INDART Professional

Home  >>  IT-Sicherheit  >>  IT-Security-Lösungen  >>  INDART Professional

Prozessgebundene IT-Notfallplanung

Contechnet_Logo_150px

Die schnelle Fortführung des Geschäftsbetriebes durch die Definition von kritischen Geschäftsprozessen und deren Abhängigkeit zur IT-Infrastruktur sind wichtige Voraussetzungen für eine funktionierende IT-Notfallplanung. Leider sieht die Wirklichkeit häufig anders aus. In den meisten Fällen wird die „Notfallplanung“ mit verschiedensten Dokumentationen durchgeführt, was zu Zeitverlust im Wiederanlauf führt. Aber wie kann man die wichtigsten Informationen zusammenfassen und die Übersicht im Notfall behalten?

Die ANMATHO AG empfiehlt die prozessgebundene IT-Notfallplanung mit INDART Professional®, einer Softwareentwicklung des deutschen Softwareherstellers Contechnet Ltd. Mit INDART Professional® erhalten Sie eine modulare Softwarelösung zum Aufbau und zur Pflege einer kompletten IT-Notfallplanung.

Ob für die tägliche Arbeit oder als Bericht für den Wirtschaftsprüfer: INDART Professional® liefert Ihnen alle Möglichkeiten der Dokumentation – abgestimmt auf die jeweiligen Bedürfnisse. Die Vorgehensweise ist strukturiert, zielführend und effizient. Sie sparen Zeit, vermeiden unzählige Besprechungen und minimieren dauerhaft Kosten. Alle Anforderungen seitens des Standards 100-4 des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), der ISO 27001 und der Wirtschaftsprüfer (IDW PS 330) werden durch diese Softwarelösung erfüllt.

Die Aufnahme der Daten erfolgt übersichtlich in 8 Schritten. Durch Verfolgen der Links erhalten Sie eine ausführlichere Darstellung der einzelnen Punkte.

  1. Aufnahme der kritischen Geschäftsprozesse:Aufnahme der Kernprozesse, Services und Aufallszenarien mit Einstufung der Kritikalität sowie Erfassung der verantwortlichen Personen für die jeweiligen Prozesse.
  2. Festlegung der Schadensfolge: Aufnahme der Schadensfolge mit der Definition, ab welchem Zeitpunkt ist mit welchem Schaden pro Stunde zu rechnen.
  3. Definition von rechtlichen Auflagen: Hinterlegung möglicher rechtlicher Auflagen für Ihr Unternehmen, z.B.  Konventionalstrafen, Auflagen für „kritische Infrastrukturen“ (KRITIS), etc.
  4. Aufnahme des Personals: Erfassung des im Notfall benötigten Personals (intern u. extern) mit Funktion, Aufgabenbereich, Kontaktdaten und Qualifikationen.
  5. Personalzuteilung: Definition von Notfallteams und Krisenstäben für die jeweiligen Prozesse, Services und Ausfallszenarien.
  6. Einpflegen von Dokumenten, Grafiken und Bildern: Aufnahme relevanter Dokumente (z.B. Wartungsverträge) mit Erfassung von Laufzeiten, Kosten und SLAs sowie integrierter Erinnerungsfunktion zum Vertragsablauf.
  7. Infrastruktur: Übersicht Infrastruktur-Komponenten (Inventar, physikalischer Standort) mit Systemdaten, Komponenten, Software, Netzwerkadressen, Datensicherungsstufen und Kritikalitätsdaten (Wiederanlaufplan)
  8. Infrastrukturzuteilung: Verknüpfung der Systeme mit den Prozessen; Ermittlung der Wiederherstellungszeit über einen grafischen Wiederanlaufplan mit Darstellung der Reihenfolge des Wiederanlaufs.

 

Das Ergebnis sind ein Notfallhandbuch, ein Betriebshandbuch und detaillierte Berichte.

 

Diese Vorgehensweise hat sich bewährt und zeigt die Vorteile einer prozessgesteuerten Notfallplanung:

  • Erfassung und Bewertung der Kernprozesse im Unternehmen oder der Institution
  • Hinterlegung des Risiko-Managements durch Einstufung der Kritikalität der Geschäftsprozesse
  • Analyse der Abhängigkeiten zwischen Kernprozess und Wiederanlaufzeiten
  • Erstellung und Verwaltung von übersichtlichen Wiederanlaufplänen
  • Umfassende Berichtsmöglichkeiten
  • Automatisierte Report- und Kontrollfunktionen