In dieser Episode von BlueScreen Wissen geht es um die Vorbereitung auf IT-Notfälle und technische Probleme. Ein wichtiger Schritt dabei ist die Erstellung eines Notfallhandbuchs, das im Vorfeld festgelegt, wer im Ernstfall informiert werden muss. Kontaktdaten von internen und externen Ansprechpartnern sollten darin enthalten sein, ebenso wie klare Anweisungen für verschiedene Szenarien, wie zum Beispiel bei einem Cyberangriff.

Ein weiterer Fokus liegt auf der Analyse von kritischen IT-Systemen, Anwendungen und Geschäftsprozessen. Diese können in einem Dreiecksmodell dargestellt werden, um Abhängigkeiten und Ausfallzeiten zu visualisieren. Es ist entscheidend, Single Points of Failure zu identifizieren und entsprechende Maßnahmen für eine erhöhte Verfügbarkeit zu ergreifen, um die Auswirkungen von Ausfällen auf das Unternehmen zu minimieren.

Es wird betont, wie wichtig es ist, Notfallmaßnahmen regelmäßig zu überprüfen und zu testen, sei es in Form von Tabletop-Übungen oder Live-Tests. Insbesondere sollte die Reihenfolge für das Wiederanlaufen von Systemen nach einem Ausfall klar definiert sein, um unkoordinierte Reaktionen zu vermeiden. Die Dokumentation kritischer Informationen sollte außerhalb der aktiven Infrastruktur aufbewahrt werden, um im Ernstfall leicht zugänglich zu sein und vor potenziellen Angriffen, wie Ransomware, geschützt zu bleiben.

Abschließend wird empfohlen, Notfallpläne und -dokumentation regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass alle erforderlichen Informationen aktuell und zugänglich sind. Zudem wird darauf hingewiesen, dass sensible Daten, wie Versicherungspolicen, nicht in der Notfalldokumentation enthalten sein sollten, um potenzielle Risiken durch Cyberangriffe zu minimieren. Integrativ werden verschiedene Modelle und Tools für die Notfallplanung und das Notfallmanagement diskutiert.

Shownotes: