Titel

Notfallmanagement

Bundesamt für Sicherheit in der Informationstechnik

Bundesanzeiger Verlag, 2009

ISBN 978-3-89817693-4.

 

Hilfe zum Notfallmanagement – nicht nur in der Datentechnik

 

Notfälle sind für Staat und Gesellschaft, für Unternehmen und Behörden gefährliche Krisensituationen. Es gilt auf Notfälle vorbereitet zu sein, um Katastrophen zu verhindern oder im Fall eines Notfalles die Folgen abzuschwächen und die Situation zu kontrollieren.

Auf Grund der zunehmenden Komplexität von technischen Informationssystemen und der zunehmenden Abhängigkeit von Geschäftsprozessen davon können Katastrophen wie Hochwasser, flächendeckende Stromausfälle, krankheitsbedingte Pandemien, Brände, Gewitterschäden, Virenbefall der IT-Systeme, gezielte Hackerangriffe aber auch Überfälle und terroristische Angriffe zu existenziellen Gefährdungen von Unternehmen und Behörden werden. Selbst kurzfristige Unterbrechungen des Normalbetriebs können erhebliche finanzielle Auswirkungen auf den Geschäftsbetrieb haben. Immer mehr gesetzliche Bestimmungen fordern darüber hinaus die Aufstellung und Einführung eines Notfallmanagements.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „BSI-Standard 100-4 zur Business Continuity“ Version 1.0, Stand November 2008 den ersten deutschen Standard zum Notfallmanagement aufgestellt. Damit wird ein systematischer Weg aufgezeigt, ein Notfallmanagement aufzubauen, um auf Notfälle und Krisen vorbereitet zu sein und adäquat reagieren zu können. Ziel eines Notfallmanagements ist dabei immer, die Ausfallsicherheit zu erhöhen und die wichtigen Geschäftsprozesse in einem Notfall schnell wieder aufnehmen zu können, um den Schaden für die Behörde oder das Unternehmen so gering wie möglich zu halten.

Das Buch „Notfallmanagement, BSI-Standard 100-4 zur Business Continuity“ gliedert sich in zwölf Kapitel und vier Anhänge:

1. Kapitel: Einleitung,

2. Kapitel: Notfallmanagement und IT-Grundschutz,

3. Kapitel: Der Notfallmanagement-Prozess,

4. Kapitel: Initiierung des Notfallmanagement-Prozesses,

5. Kapitel: Konzeption,

6. Kapitel: Umsetzung des Notfallvorsorgekonzepts,

7. Kapitel: Notfallbewältigung und Krisenmanagement,

8. Kapitel: Test und Übungen,

9. Kapitel: Aufrechterhaltung und kontinuierliche Verbesserung,

10. Kapitel: Outsourcing und Notfallmanagement,

11. Kapitel: Tool-Unterstützung,

12. Kapitel: Glossar.

Anhang A: Strategieoptionen,

Anhang B: Präventive Maßnahmen,

Anhang C: Gliederung Notfallhandbuch,

Anhang D: Gliederung Geschäftsfortführungsplan.

 

Das Praxishandbuch ermöglicht es dem Nutzer sich schnell mit der Thematik „Notfallmanagement“ vertraut zu machen. Es ist übersichtlich und verständlich geschrieben. Darüber hinaus enthält es zahlreiche praktische Hinweise zur Aufstellung von Notfallplänen. Dieses Praxishandbuch richtet sich an Entscheidungsträger und Sicherheitsbeauftragte von Unternehmen und Behörden, die ein Notfallmanagement aufbauen wollen oder müssen. Dieses wichtige und häufig vernachlässigte Thema kann mit Hilfe dieses kleinen und preiswerten Buches im Unternehmen / in der Behörde eingeführt werden – wer zu lange wartet, darf sich hinterher nicht darüber beschweren, vorher keine Sicherheitsvorkehrungen vorgenommen zu haben, z.B. um finanzielle und personelle Ressourcen einzusparen…

 

Dr. Carsten Weerth, Bremen