Zum Hauptinhalt springen Skip to page footer

Inside IT-Security: Warum Ihr Unternehmen einen Notfallmanager braucht

Nicht jede Störung im Ablauf eines Betriebes ist gleich ein Notfall. Aber viele Notfälle haben sich aus einem zunächst eher unscheinbar wirkenden Ereignis entwickelt. Sitzt ein Mitarbeiter plötzlich vor dem blauen Bildschirm seines Rechners, kann das ein harmloser Defekt einer Hardwarekomponente sein. Ein ausgefallener Computer kann Zufall sein, gehen binnen kürzester Zeit mehrere kaputt oder kommt es an verschiedenen Standorten zu Problemen, ist dies Teil von etwas Größerem, vielleicht das erste sichtbare Zeichen eines erfolgreichen Angriffs aus dem Internet.

Was ist ein Notfall?

Welche Ereignisse ein Notfall darstellen, ist von Unternehmen zu Unternehmen verschieden und wird in einer Notfallplanung festgelegt – präventiv natürlich. Im Ernstfall ist es dafür zu spät. Benötigt wird dann ein Prozess, der festlegt, ab wann ein Notfall eingetreten ist und ob die im Notfallplan definierten Schritte eingeleitet werden.Das mag zunächst einmal „typisch deutsch“ klingen, als müsste erst ein Notfall offiziell ausgerufen werden. Tatsächlich ist diese Frage nicht trivial. Denn es besteht tatsächlich die Gefahr, dass ein Ereignis und dessen Folgen im operativen Geschäft unterschätzt wird. Damit geht Zeit verloren, die besser für Gegenmaßnahmen und die Einrichtung eines Notfallbetriebs genutzt worden wäre.

Welche Kompetenzen braucht ein Notfallmanager?

Eine wichtige Rolle in der Krisenprävention und der Durchführung von Notfallmaßnahmen kommt dem Notfallmanager zu. In kleineren Unternehmen dürfte dies meist der Geschäftsinhaber sein, in größeren Firmen ein Mitarbeiter (auch an Stellvertreter denken!), der diese Aufgabe übernimmt. Er ist verantwortlich für die Notfallmaßnahmen und die Notfalldokumentation. Er sollte der erste Ansprechpartner sein, falls sich ein Notfall abzeichnet. Um diese Aufgaben ausfüllen zu können, muss er von der Geschäftsleitung die notwendigen Befugnisse erhalten. Sieht die Notfallplanung vor, dass im Ernstfall drei Mitarbeitende einer Abteilung sofort in einer anderen tätig werden müssen, sollte es genügen, dass der Notfallmanager auf den Eintritt der besonderen Situation verweist. Ein Gerangel um Kompetenzen wäre in einer solchen Lage alles andere als nützlich. Der Notfallmanager sollte nicht nur die Befugnisse und das Vertrauen der Geschäftsleitung genießen, sondern die Aufgabe mit der notwendigen Portion emotionaler Intelligenz bewältigen.

Im Falle eines Notfalls ist er der erste Ansprechpartner für alle Beteiligten und erstattet der Geschäftsleitung Bericht. Unabhängig davon, wie die operative Führung in einem Unternehmen organisiert ist, wird es in einer Firma etablierte Management-Prozesse und Rollen geben, die für den jeweiligen Fachbereich die Verantwortung tragen (z.B. Produktionsleitung, IT-Leitung usw.). Diese werden auf Linienebene weiterhin die ersten Ansprechpartner für Störungen und Ereignisse sein. Die fachliche Qualifikation dieser Leitungsebene dient als erster Filter, um das Ausmaß einer Störung zu erfassen. Stellt die Leitung eines Bereichs fest, dass die Ereignisse über ein zu erwartendes Maß hinausgehen, verständigt sie den Notfallmanager. Da im Idealfall bei ihm alle Meldungen direkt zusammenlaufen, besitzt er die Übersicht, um zu beurteilen, ob eine weitere Eskalationsstufe gewählt werden muss.

Besser übervorsichtig als unbedacht: Verdachtsfälle melden

Die Kolleginnen und Kollegen dürfen sich nicht scheuen, ihn zu verständigen, wenn sie Sorge haben, dass ein Geschehnis zu eskalieren droht. Jeder Feuerwehrmann wird in einem persönlichen Gespräch immer bestätigen, dass es besser ist, lieber einmal zu häufig als einmal zu wenig die Feuerwehr zu verständigen. Genau diese Überzeugung muss in einem Unternehmen in Sachen Notfallmanagement herrschen.

24/7

Krisen und Notfälle nehmen keine Rücksicht auf Geschäftszeiten. Es ist wichtig, dass die Erreichbarkeit des Notfallmanagers gewährleistet ist. Am einfachsten dürfte sein, ein Handy für die Position anzuschaffen, dessen Rufnummer im Unternehmen überall bekannt und dokumentiert ist, damit der Notfallmanager rasch verständigt werden kann.

Praxis-Beispiel

Systemadministratoren bemerken, dass es zu einer Störung auf dem Server gekommen ist, der vom ERP-System des Unternehmens verwendet wird. Sie sind der Fehlfunktion auf der Spur und haben darüber den IT-Leiter informiert. Da es sich um ein System handelt, das zwar in der Notfallplanung des Unternehmens aufgeführt, dort hingegen als weniger kritisch eingestuft wird, da es eine recht lange maximal tolerierbare Ausfallzeit gibt, wird der Notfallmanager informiert. Er wird den weiteren Fortschritt bei der Abhilfe des Problems beurteilen und dabei die Wiederanlaufzeit für einen Notfallbetrieb im Blick behalten.

Der Notfallmanager ist für die Notfallplanung und die Einleitung von Maßnahmen verantwortlich.

Spätestens wenn mehrere Abteilungen oder Fachbereiche von einem Ereignis betroffen sind, noch dazu, wenn es sich um einen schützenswerten Prozess handelt, kommen die Ressourcen des Notfallmanagers an seine Grenzen, es braucht einen richtigen Krisenstab.


Über die SpaceNet AG

Der Münchener Internetserviceprovider SpaceNet AG unterstützt IT-Verantwortliche und Geschäftsführer darin, eine starke und resiliente Unternehmens-IT aufzubauen, diese am Laufen zu halten und strategisch klug weiterzuentwickeln. Ein Schwerpunkt liegt auf der Beratung und Umsetzung von IT-Security-Lösungen und Business Continuity Management. Die SpaceNet bietet Unternehmen gemanagte IT-Services, individuellen Support für Non-Standard Applikationen, 7x24-Service, persönliche Beratung und sichere Cloud-Dienste wie das Collaboration-Tool Zamadama und das Videokonferenzsystem VCT.  

SpaceNet zählt zu den Internetpionieren der Branche und wurde 1993 vom heutigen Vorstand Sebastian von Bomhard gegründet, der es seit damals leitet, inzwischen zusammen mit Michael Emmer. Das Münchener Unternehmen hat über 120 Mitarbeiter und Mitarbeiterinnen. SpaceNet legt seit 1998 großen Wert auf die Ausbildung und wurde mehrfach u.a. mit dem Zertifikat IHK-Ausbildungsbetrieb ausgezeichnet. SpaceNet betreut rund 1.200 Unternehmen wie Antenne Bayern und den Münchener Verkehrs- und Tarifverbund (MVV). Seit vielen Jahren ist die SpaceNet AG netzpolitisch engagiert und hatte zuletzt mit ihrer sechs Jahre dauernden Klage gegen die umstrittene Vorratsdatenspeicherung Erfolg. Im Herbst 2022 kippte der Europäische Gerichtshof in seinem vielbeachteten „SpaceNet-Urteil“ die anlasslose und flächendeckende Vorratsdatenspeicherung. Zur SpaceNet-Unternehmensfamilie gehört die brück IT GmbH, ein Systemhaus spezialisiert auf Services und Software für Rechtsanwälte. 

Die SpaceNet AG betreibt ihre Cloud- und IT-Services in mehreren redundanten Hochsicherheitsrechenzentren in München. Die SpaceNet AG ist zertifiziert nach dem Sicherheitsstandard ISO 27001 und arbeitet nach ITIL. www.space.net 

Pressekontakt

SpaceNet AG

Katja Holzer
Tel.: (089) 323 56-181
Fax: (089) 323 56-299
presse@space.net

PRilliant

Melanie Steidle
Tel.: 0176 21312454
steidle@prilliant.net
www.prilliant.net