Von Haus aus

Für den Ernstfall gerüstet: 

Notfalltest erfolgreich durchgeführt

Nur wer regelmäßig übt, kennt im realen Notfall die richtigen Handgriffe. Die Bedrohung durch Cyberkriminelle ist enorm gewachsen. Zugleich lauern durch die Energiekrise bislang eher unbeachtete Gefahren für die IT-Infrastruktur. Den Worst Case nicht zu üben, ist ein Versäumnis, das im Ernstfall bedrohliche Konsequenzen haben kann. Denn erst hier zeigt sich, ob das Notfallkonzept etwas taugt und im Ernstfall die Handlungsfähigkeit sichert.

Der diesjährige ITEBO-Notfalltest fand am letzten Oktoberwochenende 2022 statt. Am Samstag, den 29.10., trat der geplante Impact ein. Dieser konzentrierte sich auf interne Managementund Gebäudeleittechniksysteme, um die Auswirkungen auf Kundensysteme zu minimieren bzw. komplett auszuschließen.

Zertifizierungen sehen Notfallübungen vor


Laut der beiden Zertifizierungen ISO 20000 und ISO 27000 ist das zertifizierte Unternehmen einmal pro Jahr zu einer vollumfänglichen Notfallübung verpflichtet, die den Fokus nicht nur auf Technik, sondern zudem auf Prozesse hat. Und auch das Bundesamt für Sicherheit in der Informationstechnik legt allen Unternehmen eine regelmäßige Überprüfung sehr ans Herz. 

Ziel einer solchen Notfallübung ist es, das Notfallkonzept auf Schwächen zu prüfen. Ein Test unter realen Bedingungen zeigt schnell, ob alle notwendigen Daten noch aktuell sind und ob die Abläufe im Notfall effizient genug sind. Nicht zuletzt bereitet eine Notfallübung auch Mitarbeitende auf besondere Situationen vor und erreicht so, dass diese im Ernstfall besonnen auf die Art und Weise handeln, wie es die Dokumentation vorsieht. 

Unabhängig von Standards und Zertifizierungen ist die Notwendigkeit, Katastrophenfälle zu testen, aktueller denn je. Direkte Hackerangriffe, Ransomware und spätestens seit Anfang 2022 auch die drohende Energiekrise mit der noch weiter gestiegenen Möglichkeit von Blackouts erfordern den Test von Prozessen im Rahmen des Notfallmanagements.

Kunden im Vorfeld informiert

Die Kundenkommunikation informierte alle Kundinnen und Kunden bereits ab September darüber, dass ein derartiger Test durchgeführt werden musste und in welchem Umfang dieser geplant war. Für unsere Kundinnen und Kunden war dieses angekündigte Szenario mit Sicherheit ungewöhnlich – dies konnte die ITEBO-Unternehmensgruppe auch aus den Rückmeldungen auf die Kundenkommunikation entnehmen. Der Mehrwert eines entsprechenden Notfalltests ist aber auch für Kundinnen und Kunden enorm wichtig, denn sie profitieren von der Erfahrung aus den Notfallübungen.

Erfolgreicher Test zeigt auch Potenzial auf

Die Anforderungen an den diesjährigen Notfalltest wurden zuvor intern im Rahmen des Changemanagements besprochen, und es wurde ein entsprechendes Szenario geplant. 

Um vor allem auch Notfallszenarien im Rahmen des Continuity- und Availability-Managements zu testen, wurde in diesem Kreis der auszulösende Notfall definiert und vor den Mitarbeitenden des Betriebs so gut es ging geheim gehalten – es wurde lediglich der Testzeitraum kommuniziert. 

Die entsprechende Nachbetrachtung erfolgte ebenfalls im Rahmen des Changemanagements und bewertete nicht nur die „Güte“ des generierten Ausfalls, sondern vor allem die Prozess- und Eskalationsketten. 

Der Test hat bereits im Vorfeld durch die notwendige Kundenkommunikation wichtige Erkenntnisse geliefert, die den eigentlichen Notfalltest ergänzten. Es obliegt nun der ITEBO, die Prozesse noch weiter zu verfeinern und die Erkenntnisse sinnvoll in bereits bestehende Dokumente des Notfallmanagements einfließen zu lassen.

Fernsignatur
Nächster Artikel

Container for the dynamic page

(Will be hidden in the published article)