Coming soon ... IT Summit by heise

Notfallmanagement: Kommunen müs­sen im IT-Krisen­fall re­agieren können

E-Government ist in Deutsch­land be­reits seit 2000 eine zentra­le Re­gie­rungs­aufgabe. Länder und Kom­mu­nen er­fül­len einen Groß­teil der Ver­wal­tungs­auf­gaben und sind auf rei­bungs­los ab­lau­fen­de Pro­zes­se an­ge­wie­sen. Stör­fälle kön­nen da schnell ganze Or­ga­ni­sa­tio­nen lahm­legen. Ein Not­fall­manage­ment ist daher auch für jede Kom­mu­ne unabdingbar.

Ein Notfall ist definiert als ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Eine ganzheitliche Vorbereitung ist die Voraussetzung dafür, den Schaden zu begrenzen. Ein Notfall wird zur Krise, wenn die Situation vom Normalzustand abweicht und trotz vorbeugender Maßnahmen jederzeit eintreten und mit der normalen Aufbau- und Ablauforganisation nicht bewältigt werden kann. Die Aufgaben eines Notfallmanagements sind daher, die Ausfallsicherheit zu erhöhen und die Institution auf Notfälle und Krisen adäquat vorzubereiten, damit die wichtigsten Geschäftsprozesse bei einem Ausfall schnell wieder aufgenommen werden können. Es gilt, Schäden durch Notfälle oder Krisen zu minimieren und die Existenz der Behörde oder des Unternehmens auch bei einem größeren Schadensereignis zu sichern.

Notfallmanagement nach BSI-Standard

Richtiges Notfallmanagement beinhaltet eine präzise Identifikation des Problems, erfordert Wissen über die jeweils geeigneten Gegenmaßnahmen und verlangt auch, sich mit der langfristigen Behebung des Schadens auseinanderzusetzen. Mit dem BSI-Standard 100-4 wird ein systematischer Weg aufgezeigt, ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Der Standard liefert eine konsolidierte Darstellung für die Umsetzung. Dabei sind vorrangig die folgenden Felder zu berücksichtigen:

  • Vorgaben für Notfallvorsorge im öffentlichen Sektor: Welche Standards, Normen und Vorgaben sind wichtig für den Umgang mit Notfällen?
  • Effektiver Aufbau einer Notfallorganisation:
    Wie sind Verantwortlichkeiten bei Notfällen zu regeln?
    Wie betreibe ich ein effektives Notfallmanagement bei beschränkten Ressourcen?
    Was muss dazu an Infrastruktur bereitgestellt werden?
  • Maßnahmen, die für Notfälle unbedingt präventiv zu treffen sind:
    Wie stelle ich während einer Notfallsituation reibungslose Kommunikation intern, mit der Öffentlichkeit und mit anderen Verwaltungsstellen her?
    Welche Best Practices zur erfolgreichen Reaktion auf Zwischenfälle in der Praxis gibt es, und was kann man aus ihnen lernen?
    Wie können Daten und verlorene Infrastruktur schnellstmöglich wiederhergestellt werden?
  • Konzeption von Notfallübungen und Notfallhandbüchern
  • Richtige Handlungen, Abläufe und Kommunikation während eines Notfalls

Dienstleister können beim Aufbau helfen

Verantwortliche, die es nicht schaffen, diesen Anforderungen gerecht zu werden, müssen neben den direkten Folgen von ineffektiver Notfallbewältigung und Reputationsschäden schlimmstenfalls auch mit rechtlichen Sanktionen rechnen. Trotzdem besteht in den meisten öffentlichen Organisationen nach wie vor Unwissen darüber, wie die allgemein formulierten Vorgaben im Einzelfall jeweils umgesetzt werden müssen. Qualifizierte Dienstleister füllen diese Lücken und unterstützen beim Aufbau eines wirksamen und regelgerechten Notfallmanagements.

Von Thomas Hofer, Akademischer Direktor am Rechtsinformatikzentrum der Ludwig-Maximilians-Universität München