Viele Organisationen haben die Sinnhaftigkeit und Vorteile eines Sicherheitsmanagements für ihre Informationsverarbeitung erkannt: Es werden mögliche Sicherheitsvorfälle nach Eintrittshäufigkeit und Schadenhöhe analysiert und daraus Risiken für die Organisation abgeleitet, klassifiziert und bewertet. Zumindest bei höheren Risiken versucht man, diese durch geeignete "präventive" Massnahmen unter eine noch akzeptable Grenze zu drücken. Weiterhin ist der Compliance-Aspekt zu beachten, der eine Beschäftigung z.B. mit ISO 27001, dem ITGrundschutz oder weiteren Regularien erfordern kann.
Risikokategorisierung
Nimmt man sich die Ergebnisse der Risikoanalyse und -bewertung vor, so erkennt man schnell, ob es Risiken gibt, die bei ihrem Eintritt einen gravierenden oder sogar Existenz bedrohenden Schaden für die Organisation nach sich ziehen können. Ereignisse dieser Kategorie bezeichnet man als Notfälle. Massgebend ist also die mögliche Schadenhöhe im Einzelfall - weniger die Häufigkeit des Eintritts.
Typische Notfälle in der IT
Um welche Vorfälle handelt es sich üblicherweise? Dazu einige Beispiele:
- Beim Ausfall wichtiger IT-Anwendungen und IT-Systeme geht es darum, möglichst schnell wieder in einen Normalzustand zu kommen - ggf. auch mit Überbrückung durch einen Notbetrieb -, um Umsatzverluste oder Vertragsstrafen zu vermeiden.
- Ein wichtiger Service oder ein System ist in hohem Masse gestört und stellt ein Desaster dar; eine Rückkehrprozedur zum vollen Leistungsumfang ist erforderlich.
- Manipulationen an Daten und Anwendungen durch einen Innentäter sind erkannt worden; Ziel muss es sein, dessen Aktivitäten so schnell wie möglich zu unterbinden und auf einem sicheren früheren Stand der Daten und Anwendungen aufzusetzen.
- Bei Ausfall eines Dienstleisters (z.B. Netzwerk-Provider) sollen durch "Umschaltung" auf einen anderen Dienstleister Verluste und Ausfallzeiten minimiert werden.
- Wird aufgrund fehlender Compliance bei einem Rechenzentrum z.B. von einer Aufsichtsbehörde eine Betriebseinstellung verfügt, resultiert dies möglicherweise in einem massiven Umsatzverlust; hier geht es um eine kurzfristige, nachweisbare Wiederherstellung der Compliance, so dass der Betrieb fortgesetzt werden kann.
Solche Vorfälle können bei ihrem Eintritt bereits Notfälle darstellen oder aber sich in kurzer Zeit dazu auswachsen. In diesen Fällen kommt es also darauf an, durch schnelle sachgerechte Entscheidungen und trainierte, qualitativ überwachte, Vorgehensweisen (Notfallübungen) die Auswirkungen auf die Geschäftstätigkeit und die Verluste der Organisation zu begrenzen. Dieses "reaktive" Vorgehen ist eine zentrale Aufgabe des Notfallmanagements zur Beherrschung von Notfällen.
Weitere Informationen zum Thema IT-Notfallmanagement erhalten Sie auf dem Seminar IT-Notfallmanagement.
