Lernziele

Sie kennen den Zweck des Katastrophenmanagements sowie Arten und Ursachen von Katastrophen. Sie können die Vorgehensweise beim Katastrophenmanagement beschreiben und kennen Gliederung und Inhalt eines Katastrophenplans. Sie wissen, welche Arten von Ausweichrechenzentren es gibt und kennen Inhalte von Verträgen zu deren Nutzung.

Definitionen und Abkürzungen

• Alarmplan (alarm plan) = Teilplan des Katastrophenplans mit Anweisungen darüber, wer beim Eintritt eines K-Falls den Alarm auslöst und welche Maßnahmen unverzüglich durchzuführen sind.

• Ausweichrechenzentrum (backup computing center) = Rechenzentrum, in das im K-Fall Anwendungen verlagert werden, so dass zumindest ein Notfallbetrieb möglich ist. Synonym: Notfallrechenzentrum.

• Container-Rechenzentrum (container computing center) = transportables Rechenzentrum mit einem vorbereiteten Standort auf dem Betriebsgelände.

• Einsatzplan (initiative guide, plan of action) = Teilplan des Katastrophenplans, der die im K-Fall sofort zu ergreifenden Maßnahmen beschreibt.

• Fluchtplan (escape guide) = Teilplan des Katastrophenplans mit Anweisungen darüber, auf welchen Wegen Personen den Gefahrenbereich verlassen sollen.

• K-Fall-Test (d-event test) = Test, mit dem die Übertragung der Anwendungen, die im K-Fall ausgelagert werden sollen, empirisch überprüft wird.

• Katastrophenfall (disaster situation, case of emergency) = Situation, in und nach der die Informationsinfrastruktur in Teilen oder ganz zerstört ist, so dass ein ordnungsgemäßer Betrieb nicht möglich ist (abgekürzt K-Fall). Synonym: Notfall.

• Katastrophenplan (business continuity plan, disaster plan) = Dokument, das Vorgehensweise und Maßnahmen im Katastrophenfall beschreibt. Synonym: Notfallplan.

• Krisenstab (crisis team) = Gruppe von Aufgabenträgern der IT-Abteilung und der Fachabteilungen, deren Aufgabe die Erstellung und Pflege des Katastrophenplans ist.

• Meldeplan (report guide) = Teilplan des Katastrophenplans mit Anweisungen darüber, wer im K-Fall in welcher Abfolge zu verständigen ist. Synonym: Alarmierungsplan.

• Notfallorganisation (emergency case organization) = organisatorische Maßnahmen, die beim Eintritt eines K-Falls die Funktionsfähigkeit kritischer Teile der Informationsinfrastruktur ermöglichen.

• Rettungsplan (rescue guide) = Teilplan des Katastrophenplans mit Anweisungen darüber, wer und was wie zu bergen ist. Synonym: Evakuierungsplan.

• RZ = Rechenzentrum (computing center, data center).

• Vorsorgeplan (precaution guide) = Teilplan des Katastrophenplans, der die Vorsorgemaßnahmen für den K-Fall beschreibt.

• Wiederanlaufplan (restart guide) = Teilplan des Katastrophenplans, der die Maßnahmen enthält, die beim Eintritt des K-Falls zu ergreifen sind.

Zweck des Katastrophenmanagements

Katastrophenursachen

Vorgehensweise beim Katastrophenmanagement

Gliederung des Katastrophenplans

Inhalt des Katastrophenplans

Ausweichrechenzentren

Verträge mit Ausweichrechenzentren

Forschungsbefunde

Aus der Praxis

Methodenverweise

• Sicherheitskonzepte (Lerneinheit SIKON)

Kontrollfragen

1. Worin unterscheidet sich Katastrophenmanagement von Sicherheitsmanagement?
2. Aus welchen Teilplanungen besteht die Katastrophenplanung?
3. Welche Aufgaben hat der Krisenstab im K-Fall und wer ist Mitglied des Krisenstabs?
4. Warum sind unterschiedliche Einsatzpläne notwendig?
5. Welche Formen von Ausweichrechenzentren werden unterschieden?

Quellen

• Ernst & Young (Hrsg.): Moving beyond compliance: Ernst & Young's 2008 Global Information Security Survey: o. O. 2008. http://www.ey.com/security; Abruf: 28.01.2009
• o. V: Lagebericht zur Informationssicherheit (3). In: Die Zeitschrift für Informationssicherheit 6/2006, 48-54
• Schnieder, A. / Bettels, M.: Studie IT-Trends 2006. Unterschiedliche Signale: konsequent sparen, gezielt investieren. http://www.de.capgemini.com/m/de/tl/IT-Trends_2006.pdf; Abruf: 23.11.2006
• Schöpf, R.: InfoSec-Management bei Siemens. Anforderungen, Bedrohungen und Lösungen in einem globalen Unternehmen. Vortragsunterlagen. Universität Passau, FMI-Kolloquium, 7. Juli 2005. http://www.net.fmi.uni-passau.de; Abruf: 02.02.2008
• Siemens AG (Hrsg.): Katastrophen in Rechenzentren. München 1984

Vertiefungsliteratur

• Bundesamt für Sicherheit in der Informationstechnik (BSI): IT-Grundschutz-Kataloge 2008. http://www.bsi.de; Abruf: 26.01.2009
• Business Continuity Institute (BCI): Good Practice Guidelines (GPG). Version 2008-1. http://www.thebci.org/gpg.htm; Abruf: 26.01.209
• Cerullo, V. / Cerullo, M. J.: Business Continuity Planning: A Comprehensive Approach. In: Information Systems Management 3/2004, 70-78
• Hiles, A. (Hrsg.): The Definitive Handbook of Business Continuity Management. 2. A. Chichester 2007
• IT Governance Institute (Hrsg.): COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Rolling Meadows 2007, Abschnitt DS 4 Ensure Continuous Service
• NIST Special Publication 800-34: Contingency Planning Guide for Information Technology Systems. Washington 2002
• Rudd, C. / Lloyd, V.: Service Design ITIL, Version 3. London 2007; Abschnitt zu IT Service Continuity Management
• von Rössing, R. : Betriebliches Kontinuitätsmanagement. Bonn 2005
• Wieczorek, M. / Naujoks, U. / Bartlett, B. (Hrsg.): Business Continuity. Notfallplanung für Geschäftsprozesse. Berlin/Heidelberg/New York 2003

Informationsmaterial

• Business Continuity Institute
• BS25999 World
• GI-Workshop Business Continuity Mangement (26.06.2009)

Normen

• BS 25777:2008 Information and communications technology continuity management. Code of practice
• BS 25999-1:2006. Business continuity management, Part 1: Code of practice
• BS 25999-2:2007. Business continuity management. Part 2: Specification
• BSI-Standard 100-4: Notfallmanagement. Version 1.0. 2008
• ISO/IEC 24762:2008 Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services

Links

• Abbildungsarchiv: KATAM - Katastrophenmanagement
• Diskussionsforum: KATAM - Katastrophenmanagement