Der Serverraum steht unter was – oder ein Rechner wurde gehackt – doch was nun ?Wozu und wann brauche ich überhaupt in IT-Notgfallhandbuch? Was muss alles darin enthalten sein und wo finde ich die passenden Hilfestellungen? Wir haben die wichtigsten Dinge für Sie zusammengefasst.
Wie erstelle ich ein IT-Notfallhandbuch
Es ist Freitagnachmittag, die Kollegen sind schon im Wochenende und es passiert. Wir sind Opfer einer Cyberattacke? Doch wer weiß Bescheid – was jetzt zu tun ist? Oder wer wofür zuständig ist? Haben wir einen IT-Notfallplan? Und was passiert nach dem IT-Notfall – also wie wird wieder der Ursprungszustand hergestellt? Genau dafür braucht man das IT-Notfallhandbuch.
Auch der weltweite IT-Vorfall am letzten Freitag zeigte auf, wie wichtig ein IT-Notfallhandbuch sein kann.
IT-Notfallplan vs. IT-Notfallhandbuch
Was ist eigentlich der Unterschied?
Verwechselt nicht den IT-Notfallplan mit dem IT-Notfallhandbuch – der IT-Notfallplan ist ein kleiner Teil des IT-Notfallhandbuchs – und falls ihr noch keinen habt, der erste Schritt zur größeren Sicherheit bei IT-Notfällen. Im IT-Notfallplan wird definiert, welche Schritte bei einem IT-Notfall von jedem Benutzer einzuleiten sind – z.B. Notfallnummer in der IT und erste Schritte.
Hier können Sie eine Vorlage für einen IT-Notfallplan gratis downloaden.
„Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen.“
So beschreibt das BSI das IT-Notfallhandbuch.
Doch wie erstellt man ein IT-Notfallhandbuch – hier zeigen wir, welche Fragen beantwortet werden müssen.
IT-Notfallhandbuch – die Kernfragen
- Was ist ein IT-Notfall? Wie definieren wir eine Störung, einen Cybervorfall und wann wird dieser zum Notfall?
- Was sind unsere kritischen Geschäftsprozesse und welche Systeme sind dafür unabdingbar?
- Sind auf allen Systemen die aktuellen Patches eingespielt (mehr dazu im Blogpost) und somit alle bekannten Schwachstellen geschlossen?
- Sind die Eskalationsmechanismen für den Notfall festgelegt und bei allen Angestellten bekannt? Sind die Zugriffsberechtigungen entsprechend vergeben?
- Wie sind unsere Adminzugänge geschützt?
- Haben wir ein Backup-Konzept (3-2-1 Regel) – wie kommen wir im Notfall an die Backup-Dateien?
Vorlage IT-Notfallhandbuch nutzen
Das BSI liefert eine Vorlage für das IT-Notfallhandbuch – doch selbst damit ist erst der Anfang gemacht, jetzt steckt noch jede Menge Arbeit dahinter.
Wir haben mit unserem Leitfaden, die groben Rahmenbedingungen abgesteckt. Doch der Weg bis zu einem detaillierten Notfallplan ist lange.
Wer sich durch die aktuell rund 300 Seiten der BSI-Vorlage gearbeitet hat, weiß zwar die umfangreichen Prozessdokumentationen zu schätzen, fürchtet aber gern die unzähligen damit verbundenen Aufgaben sowie Auflagen. Eine externe erfahrene Beratung reduziert also nicht nur Ihren Aufwand, sondern deckt auch Lücken in Prozessen oder auch in der Dokumentation frühzeitig auf. Weil wir als Dienstleister bei absolut unterschiedlichen Kunden unterwegs sind (nicht selten, wenn’s brennt), wissen wir sehr genau, worauf es im Ernstfall ankommt. Gern unterstützen wir Sie auf diesem Weg zum umfassenden, dynamischen und anwenderfreundlichen IT-Notfallhandbuch.
Doch was ist ein IT-Notfall genau und wie erstelle ich das für mein Unternehmen – dazu mehr im Folgenden:
Was kann ich neben einem IT-Notfallhandbuch noch machen?
Um die aktuelle Lage im Unternehmen einzuschätzen empfiehlt es sich einen Sicherheitscheck zu machen. Für kleine Unternehmen mit unter 50 Mitarbeitern empfiehlt sich der CyberRisikoCheck, der sogar staatlich gefördert wird.
Wer ein komplettes Lagebild haben will, sollte einen IT-Sicherheitscheck machen.
Sie möchten mehr Infos dazu – dann melden Sie sich für eines unserer Webinare an.
