RiLi-Notfallmanagement (BCM): Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{#seo:  
{{#seo:  
|title=Richtlinie Notfallmanagement (BCM)  
|title=Richtlinie Notfallmanagement (BCM)  
|keywords=ISMS,BCM,Notfall,Notfallmanagement,Kriese
|keywords=ISMS,BCM,Notfall,Notfallmanagement,Krise
|description=Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).
|description=Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).
}}
}}{{SHORTDESC:Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).}}
Mustervorlage: '''"Richtlinie Notfallmanagement (BCM)"'''
''Diese Richtlinie beschreibt den systematischen Ansatz zur Aufrechterhaltung der Geschäftskontinuität bei Störungen, Notfällen und Krisen. Sie umfasst die Definition von Prozessen, Verantwortlichkeiten, Kommunikationsplänen, Business Impact Analysen, Wiederherstellungsplänen, Übungen und kontinuierlicher Verbesserung, um sicherzustellen, dass IT-Systeme und -Prozesse schnell und effektiv wiederhergestellt werden können.''
 
== Einleitung ==
== Einleitung ==


Notfallmanagement oder "Business Continuity Management" (BCM) bezieht sich auf den Prozess, wie Unternehmen und Organisationen vor, während und nach einem Notfall ihre Geschäftstätigkeit aufrechterhalten können. Im Bereich der IT bezieht sich BCM auf die Fähigkeit eines Unternehmens, seine IT-Systeme und -Prozesse nach einem Ausfall schnell und effektiv wiederherzustellen, um die Geschäftskontinuität sicherzustellen.
Notfallmanagement oder "Business Continuity Management" (BCM) bezieht sich auf die Fähigkeit von Unternehmen und Organisationen, ihre Geschäftstätigkeit vor, während und nach einem Notfall aufrechtzuerhalten. Im IT-Bereich bezieht sich BCM auf die Fähigkeit eines Unternehmens, seine IT-Systeme und -Prozesse nach einem Ausfall schnell und effektiv wiederherzustellen, um die Geschäftskontinuität zu gewährleisten.


Dies kann beinhalten, aber ist nicht beschränkt auf:
Dies enthält, ist aber nicht beschränkt auf die:


* Die Erstellung von Notfallplänen und -verfahren für IT-Systeme
* Erstellung von Notfallplänen und -verfahren für IT-Systeme
* Die Durchführung von Übungen und Tests, um die Wirksamkeit der Notfallpläne zu überprüfen
* Durchführung von Übungen und Tests zur Überprüfung der Wirksamkeit der Notfallpläne
* Die Dokumentation von IT-Systemen und -Prozessen, um eine schnelle Wiederherstellung zu ermöglichen
* Dokumentation von IT-Systemen und Prozessen, um eine schnelle Wiederherstellung zu ermöglichen
* Die Überwachung und Überprüfung der IT-Infrastruktur, um potentielle Ausfälle zu erkennen und zu verhindern
* Überwachung und Überprüfung der IT-Infrastruktur, um potenzielle Ausfälle zu erkennen und zu verhindern
* Die Sicherung wichtiger Daten und Anwendungen, um Verluste im Falle eines Ausfalls zu vermeiden.
* Sicherung wichtiger Daten und Anwendungen, um Verluste im Falle eines Ausfalls zu vermeiden.


Das Notfallmanagement ist ein wichtiger Bestandteil des Gesamt-BCM der Organisation, das über die IT hinaus geht und muss daher in enger Zusammenarbeit mit anderen Bereichen wie Finanzen, Personalwesen und Produktion durchgeführt werden, um eine integrierte und umfassende Notfallvorsorge zu gewährleisten.
Das Notfallmanagement ist ein wichtiger Bestandteil des gesamten BCM der Organisation, das über die IT hinausgeht und daher in enger Zusammenarbeit mit anderen Bereichen wie Finanzen, Personal und Produktion durchgeführt werden muss, um eine integrierte und umfassende Notfallvorsorge zu gewährleisten.


=== Begriffsdefinitionen ===
=== Begriffsdefinitionen ===
Schadensereignisse können den Betrieb der Organisation und damit die Erfüllung der Geschäftsprozesse negativ beeinflussen. Dabei werden drei Kategorien von Schadensereignissen unterschieden:
Schadensereignisse können den Betrieb der Organisation und damit die Erfüllung der Geschäftsprozesse negativ beeinflussen. Es werden drei Kategorien von Schadensereignissen unterschieden:


==== Störung ====
==== Störung ====
Eine Störung ist ein Schadensereignis, das im Normalbetrieb, d.h. innerhalb der maximal tolerierbaren Ausfallzeit behoben werden kann. Störungen werden im Rahmen des Incident-Managements im Regelbetrieb behoben und sind nicht Bestandteil eines Notfallmanagements. Dennoch kann es sinnvoll sein, auch Störungen im Rahmen des Notfallmanagements im Blick zu behalten, da ein gehäuftes Auftreten von Störungen auf ein strukturelles Problem hinweisen und damit das Risiko für einen Notfall erhöhen kann.  
Eine Störung ist ein Schadensereignis, das im Normalbetrieb, d.h. innerhalb der maximal tolerierbaren Ausfallzeit behoben werden kann. Störungen werden im Rahmen des Incident-Managements im Regelbetrieb behoben und sind nicht Bestandteil des Notfallmanagements. Dennoch kann es sinnvoll sein, auch Störungen im Rahmen des Notfallmanagements im Blick zu behalten, da ein gehäuftes Auftreten von Störungen auf ein strukturelles Problem hinweisen und damit das Risiko für einen Notfall erhöhen kann.  


==== Notfall ====
==== Notfall ====
Wenn die Auswirkungen einer Störung zu einem längeren Ausfall wichtiger Ressourcen führen und der reguläre Geschäftsbetrieb nicht innerhalb eines vereinbarten Zeitraums wiederhergestellt werden kann, spricht man von einem Notfall.
Ein Notfall liegt vor, wenn die Auswirkungen einer Störung zu einem längerfristigen Ausfall wichtiger Ressourcen führen und der reguläre Geschäftsbetrieb nicht innerhalb eines vereinbarten Zeitraums wiederhergestellt werden kann.


==== Krise ====
==== Krise ====
Ein Notfall, bei dem die Existenz der Organisation oder das Leben und die Gesundheit von Personen gefährdet sind, wird als Krise bezeichnet. Eine Krise ist ein langfristiges und ernstes Ereignis. Eine IT-Krise erfordert eine umfassende und strategische Reaktion, um die Auswirkungen auf die Organisation zu minimieren und den Betrieb wiederherzustellen.
Ein Notfall, bei dem die Existenz der Organisation oder das Leben und die Gesundheit von Menschen gefährdet sind, wird als Krise bezeichnet. Eine Krise ist ein langfristiges und schwerwiegendes Ereignis. Eine IT-Krise erfordert eine umfassende und strategische Reaktion, um die Auswirkungen auf die Organisation zu minimieren und den Betrieb wiederherzustellen.


=== Rechtliche Rahmenbedingungen ===
=== Rechtliche Rahmenbedingungen ===
''Auflistung der rechtlichen und vertraglichen Rahmenbedingungen der Organisation.''
''Auflistung der rechtlichen und vertraglichen Rahmenbedingungen der Organisation.''
''Mögliche rechtliche Rahmenbedingungen sind im Artikel [[Rechtsgrundlagen]] aufgelistet.''


== Geltungsbereich ==
== Geltungsbereich ==
Zeile 38: Zeile 41:


== Zielsetzung ==
== Zielsetzung ==
Das Ziel des Notfallmanagements besteht darin, sicherzustellen, dass die Organisation in der Lage ist, ihre Geschäftstätigkeit vor, während und nach einem Notfall aufrechtzuerhalten. Die Organisation muss in der Lage sein, ihre IT-Systeme und -Prozesse schnell und effektiv wiederherzustellen, um die Geschäftskontinuität zu gewährleisten. Die Richtlinie Notfallmanagement legt den organisatorischen Rahmen sowie den Geltungsbereich fest und beschreibt die Notfallprozesse und -verfahren, die Verantwortlichkeiten, Kommunikationspläne, Business Impact Analyse (BIA), Wiederherstellungspläne, Übungen und Tests sowie die Dokumentation und Revision.
Ziel des Notfallmanagements ist es, sicherzustellen, dass die Organisation in der Lage ist, ihre Geschäftstätigkeit vor, während und nach einem Notfall aufrechtzuerhalten. Die Organisation muss in der Lage sein, ihre IT-Systeme und -Prozesse schnell und effektiv wiederherzustellen, um die Geschäftskontinuität zu gewährleisten. Die Richtlinie Notfallmanagement legt den organisatorischen Rahmen und den Geltungsbereich fest und beschreibt Notfallprozesse und -verfahren, Verantwortlichkeiten, Kommunikationspläne, Business Impact Analyse (BIA), Wiederherstellungspläne, Übungen und Tests sowie Dokumentation und Revision.


== Geschäftsprozesse ==
== Geschäftsprozesse ==
Die Geschäftsprozesse der Organisation sind grundlegend für die Erstellung eines effektiven Notfallmanagements.


=== IT-Systeme und Infrastruktur ===
Durch diese tiefgreifende Verknüpfung mit den Geschäftsprozessen gewährleistet das Notfallmanagement nicht nur die Fortführung kritischer Geschäftsfunktionen in Krisenzeiten, sondern unterstützt auch die langfristige Resilienz und strategische Ausrichtung der Organisation.
''In diesem Abschnitt sollte eine Übersicht über die wichtigsten IT-Systeme und die zugehörige Infrastruktur bereitgestellt werden, die zur Erfüllung der Geschäftsprozesse erforderlich sind.''
 
=== Priorisierung von Prozessen ===
Die Kenntnis der Geschäftsprozesse ermöglicht es, kritische von weniger kritischen Prozessen zu unterscheiden. Dies hilft, um zu bestimmen, welche Prozesse im Falle eines Notfalls prioritär aufrechterhalten oder zuerst wiederhergestellt werden müssen. Dies erfolgt im Rahmen der Business Impact Analyse (BIA).
 
=== Ressourcenzuweisung ===
Verstehen, welche Ressourcen (Mitarbeitende, IT-Systeme, Informationen) für die Ausführung spezifischer Geschäftsprozesse erforderlich sind, hilft dabei, Notfallpläne so zu gestalten, dass diese Ressourcen effizient verwaltet und geschützt werden können.


== Notfallprozesse und -verfahren ==
== Notfallprozesse und -verfahren ==
''Hier sollten die Schritte beschrieben werden, die im Falle eines Notfalls ausgeführt werden müssen, einschließlich der Prozesse zur Wiederherstellung der IT-Systeme.''
''Hier sollten die Schritte beschrieben werden, die im Notfall zu ergreifen sind, einschließlich der Verfahren zur Wiederherstellung der IT-Systeme.''


=== Verantwortlichkeiten ===
=== Verantwortlichkeiten ===
Im Notfallmanagement sind verschiedene Schlüsselrollen innerhalb der Organisation beteiligt, die zusammenarbeiten und darauf vorbereitet sind, auf unvorhergesehene Ereignisse zu reagieren und die Betriebskontinuität des Unternehmens sicherzustellen.


==== Organisationsleitung ====
==== Organisationsleitung ====
Die Organisationsleitung verantwortet das Notfallmanagement für die gesamte Organisation. Die hat die Leitlinienkompetenz für den Gesamtprozess und stellt die notwendigen personellen und finanziellen Ressourcen bereit.
Die Organisationsleitung ist für das Notfallmanagement der gesamten Organisation verantwortlich. Sie hat die Richtlinienkompetenz für den Gesamtprozess und stellt die notwendigen personellen und finanziellen Ressourcen zur Verfügung.


==== Notfall-Beauftragter ====
==== Notfallbeauftragter ====
Der Notfall-Beauftragte organisiert alle Aktivitäten im Notfallmanagement. Er etabliert die Prozesse zur Notfallvorsorge, Notfallmanagement, Notfallkommunikation, Notfallübungen und zur Nachbereitung von Vorfällen und der Auswertung von Übungen. Der Notfall-Beauftragte stimmt sich dabei eng mit dem Betrieb, dem ISB und der Organisationsleitung ab.
Der Notfallbeauftragte organisiert alle Aktivitäten des Notfallmanagements. Er etabliert die Prozesse der Notfallvorsorge, des Notfallmanagements, der Notfallkommunikation, der Notfallübungen sowie der Nachbereitung von Störfällen und der Auswertung von Übungen. Der Notfallbeauftragte stimmt sich eng mit dem Betrieb, dem ISB und der Organisationsleitung ab.


==== Mitarbeitende ====
==== Mitarbeitende ====
Auch alle Mitarbeitenden sind einen wichtigen Bestandteil des Notfallmanagements. Alle Mitarbeitenden sind aufgefordert, in ihren jeweiligen Aufgabenbereichen das Notfallmanagement zu unterstützen und mitzuwirken, dieses kontinuierlich weiterzuentwickeln, um die Organisation gegenüber Schadensereignissen und deren Auswirkungen resilienter zu machen.
Ein wichtiger Bestandteil des Notfallmanagements sind auch alle Mitarbeitenden. Alle Mitarbeitenden sind aufgefordert, in ihrem jeweiligen Aufgabenbereich das Notfallmanagement zu unterstützen und an dessen kontinuierlicher Weiterentwicklung mitzuwirken, um die Organisation gegenüber Schadensereignissen und deren Auswirkungen widerstandsfähiger zu machen.
 
==== Notfallteam ====
Das Notfallteam der Organisation besteht aus ausgewählten Mitgliedern verschiedener Abteilungen, die speziell geschult sind, um in Krisensituationen effektiv zu reagieren. Ihre Hauptaufgabe ist die schnelle Wiederherstellung der Betriebsfähigkeit und die Minimierung von Schäden für Mitarbeitende, Vermögenswerte und die Reputation der Organisation. Das Team setzt den Notfallplan um, koordiniert die Kommunikation mit Internen und Externen und trifft kritische Entscheidungen zur Bewältigung des Notfalls oder der Krise. Die Zusammensetzung des Teams ist wie folgt:
 
* Notfallmanager
* Vertreter der Organisationsleitung
* Pressestelle
* Informationssicherheitsbeauftragte
* Spezialisierte Verantwortliche aus allen Organisationsbereichen
 
=== Notfallkommunikation ===
Effektive Kommunikationspläne sind eine entscheidende Komponente im Notfallmanagement einer Organsation. Sie sollen sicherstellen, dass während eines Notfalls '''klare''', '''konsistente''' und '''rechtzeitige''' Informationen an alle relevanten Stakeholder kommuniziert werden.
 
Ein gut durchdachter Kommunikationsplan ermöglicht es der Organisation in Krisensituationen professionell zu kommunzieren, den Schaden zu minimieren und das Vertrauen von Kunden, Vertragspartnern, Aufsichtsbehörden und der Öffentlichkeit zu bewahren oder schnell wiederherzustellen.
 
''In diesem Abschnitt sollten die Kommunikationswege und -verfahren beschrieben werden, die im Notfall genutzt werden, um sicherzustellen, dass alle relevanten Personen informiert werden.''
 
==== Zielgruppen ====
''Festlegung von Zielgruppen mit klar definierten Bedingungen welche Gruppe bis wann, wie (auf welchem Weg) und mit welchen Informationen versorgt werden muss. Mögliche Zielgruppen:''


=== Kommunikationspläne ===
* ''Notfallteam''
Dieser Abschnitt sollte die Kommunikationskanäle und Verfahren beschreiben, die im Notfall genutzt werden, um sicherzustellen, dass alle relevanten Personen informiert werden.
* ''Management''
* ''Mitarbeitende''
* ''Kunden, Vertragspartner, Dienstleister etc.''
* ''Aufsichtsbehörden''
* ''Presse, Öffentlichkeit''
 
==== Kommunikationswege ====
 
* ''Festlegung der Kommunikationswege (unter Berücksichtigung das Dienste wie Email ggf. nicht zur Verfügung stehen)''
** ''Email, Telefon, SMS, Webseite, soziale Medien''
** ''ggf. Notfallkommunikationswege (Smartphone, Satelitentelefon, Funk)''
 
==== Kommunikationsverantwortliche ====
''Festlegung von Kommunikationsverantwortlichen (Pressestelle, Kommunikationsteam, ..)''
 
''Es sollte klar geregelt sein, dass nur autorisierte Personen Informationen über Notfälle und Krisen veröffentlichen, mit klar benannten Zuständigkeiten für interne und externe Kommunikation.''
 
''Ggf. ist es sinnvoll für mögliche Notfallscenarien vorgefertigte Formulierungen und Mitteilungen zu erstellen und bereit zu halten.''
 
''In Anlagen zur Richtlinie sind Kommunikationslisten zu erstellen, in denen beschrieben ist, welche '''Zielgruppe''' von '''wem''' bis '''wann''', '''wie''' (auf welchem Weg) mit '''was''' für Inhalten zu informieren sind.''


=== Business Impact Analyse (BIA) ===
=== Business Impact Analyse (BIA) ===
Aufgabe der Business Impact Analyse ist es, zu analysieren, wie gravierend sich Ausfälle von Ressourcen auf kritische Geschäftsprozesse auswirken können. Das Ergebnis gibt Aufschluss darüber, welche Prozesse und Ressourcen besonders abzusichern sind, damit die Organisation auch in Notfällen und Krisen ihre wesentlichen Aufgaben erfüllen kann. Aus diesen Grund werden für alle kritischen Geschäftsprozesse der Organisation Business Impact Analysen durchgeführt.
Aufgabe der [[Business Impact Analyse (BIA)|Business Impact Analyse]] ist es, die Auswirkungen von Ressourcenausfällen auf kritische Geschäftsprozesse zu analysieren. Das Ergebnis gibt Aufschluss darüber, welche Prozesse und Ressourcen besonders abgesichert werden müssen, damit die Organisation auch in Notfällen und Krisen ihre Kernaufgaben erfüllen kann. Aus diesem Grund werden Business Impact Analysen für alle kritischen Geschäftsprozesse der Organisation durchgeführt.


=== Wiederherstellungspläne ===
=== Wiederherstellungspläne ===
Für jeden kritischen Geschäftsprozess der Organisation werden Wiederherstellungspläne erstellt, die konkrete Maßnahmen und Handlungsanweisungen für einen Notbetrieb (Geschäftsfortführungsplan) und die vollständige Wiederherstellung (Wiederanlaufplan) enthalten:
Für jeden kritischen Geschäftsprozess der Organisation werden Wiederherstellungspläne erstellt, die konkrete Maßnahmen und Handlungsanweisungen für den Notbetrieb (Geschäftsfortführungsplan) und die vollständige Wiederherstellung (Wiederanlaufplan) enthalten:


==== Geschäftsfortführungsplan (GFP) ====
==== Geschäftsfortführungsplan ====
Ein Geschäftsfortführungsplan (GFP) ist ein Handlungsleitfaden zum Aufbau eines Notbetriebs in Notfällen oder Krisen. Der GFP regelt wie, wo und ggf. mit wem (z.B. externe Dienstleister) ein Notbetrieb der Geschäftsprozesse gewährleistet werden kann.
Ein Geschäftsfortführungsplan (GFP) ist ein Handlungsleitfaden zum Aufbau eines Notbetriebs in Notfällen oder Krisen. Der GFP regelt wie, wo und ggf. mit wem (z.B. externe Dienstleister) ein Notbetrieb der Geschäftsprozesse gewährleistet werden kann.


Zeile 80: Zeile 128:
* Rückführung in den Normalbetrieb (Wiederanlauf)
* Rückführung in den Normalbetrieb (Wiederanlauf)


sowie die Notfall-Szenarien
sowie die Notfallszenarien


* Ausfall von Gebäuden/Arbeitsplätzen
* Ausfall von Gebäuden/Arbeitsplätzen
* Ausfall von Personal
* Ausfall von Personal
* Ausfall von IT-Systemen
* Ausfall von IT-Systemen
* Ausfall von technischen Anlagen (Fertigung/Betrieb)
* Ausfall technischer Anlagen (Fertigung/Betrieb)
* Ausfall von Dienstleistern
* Ausfall von Dienstleistern
* Ausfall von Informationen (Daten oder Dokumente)
* Ausfall von Informationen (Daten oder Dokumente)


==== Wiederanlaufplan ====
==== Wiederanlaufplan ====
Die Wiederanlaufpläne ergänzt den Geschäftsfortführungsplan im Operativen. Der Wiederanlaufplan beschreibt konkret für einzelne Ressourcen, was in welcher Reihenfolge zu tun ist, um nach dem Ausfall die Wiederaufnahme und Fortführung der Betriebsfunktion zu ermöglichen. Wiederanlaufpläne sind für jede einzelne kritische Ressource zu erstellen.
Der Wiederanlaufplan ergänzt den Geschäftsfortführungsplan im operativen Bereich. Der Wiederanlaufplan beschreibt konkret für einzelne Ressourcen, was in welcher Reihenfolge zu tun ist, um nach einem Ausfall die Wiederaufnahme und Fortführung der betrieblichen Funktion zu ermöglichen. Wiederanlaufpläne sind für jede einzelne kritische Ressource zu erstellen.


=== Übungen und Tests ===
=== Übungen und Tests ===
Es werden regelmäßig Übungen und Tests durchgeführt, um sicherzustellen, dass das Notfallkonzept funktioniert und alle beteiligten Personen wissen, was sie im Falle eines Notfalls tun müssen.  
Es werden regelmäßig Übungen und Tests durchgeführt, um sicherzustellen, dass das Notfallkonzept funktioniert und alle Beteiligten wissen, was im Notfall zu tun ist.
 
* Für alle kritischen Geschäftsprozesse werden jährlich theoretische Tests durchgeführt (Überprüfung der Notfallpläne auf Aktualität und Plausibilität).
* Alle zwei Jahre und nach wesentlichen Änderungen finden praktische Tests statt, bei denen alle wesentlichen Funktionalitäten praktisch durchgespielt werden.


* Für alle kritische Geschäftsprozesse finden jährlich theoretische Tests statt (Überprüfung der Wiederherstellungspläne auf Aktualität und Plausibilität).
=== Öffentliche Kommunikation ===
* Alle zwei Jahre und nach wesentlichen Änderungen finden praktische Tests statt in denen alle wesentlichen Funktionalitäten geprobt werden.
Die öffentliche Kommunikation ist ein zentraler Bestandteil des Notfallmanagements und beinhaltet die '''aktive, schnelle und präzise''' Verbreitung essentieller Informationen während eines Notfalls über diverse Medien. Dies schließt die Vorbereitung von Kommunikationsplänen, die Nutzung von Frühwarnsystemen, aktive Medienarbeit während des Notfalls, das Management von Rückmeldungen und Gerüchten sowie die nachträgliche Analyse der Kommunikationseffektivität ein. Ziel ist es, das öffentliche Vertrauen in die Handlungsweisen der Organisation zu bewahren.


=== Dokumentation und Revision ===
=== Dokumentation und Revision ===
Die Vorgaben dieser Richtlinie und nachrangiger Dokumente (Wiederherstellungspläne) werden vom Notfall-Beauftragten jährlich sowie bei wesentlichen Änderungen der Geschäftsprozesse auf Einhaltung und Aktualität überprüft.
Die Vorgaben dieser Richtlinie und der nachgeordneten Dokumente (Notfallpläne) werden vom Notfallbeauftragten jährlich sowie bei wesentlichen Änderungen der Geschäftsprozesse auf Einhaltung und Aktualität überprüft.


=== Kontinuierliche Verbesserung ===
=== Kontinuierliche Verbesserung ===
Der Notfall-Beauftragte überprüft kontinuierlich die Angemessenheit und Effizienz des Notfallmanagements. Er identifiziert Korrektur- und Verbesserungsmaßnahmen und passt das Notfallmanagement an.
Der Notfallbeauftragte überprüft kontinuierlich die Angemessenheit und Wirksamkeit des Notfallmanagements. Er identifiziert Korrektur- und Verbesserungsmaßnahmen und passt das Notfallmanagement an.


== Schlussbemerkung ==
== Schlussbemerkung ==
 
===Behandlung von Ausnahmen===
Ausnahmen von den Regelungen dieser Richtlinie sind nur mit einem begründeten Ausnahmeantrag im Rahmen des [[RiLi-Ausnahmemanagement|Ausnahmemanagements]] möglich.
===Revision===
Diese Richtlinie wird regelmäßig, jedoch mindestens einmal pro Jahr, durch den Regelungsverantwortlichen auf Aktualität und Konformität geprüft und bei Bedarf angepasst.
== Inkrafttreten ==
== Inkrafttreten ==
Diese Richtlinie tritt zum 01.01.2222 in Kraft.
Diese Richtlinie tritt zum 01.01.2222 in Kraft.
Zeile 116: Zeile 170:
[[Kategorie:Mustervorlage]]
[[Kategorie:Mustervorlage]]
[[Kategorie:Richtlinie]]
[[Kategorie:Richtlinie]]
[[Kategorie:BCM]]

Aktuelle Version vom 20. November 2024, 13:48 Uhr

Diese Richtlinie beschreibt den systematischen Ansatz zur Aufrechterhaltung der Geschäftskontinuität bei Störungen, Notfällen und Krisen. Sie umfasst die Definition von Prozessen, Verantwortlichkeiten, Kommunikationsplänen, Business Impact Analysen, Wiederherstellungsplänen, Übungen und kontinuierlicher Verbesserung, um sicherzustellen, dass IT-Systeme und -Prozesse schnell und effektiv wiederhergestellt werden können.

Einleitung

Notfallmanagement oder "Business Continuity Management" (BCM) bezieht sich auf die Fähigkeit von Unternehmen und Organisationen, ihre Geschäftstätigkeit vor, während und nach einem Notfall aufrechtzuerhalten. Im IT-Bereich bezieht sich BCM auf die Fähigkeit eines Unternehmens, seine IT-Systeme und -Prozesse nach einem Ausfall schnell und effektiv wiederherzustellen, um die Geschäftskontinuität zu gewährleisten.

Dies enthält, ist aber nicht beschränkt auf die:

  • Erstellung von Notfallplänen und -verfahren für IT-Systeme
  • Durchführung von Übungen und Tests zur Überprüfung der Wirksamkeit der Notfallpläne
  • Dokumentation von IT-Systemen und Prozessen, um eine schnelle Wiederherstellung zu ermöglichen
  • Überwachung und Überprüfung der IT-Infrastruktur, um potenzielle Ausfälle zu erkennen und zu verhindern
  • Sicherung wichtiger Daten und Anwendungen, um Verluste im Falle eines Ausfalls zu vermeiden.

Das Notfallmanagement ist ein wichtiger Bestandteil des gesamten BCM der Organisation, das über die IT hinausgeht und daher in enger Zusammenarbeit mit anderen Bereichen wie Finanzen, Personal und Produktion durchgeführt werden muss, um eine integrierte und umfassende Notfallvorsorge zu gewährleisten.

Begriffsdefinitionen

Schadensereignisse können den Betrieb der Organisation und damit die Erfüllung der Geschäftsprozesse negativ beeinflussen. Es werden drei Kategorien von Schadensereignissen unterschieden:

Störung

Eine Störung ist ein Schadensereignis, das im Normalbetrieb, d.h. innerhalb der maximal tolerierbaren Ausfallzeit behoben werden kann. Störungen werden im Rahmen des Incident-Managements im Regelbetrieb behoben und sind nicht Bestandteil des Notfallmanagements. Dennoch kann es sinnvoll sein, auch Störungen im Rahmen des Notfallmanagements im Blick zu behalten, da ein gehäuftes Auftreten von Störungen auf ein strukturelles Problem hinweisen und damit das Risiko für einen Notfall erhöhen kann.

Notfall

Ein Notfall liegt vor, wenn die Auswirkungen einer Störung zu einem längerfristigen Ausfall wichtiger Ressourcen führen und der reguläre Geschäftsbetrieb nicht innerhalb eines vereinbarten Zeitraums wiederhergestellt werden kann.

Krise

Ein Notfall, bei dem die Existenz der Organisation oder das Leben und die Gesundheit von Menschen gefährdet sind, wird als Krise bezeichnet. Eine Krise ist ein langfristiges und schwerwiegendes Ereignis. Eine IT-Krise erfordert eine umfassende und strategische Reaktion, um die Auswirkungen auf die Organisation zu minimieren und den Betrieb wiederherzustellen.

Rechtliche Rahmenbedingungen

Auflistung der rechtlichen und vertraglichen Rahmenbedingungen der Organisation.

Mögliche rechtliche Rahmenbedingungen sind im Artikel Rechtsgrundlagen aufgelistet.

Geltungsbereich

Die Richtlinie Notfallmanagement gilt für alle Geschäftsprozesse, Organisationseinheiten und Standorte der Organisation.

Zielsetzung

Ziel des Notfallmanagements ist es, sicherzustellen, dass die Organisation in der Lage ist, ihre Geschäftstätigkeit vor, während und nach einem Notfall aufrechtzuerhalten. Die Organisation muss in der Lage sein, ihre IT-Systeme und -Prozesse schnell und effektiv wiederherzustellen, um die Geschäftskontinuität zu gewährleisten. Die Richtlinie Notfallmanagement legt den organisatorischen Rahmen und den Geltungsbereich fest und beschreibt Notfallprozesse und -verfahren, Verantwortlichkeiten, Kommunikationspläne, Business Impact Analyse (BIA), Wiederherstellungspläne, Übungen und Tests sowie Dokumentation und Revision.

Geschäftsprozesse

Die Geschäftsprozesse der Organisation sind grundlegend für die Erstellung eines effektiven Notfallmanagements.

Durch diese tiefgreifende Verknüpfung mit den Geschäftsprozessen gewährleistet das Notfallmanagement nicht nur die Fortführung kritischer Geschäftsfunktionen in Krisenzeiten, sondern unterstützt auch die langfristige Resilienz und strategische Ausrichtung der Organisation.

Priorisierung von Prozessen

Die Kenntnis der Geschäftsprozesse ermöglicht es, kritische von weniger kritischen Prozessen zu unterscheiden. Dies hilft, um zu bestimmen, welche Prozesse im Falle eines Notfalls prioritär aufrechterhalten oder zuerst wiederhergestellt werden müssen. Dies erfolgt im Rahmen der Business Impact Analyse (BIA).

Ressourcenzuweisung

Verstehen, welche Ressourcen (Mitarbeitende, IT-Systeme, Informationen) für die Ausführung spezifischer Geschäftsprozesse erforderlich sind, hilft dabei, Notfallpläne so zu gestalten, dass diese Ressourcen effizient verwaltet und geschützt werden können.

Notfallprozesse und -verfahren

Hier sollten die Schritte beschrieben werden, die im Notfall zu ergreifen sind, einschließlich der Verfahren zur Wiederherstellung der IT-Systeme.

Verantwortlichkeiten

Im Notfallmanagement sind verschiedene Schlüsselrollen innerhalb der Organisation beteiligt, die zusammenarbeiten und darauf vorbereitet sind, auf unvorhergesehene Ereignisse zu reagieren und die Betriebskontinuität des Unternehmens sicherzustellen.

Organisationsleitung

Die Organisationsleitung ist für das Notfallmanagement der gesamten Organisation verantwortlich. Sie hat die Richtlinienkompetenz für den Gesamtprozess und stellt die notwendigen personellen und finanziellen Ressourcen zur Verfügung.

Notfallbeauftragter

Der Notfallbeauftragte organisiert alle Aktivitäten des Notfallmanagements. Er etabliert die Prozesse der Notfallvorsorge, des Notfallmanagements, der Notfallkommunikation, der Notfallübungen sowie der Nachbereitung von Störfällen und der Auswertung von Übungen. Der Notfallbeauftragte stimmt sich eng mit dem Betrieb, dem ISB und der Organisationsleitung ab.

Mitarbeitende

Ein wichtiger Bestandteil des Notfallmanagements sind auch alle Mitarbeitenden. Alle Mitarbeitenden sind aufgefordert, in ihrem jeweiligen Aufgabenbereich das Notfallmanagement zu unterstützen und an dessen kontinuierlicher Weiterentwicklung mitzuwirken, um die Organisation gegenüber Schadensereignissen und deren Auswirkungen widerstandsfähiger zu machen.

Notfallteam

Das Notfallteam der Organisation besteht aus ausgewählten Mitgliedern verschiedener Abteilungen, die speziell geschult sind, um in Krisensituationen effektiv zu reagieren. Ihre Hauptaufgabe ist die schnelle Wiederherstellung der Betriebsfähigkeit und die Minimierung von Schäden für Mitarbeitende, Vermögenswerte und die Reputation der Organisation. Das Team setzt den Notfallplan um, koordiniert die Kommunikation mit Internen und Externen und trifft kritische Entscheidungen zur Bewältigung des Notfalls oder der Krise. Die Zusammensetzung des Teams ist wie folgt:

  • Notfallmanager
  • Vertreter der Organisationsleitung
  • Pressestelle
  • Informationssicherheitsbeauftragte
  • Spezialisierte Verantwortliche aus allen Organisationsbereichen

Notfallkommunikation

Effektive Kommunikationspläne sind eine entscheidende Komponente im Notfallmanagement einer Organsation. Sie sollen sicherstellen, dass während eines Notfalls klare, konsistente und rechtzeitige Informationen an alle relevanten Stakeholder kommuniziert werden.

Ein gut durchdachter Kommunikationsplan ermöglicht es der Organisation in Krisensituationen professionell zu kommunzieren, den Schaden zu minimieren und das Vertrauen von Kunden, Vertragspartnern, Aufsichtsbehörden und der Öffentlichkeit zu bewahren oder schnell wiederherzustellen.

In diesem Abschnitt sollten die Kommunikationswege und -verfahren beschrieben werden, die im Notfall genutzt werden, um sicherzustellen, dass alle relevanten Personen informiert werden.

Zielgruppen

Festlegung von Zielgruppen mit klar definierten Bedingungen welche Gruppe bis wann, wie (auf welchem Weg) und mit welchen Informationen versorgt werden muss. Mögliche Zielgruppen:

  • Notfallteam
  • Management
  • Mitarbeitende
  • Kunden, Vertragspartner, Dienstleister etc.
  • Aufsichtsbehörden
  • Presse, Öffentlichkeit

Kommunikationswege

  • Festlegung der Kommunikationswege (unter Berücksichtigung das Dienste wie Email ggf. nicht zur Verfügung stehen)
    • Email, Telefon, SMS, Webseite, soziale Medien
    • ggf. Notfallkommunikationswege (Smartphone, Satelitentelefon, Funk)

Kommunikationsverantwortliche

Festlegung von Kommunikationsverantwortlichen (Pressestelle, Kommunikationsteam, ..)

Es sollte klar geregelt sein, dass nur autorisierte Personen Informationen über Notfälle und Krisen veröffentlichen, mit klar benannten Zuständigkeiten für interne und externe Kommunikation.

Ggf. ist es sinnvoll für mögliche Notfallscenarien vorgefertigte Formulierungen und Mitteilungen zu erstellen und bereit zu halten.

In Anlagen zur Richtlinie sind Kommunikationslisten zu erstellen, in denen beschrieben ist, welche Zielgruppe von wem bis wann, wie (auf welchem Weg) mit was für Inhalten zu informieren sind.

Business Impact Analyse (BIA)

Aufgabe der Business Impact Analyse ist es, die Auswirkungen von Ressourcenausfällen auf kritische Geschäftsprozesse zu analysieren. Das Ergebnis gibt Aufschluss darüber, welche Prozesse und Ressourcen besonders abgesichert werden müssen, damit die Organisation auch in Notfällen und Krisen ihre Kernaufgaben erfüllen kann. Aus diesem Grund werden Business Impact Analysen für alle kritischen Geschäftsprozesse der Organisation durchgeführt.

Wiederherstellungspläne

Für jeden kritischen Geschäftsprozess der Organisation werden Wiederherstellungspläne erstellt, die konkrete Maßnahmen und Handlungsanweisungen für den Notbetrieb (Geschäftsfortführungsplan) und die vollständige Wiederherstellung (Wiederanlaufplan) enthalten:

Geschäftsfortführungsplan

Ein Geschäftsfortführungsplan (GFP) ist ein Handlungsleitfaden zum Aufbau eines Notbetriebs in Notfällen oder Krisen. Der GFP regelt wie, wo und ggf. mit wem (z.B. externe Dienstleister) ein Notbetrieb der Geschäftsprozesse gewährleistet werden kann.

Ein GFP muss mindestens folgende Inhalte berücksichtigen:

Phasen eines Notfalls

  • Alarmierung, Eskalation, Kommunikation
  • Einleitung des Notbetriebs
  • Durchführung des Notbetriebs
  • Rückführung in den Normalbetrieb (Wiederanlauf)

sowie die Notfallszenarien

  • Ausfall von Gebäuden/Arbeitsplätzen
  • Ausfall von Personal
  • Ausfall von IT-Systemen
  • Ausfall technischer Anlagen (Fertigung/Betrieb)
  • Ausfall von Dienstleistern
  • Ausfall von Informationen (Daten oder Dokumente)

Wiederanlaufplan

Der Wiederanlaufplan ergänzt den Geschäftsfortführungsplan im operativen Bereich. Der Wiederanlaufplan beschreibt konkret für einzelne Ressourcen, was in welcher Reihenfolge zu tun ist, um nach einem Ausfall die Wiederaufnahme und Fortführung der betrieblichen Funktion zu ermöglichen. Wiederanlaufpläne sind für jede einzelne kritische Ressource zu erstellen.

Übungen und Tests

Es werden regelmäßig Übungen und Tests durchgeführt, um sicherzustellen, dass das Notfallkonzept funktioniert und alle Beteiligten wissen, was im Notfall zu tun ist.

  • Für alle kritischen Geschäftsprozesse werden jährlich theoretische Tests durchgeführt (Überprüfung der Notfallpläne auf Aktualität und Plausibilität).
  • Alle zwei Jahre und nach wesentlichen Änderungen finden praktische Tests statt, bei denen alle wesentlichen Funktionalitäten praktisch durchgespielt werden.

Öffentliche Kommunikation

Die öffentliche Kommunikation ist ein zentraler Bestandteil des Notfallmanagements und beinhaltet die aktive, schnelle und präzise Verbreitung essentieller Informationen während eines Notfalls über diverse Medien. Dies schließt die Vorbereitung von Kommunikationsplänen, die Nutzung von Frühwarnsystemen, aktive Medienarbeit während des Notfalls, das Management von Rückmeldungen und Gerüchten sowie die nachträgliche Analyse der Kommunikationseffektivität ein. Ziel ist es, das öffentliche Vertrauen in die Handlungsweisen der Organisation zu bewahren.

Dokumentation und Revision

Die Vorgaben dieser Richtlinie und der nachgeordneten Dokumente (Notfallpläne) werden vom Notfallbeauftragten jährlich sowie bei wesentlichen Änderungen der Geschäftsprozesse auf Einhaltung und Aktualität überprüft.

Kontinuierliche Verbesserung

Der Notfallbeauftragte überprüft kontinuierlich die Angemessenheit und Wirksamkeit des Notfallmanagements. Er identifiziert Korrektur- und Verbesserungsmaßnahmen und passt das Notfallmanagement an.

Schlussbemerkung

Behandlung von Ausnahmen

Ausnahmen von den Regelungen dieser Richtlinie sind nur mit einem begründeten Ausnahmeantrag im Rahmen des Ausnahmemanagements möglich.

Revision

Diese Richtlinie wird regelmäßig, jedoch mindestens einmal pro Jahr, durch den Regelungsverantwortlichen auf Aktualität und Konformität geprüft und bei Bedarf angepasst.

Inkrafttreten

Diese Richtlinie tritt zum 01.01.2222 in Kraft.

Freigegeben durch: Organisationsleitung

Ort, 01.12.2220,

Unterschrift, Name der Leitung