Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.3 Erstellung eines Notfall-Handbuches - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.3 Erstellung eines Notfall-Handbuches

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, Verantwortliche der einzelnen IT-Anwendungen

In einem Notfall-Handbuch sind alle Maßnahmen, die nach Eintritt eines Notfall-auslösenden Ereignisses zu ergreifen sind, und alle dazu erforderlichen Informationen zu dokumentieren. Das Notfall-Handbuch ist so zu gestalten, dass ein sachverständiger Dritter in der Lage ist, die im Handbuch spezifizierten Notfallmaßnahmen durchzuführen.

Nachfolgend wird beispielhaft ein umfassendes Inhaltsverzeichnis eines Notfallhandbuchs zur Orientierung aufgeführt. Welche Teile dieses Vorschlags übernommen werden können, ist abhängig von der vorhandenen System- und Anwendungsdokumentation und kann daher nur individuell entschieden werden.

Inhaltsverzeichnis Notfall-Handbuch

Teil A: Sofortmaßnahmen

Alarmierung im Notfall 
1.1  Alarmierungsplan und Meldewege 
1.2  Adresslisten betroffener Mitarbeiter 
1.3  Festlegung konkreter Aufgaben für einzelne Personen/Funktionen im Notfall 
1.4  Notrufnummern(z. B. Feuerwehr, Polizei, Notarzt, Wasser- und Stromversorger, Ausweichrechenzentrum, externes Datenträgerarchiv, externe Telekommunikationsanbieter) 
...   
Handlungsanweisung für spezielle Ereignisse 
2.1  Brand 
2.2  Wassereinbruch 
2.3  Stromausfall 
2.4  Ausfall der Klimaanlage 
2.5  Explosion 
2.6  Sabotage 
2.7  Ausfall der Datenfernübertragungseinrichtung 
2.8  Einbruch 
2.9  Vandalismus 
2.10  Bombendrohung 
2.11  Streik / Demonstrationen 
2.12  ... 

Teil B: Regelungen für den Notfall

Allgemeine Regelungen 
3.1  Notfall-Verantwortliche 
3.2  Benennung der an der Durchführung der Notfallpläne beteiligten Organisationseinheiten, Kompetenzverteilung 
3.3  Organisationsrichtlinien, Verhaltensregeln 
...   
Tabelle der Verfügbarkeitsanforderungen 

Teil C: Wiederanlaufpläne für kritische Komponenten

Wiederanlauf-Planung 
5.1  Wiederanlauf-Plan für Komponente 1 (z. B. Host) 
5.1.1  Wiederbeschaffungsmöglichkeiten 
5.1.2  Interne / externe Ausweichmöglichkeiten 
5.1.3  DFÜ-Versorgung 
5.1.4  Eingeschränkter IT-Betrieb 
5.1.5  Wiederanlaufreihenfolge 
5.2  Wiederanlauf-Plan für Komponente 2 (z. B. Drucker) 
...   

Teil D: Dokumentation

Beschreibung der IT-Systeme 
6.1  Beschreibung des IT-Systems A (im Überblick) 
6.1.1  Beschreibung der Hardware-Komponenten 
6.1.2  Beschreibung der Software-Komponenten 
6.1.2.1  Bestandsverzeichnis der Systemsoftware 
6.1.2.2  Bestandsverzeichnis der zu dem IT-System gehörenden Systemdaten 
6.1.3  Beschreibung der Netzanbindungen des IT-Systems 
6.1.4  Beschreibung der IT-Anwendungen 
6.1.4.1  Bestandsverzeichnis der Anwendungssoftware 
6.1.4.2  Bestandsverzeichnis der zu einer IT-Anwendung gehörenden Daten 
6.1.4.3  Kapazitätsanforderungen einzelner IT-Anwendungen im Normalfall 
6.1.4.4  Minimale Kapazitätsanforderungen der IT-Anwendungen für den Notfall 
6.1.4.5  Wiederanlaufverfahren der IT-Anwendungen 
6.1.5  Datensicherungsplan 
6.1.6  Beschreibung der notwendigen Infrastruktureinrichtungen 
6.1.7  Sonstige Unterlagen (Handbücher etc.
...   
Wichtige Informationen 
7.1  Ersatzbeschaffungsplan 
7.2  Hersteller- und Lieferantenverzeichnis 
7.3  Verzeichnis der Dienstleistungsunternehmen des Fachgebiets "Sanierung" 

Letztes Änderungsdatum: _____________

Das Notfall-Handbuch ist durch die Behörden- bzw. Unternehmensleitung in Kraft zu setzen und muss nach Bedarf aktualisiert werden. Die Verfügbarkeit des Notfallhandbuchs ist von zentraler Bedeutung. Deshalb ist ein aktuelles Exemplar extern auszulagern. Zusätzlich ist das Notfall-Handbuch allen im Handbuch genannten Personen oder Organisationseinheiten zur Kenntnis zu geben.

Ergänzende Kontrollfragen: