• Fokus Virtual Reality

    Fokus Virtual Reality

    Virtual Reality boomt und die größten Hard- und Softwarekonzerne bringen Tools und Geräte auf den Markt. Diese atemberaubende Technologie ist kein kurzlebiger Trend, sondern "the next major computing platform", wie Facebook-Gründer Mark Zuckerberg sagt. Weiterlesen...
  • eBook: Zukunftssichere ERP-Systeme

    eBook: Zukunftssichere ERP-Systeme

    Unternehmen vertrauen auf ihr ERP-System viele Jahre, oft Jahrzehnte. Aber Märkte, Produkte und Unternehmen ändern sich. Das eBook ERP 2017 hilft zu prüfen, ob das eigene ERP-System den gewachsenen Anforderungen der digitalen Transformation Stand hält. Weiterlesen...
  • SAP-Spezial

    SAP-Spezial

    Das SAP-Spezial beschäftigt sich mit Datenschutz und den Veränderungen, die die EU-DSGVO insbesondere für SAP-Anwender mit sich bringt. Durchgängige Prozesse bei der Bestellbearbeitung und dem eInvoicing werden ebenfalls vorstellt. Weiterlesen...
  • Newsflash it-sa 2017

    Newsflash it-sa 2017

    Trends & Innovationen der IT-Securitybranche vom 10. - 12. Oktober 2017, Messezentrum Nürnberg. Weiterlesen...
  • 1
  • 2
  • 3
  • 4
Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

mikado ag beobachtet unzureichendes Bewusstsein für eine systematische Notfallvorsorge.

Viele Unternehmen sind nach den Beobachtungen des Beratungshauses mikado ag nur unzureichend auf IT-Notfälle vorbereitet. Seinen Analysen zufolge bestehen oft vielfältige Schwächen, die im Problemfall erhebliche Auswirkungen auf die Geschäftstätigkeit haben können. Sie können vor allem in Unternehmensverhältnissen mit einer hohen Komplexität der Geschäftsprozesse und großen Abhängigkeit von der Informationstechnik entstehen. Zu typischen Notfallsituationen gehören beispielsweise gravierende IT-Schäden, Feuer oder der plötzliche Ausfall wichtiger IT-Provider.

„Im Bewusstsein vieler und selbst großer IT-Organisationen kommen weitreichende Notfälle praktisch nicht vor, dementsprechend ist auch kein angemessenes IT-Notfallmanagement implementiert“, beschreibt Robert Hellwig, Security-Analyst bei mikado, das Problem. Die Aufgabe des Business Continuity Managements (BCM) besteht einerseits darin, durch Präventivmaßnahmen eine umfassende Notfallvorsorge zu treffen und andererseits durch definierte Vorgehensweisen die Wiederherstellung von Geschäftsprozessen, Anwendungen und Systemen sicherzustellen.

Zu den hauptsächlichen Schwächen in der Praxis gehört, dass es an einer vorgeschalteten Business Impact Analyse (BIA) mangelt. Sie identifiziert die Kernprozesse einschließlich der dazu gehörigen Infrastrukturen und Anwendungssysteme, um die Auswirkungen technischer Ausfälle auf die Geschäftsprozesse zu ermitteln und darauf bezogene Vorsorgemaßnahmen zu konzipieren bzw. Wiederherstellungsmaßnahmen zu definieren. Auch fehlt es häufig an ausreichend differenzierten und aktuellen Notfallhandbüchern. In ihnen werden die Verfahren und Rollen für alle vorstellbaren technischen Ausfälle beschrieben, außerdem enthalten sie konkrete Wiederanlaufpläne. Noch seltener sind Alert-Systeme, die im Falle eines Problems automatisch den betreffenden Notfallprozess in seiner aktuellen Version auslösen. Aber auch die Zusammensetzung der Notfallteams und des Krisenstabs für solche Situationen ist vielfach nicht genau festgelegt oder ist ohne klar definierte Verantwortlichkeitsverhältnisse.

„Zahlreiche Unternehmen glauben, allein durch technische Maßnahmen, wie redundante Systeme, Notstromversorgungen oder eine zweiten Rechenzentrumsstandort, auftretende Notfälle absichern zu können. Doch erst durch die passende Organisation und eine durchgängige Systematik gewinnt ein IT-Notfallmanagement die erforderliche Wirksamkeit“, betont Hellwig. Er empfiehlt deshalb eine konsequente Orientierung an Standards, wie ihn etwa der ISO/IEC 27002 oder der BSI IT-Grundschutz 100-4 bieten. Zudem weist er darauf hin, dass durch Nutzung moderner Methoden eine schlankere Realisierung solcher Projekte einschließlich der Auswahl bedarfsgerechter Tools möglich ist. So setzt mikado ihre Best Practice Guideline „miLEAN“ ein, um Lösungen für das Notfallmanagement effizienter umzusetzen. „Dies gewährleistet einen spürbar geringeren Aufwand“, erläutert Hellwig den Nutzen.

www.mikado.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet