Definition: Das Notfallkonzept dient als Grundlage für den Aufbau einer Notfallstrategie in Unternehmen. Weiterhin beschreibt es die Vorgehensweise, um die Ziele des Notfallmanagements zu erreichen.
Stichpunkte:
- Notfallkonzept
- Notfallstrategie
- Notfallmanagement
- Notfallvorsorgekonzept
- Notfallhandbuch
- BSI-Standard 100-4
- Vorsorge(-maßnahme)
- Buiness Impact Analyse (BIA)
Das Notfallkonzept hat zwei wesentliche Aufgaben, zum einen sollen die Geschäftsprozesse so stabilisiert werden, dass die Wahrscheinlichkeit eines Schadenszwischenfalls minimiert wird, zum anderen soll das Unternehmen oder die Praxis bestmöglich auf einen Zwischen- bzw. Notfall vorbereitet werden, um die Konsequenzen so weit wie möglich zu verringern.
Dabei lässt sich das Notfallkonzept in zwei Komponenten unterteilen. Die erste Komponente ist das Notfallvorsorgekonzept, welches die Rahmenbedingungen, wie die Geschäftsprozessübersicht oder die Stammdaten des Unternehmens, beinhaltet. Weiterhin werden im Notfallvorsorgekonzept alle Informationen und Daten, welche nicht direkt zur Notfallbewältigung benötigt werden, gesammelt.
Die zweite Komponente ist das Notfallhandbuch, hier werden Informationen zur direkten Notfallbewältigung beschrieben. Zu diesen Informationen gehören beispielsweise Kontaktinformationen oder Handlungsanweisungen, welche im Notfall durchzuführen sind.
Die Erstellung eines Notfallkonzeptes erfolgt nach den im BSI-Standard 100-4: Notfallmanagement beschriebenen Aspekten. Einer der ersten Schritte sollte es sein, eine Business Impact Analyse durchzuführen. Hierbei werden die Ausmaße einer Prozessunterbrechung genauestens analysiert und die Anforderung an die Verfügbarkeit der Geschäftsprozesse ermittelt. Des Weiteren werden die Prioritäten einzelner Prozesse und die benötigten Zeiten des Wiederanlaufes errechnet.
Als nächstes wird eine Risikoanalyse der Geschäftsprozesse durchgeführt, um die Risiken für eine mögliche Geschäftsprozessunterbrechung zu finden. Diese Risikoanalyse findet auf Basis von BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz statt.
Abschließend werden konkrete Schutzmaßnahmen und Strategien für den Geschäftsprozesswiederanlauf festgelegt.
