Dieser Beitrag kann als Template/Vorlage für ein Notfallhandbuch und Betriebshandbuch verwendet werden. Derzeit gibt es keine allgemeingültige Struktur für ein Betriebshandbuch. Dieser Beitrag soll daher eine Anregung für die wichtigsten Inhalte eines Notfallhandbuchs und Betriebshandbuch darstellen.
Außerdem erfahren Sie, wie IT-Sicherheitsvorfälle ordnungsgemäß erfasst werden.
Ein Notfallhandbuch sollte folgende Punkte enthalten:
- Geltungsbereich dieses Dokuments
- Dokumentenkontrolle
- Notfallprozess
- Meldewege und Eskalation
- Krisenstabsraum
- Krisenstabsarbeit
- Rollen während eines Notfalls
- Dokumentation während eines Notfalls
- Öffentlichkeitsarbeit (Kommunikation an die Kunden und das Management)
- Anlaufplan nach SLAs
- System 1
- Ausfallszenario „Ausfall des DC1“
- Voraussetzungen für dieses Szenario
- Sofortmaßnamen
- Einrichtung des Notbetriebs
- Änderungen an Arbeitsabläufen im Notbetrieb
- Rückführung in den Regelbetrieb
- Nacharbeiten
- Systemübergreifende Ausfallszenarien
- …
- Dienstleisterkontakte
- Glossar
- Ausfallszenario „Ausfall des DC1“
Erfassung von IT-Sicherheitsvorfälle
IT-Sicherheitsvorfälle können nach einer Empfehlung des BSI wie folgt dokumentiert werden:
- Erfasser
- Involvierte Mitglieder des Exptertenteams
- Beschreibung des Vorfalls bzw. Notfall
- Was ist vorgefallen?
- Wie hat sich der Vorfall ereignet?
- Welche Ursachen hatte der IT-Sicherheitsvorfall oder Notfall?
- Welche Systeme und Daten sind betroffen?
- Gibt es negative Auswirkungen auf Geschäftsprozesse?
- Gibt es Schwachstellen?
- Zeitpunkt des Eintritts
- Zeitpunkt der Erkennung
- Zeitpunkt der Meldung
- Ist der Vorfall abegschlossen?
- JA, wie lange hat dieser angedauert?
- NEIN, wie lange dauert der Vorfall bereits an?
- Typ des Vorfalls
- Betroffene Gegenstände
- Auswirkungen
- Gesamtkosten
- Behandlung des Vorfalls
- Verursacher
- Motivation
- Durchgeführte Maßnahmen
- Geplante Maßnahmen
- Benachrichtigte Personen
Laden Sie sich auch Formular des BSI zur Erfassung von IT-Sicherheitsvorfällen herunter.
Ein Betriebshandbuch sollte folgende Punkte enthalten:
- Geltungsbereich dieses Dokuments
- Dokumentenkontrolle
- Zuständigkeiten
- Beschreibung der Systeme und der Infrastruktur
- Gebäude- und Raumpläne
- Infrastruktur
- Zutrittskontrollsystem
- Netzwerk
- Webseite
- Server
- Storage
- Druckersystem
- Kollaborierende Dienste
- Exchange
- Intranet
- Videokonferenz- und Chatsysteme
- Wissenschaftliche Anwendungen
- Compute-Server
- Rechercheportale
- Verfahrensanweisungen für wiederkehrende Aufgaben des IT-Betriebs
- Betriebstagebuch
- Glossar