Leider werden heute viele Risiken oft vergessen, weil die IT zu eng betrachtet wird. Seit den Unwettern und den Überschwemmungen in diesem Spätsommer dürfte das Bewusstsein in dieser Hinsicht wieder gestiegen sein: zahlreiche Unternehmen haben Daten durch überschwemmte oder stromlos gewordene Rechenzentren verloren, USV-Anlagen wurden kurzgeschlossen und in Brand gesteckt und Erdrutsche haben ganze Mauern von Serverräumen eingedrückt und die Geräte zerstört.
In IT-Krisen gilt: vorbereitet sein ist alles. Nur wer über eine geeignete Ereignis- und Krisenvorsorge verfügt, inklusive den dazu gehörigen Organisationsstrukturen, Dokumenten und Einsatzplänen, kann eine solche Krise erfolgreich meistern. Die Krisenstabsorganisation ist von zentraler Bedeutung: nur ein Krisenstab, der in der Lage ist, rasch möglichst vom «Reagieren» hin zum «Agieren» zu gelangen, wird dem Unternehmen das Überleben sichern und eine frühzeitige Schadenseindämmung erreichen.
Einzig regelmässige Übungen mit aufbauenden Schwierigkeitsgraden vermögen den Beteiligten die nötige Sicherheit als krisenfester Führungsstab zu vermitteln und Schwachstellen aufzudecken. Dabei ist es wichtig, sich strikt an einem erprobten Vorgehensmodell zu orientieren. Eine Möglichkeit bietet das folgende Vorgehen, welches in fünf Phasen und zwei Daueraufgaben unterteilt ist.

Situationsanalyse/Problemerfassung - Diese Phase kann in vier Bereiche unterteilt werden:

I. Problementdeckung: Worum geht es in welchem Rahmen und in welchen Zeitverhältnissen muss gehandelt werden? Suche nach Chancen und Risiken.
II. Problemklärung: Zerlegung der Aufgabe in Teilprobleme durch Beschaffung und Sichtung weiterer Informationen.
III.Problembeurteilung: Fest---
legen der organisatorischen Zuständigkeit, Bedeutung und Dringlichkeit.
IV. Aufgabenumschreibung, Hand-l-ungsrichtlinien, Gliederung des Krisenstabes.

Folgende Fragen können gestellt werden: Worum geht es? Was ist passiert? Was ist direkt/indirekt bedroht? Welche Aktivitäten laufen bereits?
Nach dieser Phase sind Zeitplan und Sofortmassnahmen zu erstellen und während der ganzen Krisentätigkeit anzupassen (Daueraufgaben). Die Sofortmassnahmen (z.B. Alarmierung; logistische Vorausaktionen; Sicherung) haben zum Zweck Zeit zu gewinnen, ohne dabei einen Entschluss zu präjudizieren.

Beurteilung der Lage - In dieser Phase werden die entscheidrelevanten Faktoren erkannt und Konsequenzen abgeleitet. Die Aussagen sind zu verdichten, Erkenntnisse daraus zu ziehen und handlungsorientierte Konsequenzen vorzunehmen.

Entschlussfassung - Auf Grund aller Informationen sowie den möglicher Szenarien werden die eigenen Möglichkeiten ausgearbeitet, überprüft und bewertet. Der Entschluss des Krisenleiters legt fest, wie er die Krise bewältigen will; in welchem zeitlichen und räumlichen Ablauf und mit welchen Ressourcen.

Planentwicklung - Die relevanten Grundlagen mit Einzelheiten für die Umsetzung und für die Aktionsführung werden in schriftlicher und/oder grafischer Form dargestellt. Dabei sind die Pläne für verbundene Aufgaben und vorbehaltene Entschlüsse besonders aufschlussreich.

Auftragserteilung - Nun werden die einzelnen Aufträge an die Auftragnehmer erteilt. Die erarbeiteten Pläne müssen eventuell im Verlauf der Ausführung angepasst werden müssen: Deshalb beziehen sich die Aufträge jeweils nur auf den ersten Teil der Aktion, um Nachfolgeaufträge der aktuellen Situation angepasst erteilen zu können.
Mit einem solchen Vorgehen sind Sie für eine IT-Krise bestens vorbereitet.

Schreiben Sie uns: it-security@computerworld.ch

Ein Archiv der Helpdeskartikel
finden Sie im Internet:

www.computerworld.ch