Praktische Umsetzung einer IT-Notfallplanung im Unternehmen

Jedes Unternehmen sollte ein Programm zur IT-Notfallplanung einrichten, das angesichts der Risiken bei mangelnder IT-Compliance und der Vielzahl von betroffenen haftenden Personen, für Rechtssicherheit im Unternehmen sorgt. Die spezielle IT-Notfallplanung sollte in das Gesamtkonzept des Risikomanagements eingebettet werden.

Dabei ist zu Beginn der IT-Notfallplanung unerlässlich die Risikoerfassung:

Erkennung der Risiken in IT-Systemen Und deren Systematisierung, sowie

die nachfolgende Risikoanalyse:

Prüfung der Ursachen der Risiken Wahrscheinlichkeit ihrer Verwirklichung Mögliche Schwere ihrer Folgen bei deren Verwirklichung Abschluss mittels einer Gesamtbetrachtung.

Hohe Relevanz bei der IT-Notfallplanung hat die dahingehende Prüfung des Vertragsmanagements: Die Verträge, die die Erbringung von IT-Dienstleistungen regeln sollten überprüft werden bezüglich deren Kritikalität für den Betrieb des Unternehmens und den Folgen des Ausfalls der Systeme. Dabei sind auch die Service Level Agreements einzubeziehen im Hinblick auf schnelle Reaktionen bei Fehlern. Gegebenenfalls müssen die Verträge nachverhandelt werden. Auch die technisch-organisatorischen Maßnahmen (§ 9 BDSG) müssen sauber geregelt sein (eine Wiedergabe des Gesetzestextes ist nicht ausreichend). Zwingend nötig sind Vereinbarungen zur Auftragsdatenverarbeitung, insbesondere falls diese nicht existieren, müssen diese nachverhandelt werden.

Die IT-Notfallplanung ist zu dokumentieren. Dabei ist sowohl auf Ebene des Vorstands/Geschäftsführung ein Verantwortlicher festzulegen, als auch auf den unteren Ebenen zur Umsetzung. Ein Datenschutzbeauftragter ist bei Unternehmen ab 10 Mitarbeitern zu bestellen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK