Was: Identifikation aller kritischen Geschäftsprozesse (z.B. Lohnbuchhaltung, Patientenversorgung, Energieversorgung). Die Abhängigkeiten dieser Prozesse von der IT werden ermittelt.

Warum: Nur wenn die priorisierten Prozesse bekannt sind, können Ressourcen im Notfall korrekt zugewiesen werden. Hier wird die maximal tolerierbare Ausfallzeit (MTPD) definiert.

Compliance: Grundlage für die Festlegung des Schutzbedarfs nach BSI 200-1 und essenziell zur Bestimmung der KRITIS-relevanten Dienste nach BSI-KritisV.

Was: Systematische Bewertung von potenziellen Bedrohungen (Hochwasser, Brand, Cyberangriff) und deren Auswirkungen auf die IT-Services, die die kritischen Prozesse unterstützen.

Warum: Dient der Bewertung der Eintrittswahrscheinlichkeit und des Schadensausmaßes. Auf dieser Basis werden die richtigen Schutzmaßnahmen budgetiert und priorisiert.

Compliance: Verpflichtende Methode gemäß BSI 200-3 zur Identifizierung und Behandlung von Risiken.

Was: Definition der Recovery Time Objective (RTO) – wann muss das System wieder laufen? – und der Recovery Point Objective (RPO) – wie viele Daten dürfen maximal verloren gehen?

Warum: Diese Zielwerte sind die zentralen Kennzahlen für die Auslegung der technischen Infrastruktur (z.B. Backup-Häufigkeit und Redundanz-Level). Sie müssen kleiner sein als die MTPD.

Compliance: Klare, messbare Ziele, die in das Notfallhandbuch nach BSI 200-1 einfließen und die notwendigen Schutzkategorien definieren

Was: Auswahl und Dokumentation der technischen und organisatorischen Maßnahmen zur Wiederherstellung (z.B. Hot-Site, Cloud-Failover, redundante Netzwerkpfade).

Warum: Bietet einen kostenwirksamen Plan, um die zuvor definierten RTO- und RPO-Ziele zu erreichen. Die Strategie muss zur Kritikalität der Prozesse passen.

Compliance: Detaillierte Darstellung der gewählten Vorsorgekonzepte, die belegen, wie die Grundanforderungen des BSI umgesetzt werden.

Was: Die zentrale Dokumentation, die alle Notfall- und Wiederanlaufpläne enthält. Es definiert Rollen, Verantwortlichkeiten und die exakten Schritte, die im Katastrophenfall zu befolgen sind.

Warum: Stellt sicher, dass die Notfallteams strukturiert und koordiniert handeln können, ohne improvisieren zu müssen.

Compliance: Das Handbuch ist ein Kernstück der BSI 200-1-Anforderungen an das Notfallmanagement, insbesondere zur Krisenkommunikation und Alarmierung.

Was: Die technische Implementierung der in der Strategie festgelegten Lösungen (z.B. Einrichtung von Hochverfügbarkeitsclustern, Speicherung der Backups an einem externen Ort).

Warum: Überführung des Konzepts in die Realität, um die Wiederherstellbarkeit zu gewährleisten.

Compliance: Nachweis der tatsächlichen Wirksamkeit der Sicherheitsmaßnahmen, die der BSI-Grundschutz fordert.

Was: Durchführung von Schulungen für alle Mitarbeiter und insbesondere für die Notfall- und Krisenmanagementteams.

Warum: Selbst die beste Technik nützt nichts, wenn die Mitarbeiter die Prozesse nicht kennen. Die schnelle Reaktion der Mitarbeiter ist oft kritisch für die Schadensbegrenzung.

Compliance: Forderung nach regelmäßiger Schulung der Benutzer und des Fachpersonals, um die Sicherheit (und somit die Kontinuität) zu gewährleisten.

Was: Regelmäßige, realistische Simulationen von Notfallszenarien (z.B. Test des Failovers auf das Ausweichrechenzentrum oder Wiederherstellung eines Servers aus dem Backup).

Warum: Der Test ist der Lackmustest des gesamten ITSCM-Prozesses. Er deckt Schwachstellen in Plänen und der Technik auf, die sonst erst im Ernstfall sichtbar würden.

Compliance: Zwingende Anforderung des BSI 200-1: Die Notfallpläne müssen mindestens einmal jährlichgetestet und geübt werden.

Was: Laufende Aktualisierung der Notfallpläne, sobald sich kritische IT-Systeme oder Geschäftsprozesse ändern. Regelmäßige technische Überprüfung der Backup-Systeme.

Warum: Die IT-Landschaft ändert sich ständig. Veraltete Notfallpläne sind nutzlos. Nur durch konstante Wartung bleibt die Konformität erhalten.

Compliance: Erfüllung der Anforderung zur Aufrechterhaltung des Sicherheitsprozesses. Dies ist wichtig für Audits.

Was: Analyse der Ergebnisse von Tests, Übungen und (falls vorhanden) realen Störfällen, um den ITSCM-Prozess und die Strategie zu optimieren.

Warum: Statt nur auf den Notfall zu reagieren, wird die Resilienz proaktiv gesteigert, und zukünftige Störungen werden unwahrscheinlicher.

Compliance: Der Kreislauf der kontinuierlichen Verbesserung ist ein Grundprinzip des Managementsystems für Informationssicherheit (ISMS) nach BSI 200-1.