9.1 Notfallmanagement überwachen

Das Konzept ist fertig und wohldurchdacht, alle geplanten Maßnahmen sind umgesetzt, die Leitung unterstützt das Notfallmanagement durch ein ausreichendes Budget und auch bei den Mitarbeitern ist das Verständnis für ihre Aufgaben groß – dies sind Merkmale eines gut in einer Institution verankerten Notfallmanagement-Prozesses.

Geschäftsprozesse und -ziele, technische Verfahren, Bedrohungsszenarien und Sicherheitstechnik unterliegen jedoch einem kontinuierlichen Wandel, ebenso das äußere Umfeld, in dem eine Institution tätig ist, zum Beispiel aufgrund neuer Gesetze und Verordnungen oder geänderter wirtschaftlicher Rahmenbedingungen. Das Notfallmanagement bleibt folglich nur dann qualitativ hochwertig, wenn regelmäßig geprüft wird, ob die eingeführten Konzepte, Maßnahmen und organisatorischen Regelungen noch angemessen und aktuell sind. Darüber hinaus sollte auch angestrebt werden, die Effizienz und Effektivität der Vorkehrungen kontinuierlich zu verbessern.

Die für die Notfallvorsorge eingeführten Prozesse und Maßnahmen sind daher zu überwachen und in festgelegten Intervallen systematisch zu prüfen. Die Ergebnisse müssen der Leitung der Institution berichtet werden, damit diese sachgerecht über die gegebenenfalls erforderlichen Veränderungen entscheiden kann.

Achten Sie auf die Aktualität der Dokumente zum Notfallmanagement!

Im Rahmen des Notfallmanagements entsteht eine Reihe an Dokumenten, angefangen mit der Leitlinie als grundsätzlichem Positionspapier bis hin zu detaillierten technischen Anweisungen beispielsweise als Teil von Wiederanlaufplänen. Legen Sie die Verantwortlichkeit für diese Dokumente explizit fest und lassen Sie regelmäßig deren Aktualität prüfen.

Es sollten ebenfalls Vorkehrungen dafür getroffen werden, dass Veränderungen in den relevanten Geschäftsprozessen, der Infrastruktur, der eingesetzten Technik oder anderer Rahmenbedingungen möglichst zeitnah an die Verantwortlichen für das Notfallmanagement weitergegeben werden, damit diese ihre Konzepte entsprechend anpassen können.