Suchen

Wir laden zum BSI Campus 2013 Im Fall des IT-Notfalls schnell und richtig handeln

| Autor / Redakteur: IT-BUSINESS / Das Interview führte Katrin Hofmann / Katrin Hofmann

Der im November dieses Jahres startende zweitägige „BSI-Campus 2013“ der Vogel IT-Akademie vermittelt die Vorgehensweise, Sicherheit konform zu den BSI-Grundschutzkatalogen und den BSI-Standards BSI 100-1 bis 100-4 umzusetzen. Unser Schwesterportal IT-BUSINESS sprach dazu mit der Referentin und Notfalldokumentations-Spezialistin Manuela Reiss.

Firmen zum Thema

Manuela Reiss, Eigentümerin von Dokuit und Expertin für IT-Dokumentation
Manuela Reiss, Eigentümerin von Dokuit und Expertin für IT-Dokumentation
(Manuela Reiss)

Wie Defizite bei der Notfallbewältigung und -vorsorge identifiziert werden und ein passendes Konzept erarbeitet wird, erfahren Teilnehmer des BSI Campus 2013 der Vogel IT-Akademie am zweiten Tag der Veranstaltung. Manuela Reiss, die Referentin dieses Tages, erklärt im Interview unter anderem, welche Bedeutung Notfallmanagement und -vorsorge haben und welche Hilfestellung die Seminarteilnehmer konkret erwartet.

ITB: Sie referieren beim BSI Campus 2013 über den BSI-Standard 100-4, über die Notfallvorsorge und das Notfallmanagement. Wie groß ist deren Bedeutung für Organsationen?

Reiss: Die Bedeutung wird leider häufig unterschätzt. Viele Unternehmensleitungen verzichten immer noch auf ein angemessenes Notfallmanagement mit der Begründung: „Die Wahrscheinlichkeit, dass etwas passiert, ist so gering, dafür lohnt der Aufwand nicht.“ Die gleichen Menschen schließen aber für ihr Eigenheim eine Gebäude- und Elementarversicherung ab, um sich gegen die Folgen von Feuer, Hochwasser oder Sturm zu schützen und bewerten hier die Wahrscheinlichkeit als sehr viel höher.

ITB: Was sind die Folgen in der Praxis bei Vernachlässigung dieser Themen, die Sie erleben?

Reiss: Abhängig von der Unternehmensgröße und Branche muss ein funktionierendes Notfallmanagement zum Beispiel im Rahmen der Jahresabschlussprüfung oder bei einer Prüfung durch die Bundesanstalt für Finanzdienstleistungsaufsicht nachgewiesen werden. Dabei werden aufgrund der steigenden Bedeutung der IT für die Geschäftsprozesse verstärkt auch die IT-Organisationen geprüft. Fehlt eine solche Dokumentation, wird dies zumindest im Bericht vermerkt. So etwas liest kein Geschäftsführer gerne, setzt er sich doch damit dem möglichen Vorwurf des Organisationsverschuldens aus, sollte etwas passieren. Viel wichtiger aber ist, dass nichts weniger als der Fortbestand des Unternehmens von dem richtigen Umgang mit dem Ernstfall abhängen kann.

ITB: Was sind die Schritte hin zum Aufbau eines gut greifenden Konzeptes?

Reiss: Wichtig ist es, Notfallmanagement als einen fortwährenden Prozess zu begreifen, der aus den Bereichen Notfallvorsorge, -bewältigung und einer regelmäßigen Überprüfung und Verbesserung besteht.

ITB: Welche Schadens-Szenarien umfasst ein solcher „Schlachtplan“ nach BSI 100-4? Werden vom Ausfall des Druckers und den möglichen Reaktionen zur Wiederherstellung der Funktionsfähigkeit bis hin zu Naturkatastrophen sämtliche möglichen Fälle abgedeckt?

Reiss: Der Ausfall eines Druckers sollte eigentlich keine große Bedrängnis auslösen. Aber genau um diese Fragestellungen geht es. Was ist aus Sicht meines Unternehmens ein Notfall? Welche Risiken bestehen und mit welchen Maßnahmen und Strategien zur Bewältigung lässt sich diesen begegnen? Hier spielt auch die Schnittstelle zum Sicherheitsmanagement eine Rolle und auch die Verzahnung des unternehmensweiten Notfallmanagements mit dem IT-Notfallmanagement.

ITB: Welche konkrete Hilfestellung für ihre Organisation erhalten die Teilnehmer des Seminars?

Reiss: Selbst wenn der Wille da ist, das Thema Notfallmanagement anzugehen, wissen viele dafür Verantwortliche nicht, wo sie beginnen sollen und was zu berücksichtigen ist. Teilnehmer des Seminars werden wissen, was zu tun ist. Sie erhalten das Handwerkzeug für einen erfolgreichen Start eines Projekts zur Einführung oder der Optimierung des Notfallmanagements.

(ID:42377429)