Benutzer-Werkzeuge
Webseiten-Werkzeuge
Seitenleiste
10000:17
Inhaltsverzeichnis
17 Störungen und Ausfälle
| VdS 10000 | |
|---|---|
| T1 | Eine angemessene Reaktion auf Störungen und Ausfälle ermöglicht es, zügig den Regelbetrieb wieder aufzunehmen und so Schäden zu minimieren. |
| E1 | Zu diesem Zweck SOLLTE die Organisation ein Business Continuity Management (BCM) auf Basis eines anerkannten Standards wie BSI-Standard 100-4 oder DIN EN ISO 22301 implementieren. |
| G1 | Wenn eine andere Vorgehensweise gewählt wird, MÜSSEN die Anforderungen folgender Abschnitte erfüllt werden. |
17.1 IS-Richtlinie
| VdS 10000 | |
|---|---|
| G1 | In Ergänzung zu Abschnitt 6.3 MÜSSEN in einer IS-Richtlinie Regelungen für den Umgang mit Störungen und Ausfällen getroffen werden: |
| G1.1 | 1. Die Begriffe „Störung“ und „Ausfall“ werden klar definiert. |
| E1.1 | Hierbei SOLLTE aufgezählt werden, welche Auffälligkeiten zur Meldung einer möglichen Störung bzw. eines möglichen Ausfalls führen müssen. |
| G1.2 | 2. Jeder Mitarbeiter meldet mögliche Störungen und Ausfälle an einen Administrator. |
| G1.3 | 3. Administratoren untersuchen, ggf. in Zusammenarbeit mit den jeweiligen Prozessverantwortlichen, dem IT-Verantwortlichen und dem ISB, Störungen und Ausfälle vordringlich. |
| G1.4 | 4. Es wird definiert, in welchen Fällen das Topmanagement über Störungen und Ausfälle informiert wird. |
| G1.5 | 5. Es wird definiert, wie die Organisation intern und nach außen über akute und bewältigte Störungen und Ausfälle kommuniziert. |
17.2 Reaktion
| VdS 10000 | |
|---|---|
| G1 | Es MUSS ein Verfahren (siehe Anhang A 1) implementiert werden, das beim Auftreten einer Störung oder eines Ausfalls folgende Reaktionen zeitnah sicherstellt: |
| G1.1 | 1. Es wird ein Überblick über die Situation gewonnen. |
| G1.2 | 2. Es werden alle erforderlichen Maßnahmen getroffen, um Leib und Leben von Personen zu schützen. |
| G1.3 | 3. Der Schaden wird durch Sofortmaßnahmen eingedämmt. |
| G1.4 | 4. Der Schaden wird dokumentiert. |
| G1.5 | 5. Beweismittel werden gesichert. |
| G1.6 | 6. Der Schaden wird behoben und der Regelbetrieb wieder aufgenommen. |
| G1.7 | 7. Es findet eine Nachbereitung statt, bei der die Ursachen ermittelt und konkrete Verbesserungen erarbeitet werden. |
| E1 | Bei geringfügigen Störungen oder Ausfällen KÖNNEN einzelne Punkte ausgelassen und/oder das Verfahren vorzeitig beendet werden. |
17.3 Zusätzliche Maßnahmen für kritische IT-Systeme
| VdS 10000 | |
|---|---|
| Z1 | Folgende Maßnahmen MÜSSEN zusätzlich für alle kritischen IT-Systeme umgesetzt werden. |
17.3.1 Wiederanlaufpläne
| VdS 10000 | |
|---|---|
| Z1 | Für jedes kritische IT-System MUSS ein Verfahren (siehe Anhang A 1) für den Wiederanlauf implementiert werden (Wiederanlaufplan), der folgende Anforderungen erfüllt: |
| Z1.1 | 1. Er enthält alle Informationen, Arbeitsschritte und deren Reihenfolge, die es fachlich versierten Personen ermöglichen, das IT-System innerhalb der MTA soweit wiederherzustellen, dass zumindest das Notbetriebsniveau (siehe Abschnitt 10.5.2) erreicht ist. |
| Z1.2 | 2. Wenn das IT-System innerhalb seiner MTA nicht wiederhergestellt werden kann, enthält der Wiederanlaufplan alle Informationen, Arbeitsschritte und deren Reihenfolge, die es fachlich versierten Personen ermöglichen, die entsprechenden Ersatzsysteme oder –verfahren (siehe Abschnitt 10.5.9) soweit in Betrieb zu nehmen, dass die vom IT-System abhängigen zentralen Prozesse und Prozesse mit hohem Schadenspotential betrieben werden können. |
| Z1.3 | 3. Er enthält eine Aufstellung der für die Wiederherstellung zwingend benötigten Ressourcen, wie z. B. Mitarbeiter und deren Kontaktdaten, Hardware, Software, Netzwerke, Dienste und Authentifizierungsmerkmale. |
| Z1.4 | 4. Er ist verständlich und übersichtlich strukturiert. |
| Z1.5 | 5. Er ist im Bedarfsfall schnell verfügbar. |
| Z1.6 | 6. Er wird in einem anderen Brandabschnitt als das betreffende IT-System aufbewahrt. |
17.3.2 Abhängigkeiten
| VdS 10000 | |
|---|---|
| Z1 | Es MÜSSEN die Abhängigkeiten der kritischen IT-Systeme untereinander dokumentiert werden. |
| E1 | Darüber hinaus SOLLTEN die Abhängigkeiten der kritischen IT-Systeme von sämtlichen kritischen IT-Ressourcen dokumentiert und dabei die Notwendigkeit weiterer Wiederanlaufpläne geprüft werden. |
| Z2 | Die Dokumentation MUSS folgende Anforderungen erfüllen: |
| Z2.1 | 1. Aus ihr geht eindeutig hervor, in welcher Reihenfolge die kritischen IT-Systeme wiederhergestellt werden müssen. |
| Z2.2 | 2. Sie ist verständlich und übersichtlich strukturiert. |
| Z2.3 | 3. Sie ist im Bedarfsfall schnell verfügbar. |
| Z2.4 | 4. Sie wird in einem anderen Brandabschnitt als das betreffende IT-System aufbewahrt. |
10000/17.txt · Zuletzt geändert: 24.01.2020 16:52 (Externe Bearbeitung)
