IT-Notfallhandbuch

[fkmuc 10]

Hallo Leute, wie die Jungfrau zum Kind bin ich dazu gekommen, für uns ein IT-Notfallhandbuch zu erstellen. Wie die meisten hier hab' ich leider überhuapt keine Vorstellung, wie das im Endeffekt auszusehen hat. Klar bietet das BSI einen ganz guten Leitfaden, aber ich brauch immer erstmla etwas vor den Augen, wie es ungefähr aussehen könnte.

 

Hat jemand von Euch schon Erfahrungen damit gesammelt, vielleicht selber eins erstellt, oder aber ein Template in Petto, das er ohne schlechtes Gewissen weitergeben kann?

 

Für Eure Hilfe wäre ich Euch sehr dankbar.....

[Dr.Melzer 191]

Hast du schon mal unsere Suche dazu benutzt?

[fkmuc 10]

Ja, aber da komme ich nur auf zwei Themen, die nicht wirklich zu einer Lösung führen....oder hast Du noch einen Special-Tipp?

[mullfreak 10]

hi,

 

die ist wirklich ein weites feld!

 

wir haben dazu mit zwei mann nebenbei (ca. 3 std. täglich) 1,5 jahre gebraucht.

 

du musst hier an vieles denken, dass auch in erster linie nichts mit dem netzwerk zu tun hat. z. b. wer ist brandbeauftragter, wo kann bei einem totalausfall ein notfall-netz zustande kommen (turnhalle etc.) usw.

 

dann muss alles erfasst werden. server, komponenten, schränke usw. wo ist alles gekauft worden, wann, wann laufen die service-verträge aus, wo können ersatzteile gekauft werden, also die wiederbeschaffung. welche server können als ersatz dienen usw. usw. usw.

 

als grundkonzept haben wir das verwendet:

1 Allgemeine Regelungen

1.1 Vorwort

1.2 Alarmierungs- und Entscheidungsablaufplan

1.3 Notrufnummern

1.4 IT - Notfalldefinition

1.5 Notfallverantwortlicher

1.6 Telefonliste Notfallteam

1.7 Adressliste IT - Notfallteam

1.8 Notfallnummernverzeichnis

1.9 Allgemeine Regeln für alle Mitarbeiter

1.10 Tabelle der Verfügbarkeitsanforderungen

1.11 Passwortliste

1.12 Installations - CD´s

1.13 Lieferantenliste

1.14 Datensicherung

1.14.1 Produktivsystem AS400

1.14.2 Server

1.14.2.1 Hauptstandort

1.14.2.2 Produktionsstandorte

1.14.2.3 Deutsche Geschäftsstellen

1.14.3 Durch IT nicht überwachte Sicherungen

1.14.3.1 England

1.14.3.2 Sonstiges

1.15 Durchführen von Tests und Übungen

1.16 Aktualisierung des Notfallhandbuchs

2 Handlungsanweisungen für spezielle Ereignisse

2.1 Verhalten im Brandfall (Allgemein)

2.2.1 Verhalten im Brandfall (für IT - Bereich)

2.2 Verhalten bei Wassereinbruch

2.3 Verhalten bei Stromausfall

2.3.1 Hinweise zum Thema Stromausfall

2.4 Verhalten bei Ausfall der Klimaanlage

2.4.1 Hinweise zum Thema Klimaanlage

2.5 Ausfall der Telefonanlage

2.5.1 Alarmordnung

2.6 Ausfall der Datenübertragungeinrichtung

3 Voraussetzungen

3.1 Soll-Zustandsserverdokumentation für RZ1 und RZ2

3.2 Fortschritte

3.3 Massnahmen für Webserver und Webserver-Test

3.4 Massnahmen für CAD-Server

3.5 Massnamhen für Netzwerk

3.6 Massnamhen für Backupserver und Bandlaufwerk

3.7 Massnahmen für Domaincontroller

3.8 Massnahmen für ServerX

3.9 Massnahmen für Terminalserver

3.10 Massnahmen für Notes-Server

3.11 Massnahmen für Proxy-Server und Mailrelay

3.11.1 Angebot

3.12 Dringend durchführende Massnahmen

 

usw. usw. usw.

 

Dies nur ein kleiner Ausschnitt.

 

Bitte beachte auch die Updates die das Handbuch braucht. Da bist Du ständig am werkeln und machen und meistens erkennt keiner die Zeit an, die Du dafür benötigst.

 

Ich hoffe ich habe Dir einen kleinen Einblick geben können.

 

Gruß

mull

[fkmuc 10]

Wow, das ist eine Ansage. Vielen Dank für das Posting. Das scheint wirklich ein gutes - ein wirklich gutes Stück Arbeit zu sein.... Wie habt Ihr Euch in die Thematik eingefunden? Gibt es Tipps, Literatur betreffend, oder habt Ihr alles auf Grundlage der BSI-Angaben gemacht?

[lefg 276]

Wurde nach dem Term IT-Notfall(handbuch) schon gegoogelt?

 

Worum soll es bei TO primär gehen, wozu soll das Buch, eine Vorlage dazu dienen? Wird das Buch benötigt für eine Zertifizierung?

 

Welche Norfälle, Szenarien sind denkbar? Einbruch, Feuer, Sabotage, Wassereibruch, Giftige Gase im Serverraum?

 

Wer ist zu benachrichtigen: Leitung, Ausführung, Support, Polizei, Feuerwehr?

[fkmuc 10]

@lefg

 

nein, nein, eine Zertifizierung in dem Bereich wäre wahrscheinlich ein wenig zu heavy. Mir ging es drum, eine Art Leitfaden zu haben, an den ich mich bei der Erstellung halten kann. Deswegen die Frage nach einem Buch. Meistens ist man doch besser bedient, wenn man ab und zu schauen kann, wie jemand anderes etwas gelöst hat...

 

Oder meinst Du das Notfall-Handbuch selber? Das ist ja mittlerweile für das Rating wichtig....und damit auch für das eine oder andere Unternehmen ;-)

[xcode-tobi 10]

ein paar gute Hinweise kannst du auch hier finden: https://www.sicher-im-netz.de/default.aspx?sicherheit/ihre/mittelstand/default

(wenns auch nicht direkt mit IT-Notfallhandbuch zu tun hat...)

 

gruss

tobi

[lefg 276]

Nun, der Member mullfreak hat da ja so einiges geliefert Überschriften zum Schauen.

 

Es stellt sich aber doch immer wieder die Frage, soll man sich selbst damit befassen oder es externe Fachleute machen lassen.

 

Es werden aber auch Programme dafür angeboten, z.B. SECON.

[fkmuc 10]

@xcodetoby - danke, das schaut nicht schlecht aus

 

@lefg - stimmt, aber so ein Externer kostet eben auch richtig richtig Geld...Secon hab ich mir mal angeschaut, aber noch nicht zu ausführlich. Da werde ich mich mal ransetzen. Das wäre ja ansonsten vielleicht eine nicht schlechte und nicht zu teure Lösung...

[mullfreak 10]

wir haben uns fast alles selbst erarbeitet mit hilfestellung auf bsi-basis und eines existierenden handbuchs als vorlage.

 

wie gesagt, war eine schweinearbeit die extern mehrere (zehn)tausend euro gekostet hätte. wir haben es nur für die jährlichen tüv-meetings herzeigen müssen. es wurde stichpunktartig geprüft und als gut empfunden.

 

mull

[mullfreak 10]

ach ja, ich vergaß. wichtig ist erstmal auch ein kompletter viso-plan des gesamten netzwerkes inkl. server, komponenten, standorte usw. diesen haben wir auf din-a1 ausdrucken lassen. da sind wir alleine 3 monate gesessen. sieht aber wirklich brutal aus! :-)

 

wie groß ist euro it, bzw. das unternehmen? wieviel server? komponenten? rechenzentren? auslandsstellen usw.

 

liefere bitte mal ein paar angaben. vielleicht kann ich hier was arrangieren.

 

gruß

mull

[marka 584]

Schau mal hier: https://www.sicher-im-netz.de/default.aspx?sicherheit/ihre/mittelstand/itverantwortliche/organisatorisches

 

Vielleicht ist da ja ein passender Ansatz für Euch dabei...

[fkmuc 10]

Es geht ungefähr um 40 Server, insgesamt ist alles verteilt auf 3 Standorte, alles jedoch in Deutschland. Clients sind es eine Menge mehr, die Zahl dazu hab ich gerade nicht im Kopf, bin selber noch nicht so lange in dem Laden.

 

Das macht es noch einfacher ;-)

[fkmuc 10]

@marka - hervorragend, da ist fast alles zu finden. so eine art template zum selber anpassen und einige info rund um das thema! danke.