Wie erstelle ich einen IT-Notfallplan?
Kurzantwort: Ein IT-Notfallplan enthält kritische Systeme und Risiken, aktuelle Kontaktdaten, eine getestete Backup-Strategie, eine klare Wiederanlaufreihenfolge und festgelegte Kommunikationswege. Er sollte schriftlich vorliegen und mindestens jährlich getestet werden.
Die drei Grundbausteine
-
dns
Kritische Systeme identifizieren
Alle geschäftskritischen Systeme auflisten und tolerierbare Ausfallzeiten bewerten.
-
contacts
Kontakte hinterlegen
Interne Verantwortliche und externe Dienstleister – auch offline verfügbar.
-
backup
Backup-Strategie testen
Ungetestete Backups sind im Ernstfall oft wertlos – Wiederherstellung regelmäßig üben.
Wiederanlaufreihenfolge dokumentieren
Legen Sie fest, in welcher Reihenfolge Systeme nach einem Ausfall wieder hochgefahren werden, welche Abhängigkeiten bestehen und wer welchen Schritt verantwortet.
Kommunikationswege im Ernstfall
Definieren Sie, wer Mitarbeitende, Kunden und gegebenenfalls Behörden informiert, über welchen Kanal und mit welchem Wortlaut – gerade bei sicherheitsrelevanten Vorfällen wie einem Angriff mit Ransomware.
Regelmäßig testen
Ein Notfallplan, der nur auf dem Papier existiert, hilft im Ernstfall wenig. Testen Sie Wiederherstellung und Abläufe mindestens einmal jährlich und aktualisieren Sie den Plan nach jeder relevanten Änderung der Infrastruktur.