🛡️Sicherheit & Notfall
IT-Notfallplan: kompakte Vorlage für den Ernstfall
Wer macht was, wann und wie – mit Kontaktliste, Prioritäten, Wiederanlaufplan und Checkliste für Test-Restore & Übungen.
1) Ziele & Geltungsbereich
Der Notfallplan beschreibt Maßnahmen zur Aufrechterhaltung kritischer Prozesse bei Ausfällen (Ransomware, Hardwaredefekte, Strom/Internet, Personalausfall). Er gilt für alle Systeme im Unternehmen.
2) Rollen & Verantwortungen
- Einsatzleitung: koordiniert, priorisiert, dokumentiert (Stellvertretung benennen).
- IT-Koordination: technische Maßnahmen, Wiederherstellung, Monitoring.
- Kommunikation: Info an Mitarbeitende, Kunden, Partner – abgestimmt & faktenbasiert.
- Entscheiderkreis: Freigabe externer Ressourcen, Budget, behördliche Meldungen.
3) Kontaktliste (Vorlage)
Einsatzleitung: Max Beispiel, 0251/…, mobil … IT-Koordination: N. Römling, 0251/…, mobil … Servicepartner: Anbieter A (24/7) Tel. … Versicherung: Schadenhotline … Hosting/Cloud: Anbieter B, Support-Ticket …
4) Prioritäten & Wiederanlauf
RTO/RPO festlegen: Ziel-Wiederherstellungszeit (RTO) und maximaler Datenverlust (RPO) pro System.
| System | Priorität | RTO | RPO |
|---|---|---|---|
| E-Mail/365 | hoch | 4 h | 1 h |
| ERP/Dateiablage | hoch | 8 h | 4 h |
| Telefonie | mittel | 24 h | 8 h |
5) Standard-Ablauf bei Vorfällen
- Vorfall melden (Ticket/Telefon), Einsatzleitung informiert & entscheidet über „Notfall“.
- Beweise sichern (Snapshots/Logs), betroffene Systeme isolieren.
- Wiederherstellung nach Prioritäten (Backup/Test-Restore, Alternativprozesse aktivieren).
- Kommunikation an Team/Kunden (wer, was, wann, Status-Updates).
- Nachbereitung: Ursachenanalyse, Maßnahmen, Lessons Learned, Doku aktualisieren.
6) Checklisten
- Backup: letzte erfolgreiche Sicherung & Test-Restore-Datum
- Admin-Konten & Zugangsdaten sicher verfügbar (Password-Manager Notfallzugriff)
- Inventar: Ersatzgeräte/Leihgeräte definiert
- Externe Kontakte aktuell (mind. quartalsweise Review)
7) Übungen & Wartung
- Test-Restore: mindestens 1×/Quartal, dokumentiert.
- Notfall-Übung: 1×/Jahr (2–3 h), realistische Szenarien.
- Plan-Review: nach jeder Übung und größeren Änderungen.