45. BremSec-Forum stand im Zeichen des Notfallmanagements
Am 24. Oktober 2018 fand im BITZ das 45. BremSec-Forum statt. Zielgruppe des BremSec-Forums sind IT-Verantwortliche, die sich für IT-Sicherheitsthemen interessieren. Organisiert wurde es wieder einmal vom IFIT (Freies Institut für IT-Sicherheit e.V.). Das Thema der Veranstaltung wurde auch dieses Mal sehr gut angenommen, alle Sitzplätze wurden restlos besetzt. Die DECOIT® GmbH war traditionsgemäß vor Ort, um aktiv an der Diskussion zu Sicherheitsthemen teilzunehmen.
Der Einführungsvortrag wurde dieses Mal vom Ingenieurbüro für Informationssicherheit (IFIS-FR) durchgeführt, das relativ stark in der Finanzbranche unterwegs ist und speziell im Bereich der neuen Datenschutzverordnung DSGVO momentan alle Hände voll zu tun hat. Es bereitet aber auch Zertifizierungen (u.a. ISO 27001) für Unternehmen vor oder fungiert als externer Datenschutzbeauftragter. Dabei kommen die Mitarbeiter natürlich mit den vorhandenen bzw. nicht vorhandenen Notfallplänen von Unternehmen in Berührung.
Ein Notfall erfordert dabei eine besondere Organisation zur Notfallbewältigung, da diese Situation nicht im Rahmen des normalen Tagesgeschäftes bewältigt werden kann. Notfallbeispiele wie der Großbrand in Meppen oder die jüngsten Überschwemmungen auf Mallorca belegen dies. Aber auch im EDV-Bereich gibt es genügend Beispiele, wie Rechenzentrum-Blackouts, witterungsbedingte Ausfälle der Sicherungen, RZ-Schwelbrand wegen eines Staubsaugers oder Ausfall der Stromversorgung und des Notstromaggregats. Einfache Schäden unterbrechen dabei nur kurz den normalen Betriebsablauf, was noch mit Bordmitteln geregelt werden kann. Größere Schäden können hingegen zu der kompletten Lahmlegung eines Unternehmens führen.
Die Zielsetzung des Notfallmanagements ist es daher einen Managementprozess zur frühzeitigen Erkennung von Gefährdungen zu etablieren und vor Ausfall und Unterbrechung zu schützen. Dazu müssen Präventivmaßnahmen definiert und die Widerstandsfähigkeit gesteigert werden. Die Werte eines Unternehmens sind in jedem Fall zu schützen. Notfallmanagement muss im Grunde ein kontinuierlicher Prozess sein (Business Continuity Management - BCM). ISO- und BSI-Standards definieren dies und sind dabei aufeinander abgestimmt.
Voraussetzung ist die Übernahme von Verantwortung in der Leitungsebene, die Einbindung in die Unternehmensstruktur, Konzeption und Planung des Notfallmanagement-Prozesses, die Bereitstellung von Ressourcen und die Schaffung organisatorischer Voraussetzungen. Tests und Übungen sollten dabei regelmäßig durchgeführt werden, um auch den Notfallprozess kontinuierlich verbessern zu können. Dafür lassen sich Szenarien mit individuellen Notfallplänen entwickeln, was allerdings auch relativ aufwändig sein kann.
In der abschließenden Diskussion wurde nach dem Aufwand der Dokumentation eines Notfallhandbuchs gefragt. Dabei wurde festgestellt, dass diese Dokumentation, sofern sie existiert, meistens veraltet ist. KMU haben heute kaum bis gar keine Notfallmanagementpläne und sind dem BSI-Grundschutzhandbuch nicht gewachsen, da dies einfach zu umfangreich ist. Dabei sollten diese Notfallmanagementpläne eigentlich integraler Bestandteil von Cluster-Konzepten sein, die auch von der DECOIT® GmbH in Kundenprojekten immer mehr aufgebaut werden. Das nächste BremSec-Forum wird am 13. Februar 2019 stattfinden. Als Thema wurden „aktuelle Sicherheitstechniken in der Forschung“ ausgewählt.
Die Konzeption von Notfallmanagementplänen ist wichtig und wird bei Bedarf von uns entwickelt. Benötigen Sie Beratung zum Thema Notfallmanagement? Sprechen Sie uns gerne an.