ICT-Notfallkonzept

Die betriebliche Informanformations- und Kommunikationstechnik kann durch unterschiedliche Ereignisse beeinträchtigt oder gar lahmgelegt werden. Auch wenn die Eintretenswahrscheinlichkeit solcher Vorfälle meistens klein ist, so kann der Schaden immens sein. Ein Notfallkonzept soll sicherstellen, dass rasch und gezielt die richtigen Massnahmen getroffen werden.

Ein Notfallkonzept dokumentiert die verschiedenen Risikoszenarien in einem Handbuch mit Checklisten für das Vorgehen bei den jeweiligen Vorfällen. Mögliche Notfallszenarien können sein:

  • Elementarereignisse, wie Feuer, Wasser etc.
  • Länger dauernder Stromausfall
  • Einbruch, physischer Diebstahl oder Vandalismus
  • Ausfall des Internetdienstes oder Unterbruch der Leitung
  • Längerdauernde IT-technische Panne
  • Cyber-Attacke (MalWare, Denial-of-Service Angriff, etc.)
  • Unbefugtes Eindringen in die IT-Systeme
  • Datendiebstahl
  • Sabotage (intern oder extern)
Für alle Risikoszenarien muss das Vorgehen für den Eintretensfall definiert werden, am besten mit einer Checkliste für jedes Szenario. Das Ganze wird in einem Notfallhandbuch dokumentiert, das sinnvollerweise nicht einfach auf dem Server gespeichert, sondern verteilt abgelegt wird, so dass es jederzeit verfügbar ist. Es empfiehlt sich auch, periodisch diese Notfallszenarien mit den die Schlüsselpersonen und deren Stellvertreter durchzuspielen, und falls notwendig Anpassungen am Notfallhandbuch vorzunehmen.