M 6.9 Notfall-Pläne für ausgewählte Schadensereignisse
Verantwortlich für Initiierung: Leiter IT, Leiter Organisation, IT-Sicherheitsmanagement, Verantwortliche der einzelnen IT-Anwendungen
Verantwortlich für Umsetzung: Notfall-Verantwortliche
Notfall-Pläne beinhalten Handlungsanweisungen und Verhaltensregeln für bestimmte Schadensereignisse. Hierbei handelt es sich um Ereignisse, die diejenigen Teile des IT-Systems gefährden, die von existentieller Bedeutung sind. Ein Notfall-Plan ist auf die möglichst schnelle Wiederherstellung der Verfügbarkeit gerichtet.
Ein Notfall-Plan muss auch das Zusammenwirken eines schädigenden Ereignisses und der getroffenen Notfall-Maßnahme berücksichtigen. Beispielsweise kann durch den Einsatz einer Sprinkleranlage ein Brand bekämpft werden. Jedoch können durch den Wassereinsatz wiederum auch neue Gefährdungen entstehen, z. B. für die Stromversorgung oder für Datenträgerarchive.
Notfall-Pläne sind je nach Umfeldgegebenheiten für folgende Ereignisse aufzustellen:
- Brand,
- Wassereinbruch,
- Stromausfall,
- Ausfall der Klimaanlage,
- Explosion,
- Ausfall der Datenfernübertragungseinrichtung (siehe M 6.10 Notfall-Plan für DFÜ-Ausfall),
- Sabotage.
Die Wirksamkeit von Notfallplänen ist durch Notfallübungen (siehe M 6.12 Durchführung von Notfallübungen) zu überprüfen.
Ergänzende Kontrollfragen:
- Liegen Notfall-Pläne vor?
- Wurde die Wirksamkeit der Notfall-Pläne überprüft?