Aus- und Notfallsituationen von relevanter Kerninfrastruktur kommen vor.  Bemerken Mitarbeiter die Störung, können aber nicht reagieren, da Sie nicht wissen, an wen Sie sich zu wenden haben oder wie man die Störung behebt, erwächst hieraus eine länger andauernder Ausfall, welcher enorme wirtschaftliche Schäden nach sich ziehen kann.
Betrachtet man “Gute Praxis Leitfäden”, wie die BSI ISO 2700x Grundschutzmodule, namentlich das “B 1.3 Notfallmanagement Modul”, reicht die Palette von möglichen Ursachen für Ausfälle von Pandemien und höherer Gewalt bis hin zu kleineren Ausfällen, bedingt durch Strom-, Provider- und Internetausfälle.
Wird auf Notfälle nicht reagiert, riskiert das Unternehmen die Ausweitung des Schadensereignisses zu einer Krise, welche die Existenz der Institution oder das Leben und die Gesundheit von Personen gefährdet.
Für die Einhaltung der gesetzlichen Vorschriften empfiehlt sich die Hinzunahme eines Information Security Management Systems (ISMs). Neben der GSTOOL Version des BSI, welches noch die alten Standards in Checklistenform vorhält, sei in diesem Zusammenhang Verinice erwähnt, welches sehr schön die Umsetzung von Sicherheitsstandards nach Ausführungsdetailstufen trennt.
Der Schutz gegen höhere Gewalt deckt Strategien zum Umgang mit Personalausfall, IT-System Ausfall, Weitverkehrsnetzausfall, Gebäudeausfall und Dienstleisterausfall ab.
Es hat sich als gute Praxis erwiesen mit der strategischen Planung zu beginnen, im Anschluss die Analyse der relevanten Geschäftsprozesse zu verfolgen und abschliessend den konkreten Massnahmenumsetzungsprozess anzustossen.
Bei der erfolgreichen Umsetzung eines Notfallplans ist die Forcierung und Überwachung dessen durch das Management unabdingbar. Hierzu zählen die Initiierung, Steuerung und kontrolle des Notfallmanagement-Prozesses.
Umsetzung:
Wie auch im professionelen Projekt- oder IT-Service Management Umfeld, muss als erstes die Hauptverantwortlichkeits(-rolle) für das Notfallmanagement und Fragen bezüglich dessen an eine Person übertragen werden. Die Verantwortlichkeiten dieser Rolle umfassen den Aufbau und Aufrechterhaltung einer geeigneten Organisationsstruktur für das Notfallmanagement.
Ein Schlüsselfaktor für die erfolgreiche Umsetzung einer Notfallstrategie ist die Integration der Mitarbeiter in die Notfallstrategie.
Die relevanten Module für den ersten Schritt, die einen unternehmensübergreifenden Standard und Vergleich erlauben, sind nachfolgend gelistet. Im Nachgang empfiehlt sich die Umsetzung der B und C Massnahmen.
Planung und Konzeption

M 6.111 (A) Leitlinie zum Notfallmanagement und Übernahme der Gesamtverantwortung durch die Leitungsebene

Umsetzung

M 6.112 (A) Aufbau einer geeigneten Organisationsstruktur für das Notfallmanagement
M 6.114 (A) Erstellung eines Notfallkonzepts

Betrieb

M 6.118 (A) Überprüfung und Aufrechterhaltung der Notfallmaßnahmen

Quelle: BSI

Fazit:
Die A-Massnahmen der IT-Grundschutzkataloge bieten eine gute Grundlage für die erfolgreiche Notfallplanerstellung. Der Umfang der selbigen ist allerdings gewaltig, weshalb für die Erarbeitung die Hinzunahme des Tools Verinice angeraten ist.