Photobank - Fotolia
Pro- und Re-aktives Incident-Management im Vergleich
Wie sieht das Management Sicherheitsereignissen im Vergleich von Planung und Reaktion aus? Die Bedrohungen entwickeln sich immer weiter. Das erfordert neue Perspektiven.
Die Gefährdungen für die IT entwickeln sich ständig weiter. Damit diese Bedrohungen der Sicherheit des Unternehmens ungefährlich bleiben, wird es notwendig, das Vorgehen im Fall des Falles gut vorzubereiten. Ein Notfall- oder Incident-Management-Plan ist ein wichtiges Mittel zum Beherrschen der Bedrohungen. Mit der richtigen Planung der Handhabung von Sicherheitsvorfällen können potenzielle Bedrohungen und die voraussichtlich betroffenen Ressourcen identifiziert werden.
Wie andere hierarchische Strukturen, die Personal und Ressourcen organisieren, hat auch das Notfall-Management mehrere Elemente.
Wichtig ist dabei der Unterschied zwischen einem vorausschauenden Notfall-Management und der Reaktion auf Vorfälle (was manchmal synonym mit dem Notfall-Management verwendet wird). Doch die Reaktion auf Ereignisse kann nur eine Facette eines Incident-Management-Plans sein.
Notfall-Management-Planung und Reaktions-Planung
Stellen Sie sich das Notfall-Management und die Reaktion auf Vorfälle analog zu Eltern und Kindern vor. Aus hierarchischer Sicht steht die Notfall-Management-Planung über der Notfall-Reaktions-Planung. Das Notfall-Management umfasst die Vorbereitung der Führung, die Koordination mit anderen Organisationen, die Sicherstellung der Finanzierung und des Zugangs zu Notfallressourcen, die Koordination der Trainings und Trainingsaktivitäten, wie beispielsweise konkrete, praktische Übungen. Die Identifizierung und Schulung von Mitgliedern des Sicherheitsreaktionsteams sind ebenfalls Aspekte der Planung des Notfall-Managements. Schlussendlich gehört die Dokumentation von Richtlinien, Verfahren und anderen administrativen Aktivitäten zur Incident-Management-Planung.
Im Gegensatz dazu dokumentiert ein Incident Response Plan – also ein Reaktions-Plan – die Schritte, die nach beziehungsweise bei einem Ereignis zu unternehmen sind. (Solche Pläne gibt es typischerweise für Gefährdungslagen wie Feuer, Ausschreitungen, Austritt von gefährlichen Stoffen unter anderem, kann aber für auch IT-Ereignisse angewendet werden.) Dies kann die Beurteilung der Art des Ereignisses, der durch das Ereignis verursachten Schäden und der Sicherheit der Mitarbeiter, die von dem Ereignis betroffen sein könnten, umfassen. Die Reaktion auf Ereignisse umfasst auch die Benachrichtigung des erforderlichen Personals über den Notfall und den Status des Unternehmens. Zu diesen Mitarbeitern können Ersthelfer gehören – zum Beispiel Polizei-, Feuerwehr- und Notfallteams – sowie Führungskräfte und Mitarbeiter. Die Koordination der sicheren Verlegung von Mitarbeitern aus dem Ereignisbereich kann notwendig sein, ebenso wie die Kommunikation mit den entsprechenden Beteiligten und die Dokumentation des Notfall: zum Beispiel darüber, was passiert ist, was getan wurde und (wenn das Schlimmste vorbei ist) welche Lehren aus dem Ereignis und der Reaktion gezogen wurden oder gezogen werden können.
Damit ähnelt das Diagramm eines Incident Response Plans der Struktur des Incident Command System (ICS), das einen strukturierten Rahmen für den Umgang mit Katastrophen jeglicher Art bietet. Das ICS verfügt über eine Gesamtleitung, einen Einsatzleiter und vier Bereiche für die Besetzung: Operations, Logistik, Planung und Finanzen/Verwaltung. Betrieb und Logistik kümmern sich um den Notfall vor Ort, Planung und Finanzen/Verwaltung unterstützen. Das ICS definiert spezifische Rollen und Verantwortlichkeiten für alle Teammitglieder. Das System ist skalierbar von einem kleinen Ereignis bis hin zu einem Großereignis.
Unser Modell für die Planung des Notfall-Managements geht nicht so detailliert vor sich hin wie das ICS an der Oberfläche, beschreibt aber dennoch einen starken Rahmen für das Management, die Planung und die Reaktion auf einen Notfall.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!
