Was tun im Notfall?

Wusstest du, dass 2008 wegen eines Umspannwerkausfalls in 150 Sparkassen Geldautomaten und das Online-Banking nicht mehr funktionierte? Oder, dass 2010 wegen eines Vulkanausbruchs in Island der Flugverkehr in Europa tagelang fast nicht mehr möglich war? 

Egal ob Katastrophen, Unfälle, Hacker-Angriffe oder kleinere Netzwerkausfälle – es gibt viele unvorhergesehene Ereignisse, die zu hohen Schäden führen können. Um sich weitestgehend präventiv davor zu schützen und den Schaden solcher Vorfälle möglichst gering zu halten, gibt es das Notfallmanagement. 

Im Folgenden zeige ich dir, was das Notfallmanagement ist und wie der Prozess dahinter gelingt. 

Was ist das Notfallmanagement? 

Das Notfallmanagement ist ein systematischer Ansatz, der sich an den Geschäftsprozessen einer Institution orientiert und zur Vorsorge gegen Krisen und Notfälle eingesetzt wird. Das Ziel ist es, die Schadenswirkung von Ausnahmesituationen, wenn nicht verhinderbar, zumindest zu begrenzen. Dafür werden Konzepte und Strukturen aufgebaut, die eine schnelle Reaktion auf Notfälle ermöglichen und die Fortsetzung der wichtigsten Geschäftsprozesse gewährleisten. Das Notfallmanagement wird auch Business Continuity Management genannt. 

Auf welcher Grundlage beruht das Notfallmanagement? 

Der BSI-Standard 100-4 ist der vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Standard für die Entwicklung von Notfallmanagement-Konzepten. Er beschreibt systematische Wege, um ein wirksames Notfallmanagement in Behörden, Unternehmen und anderen Organisationen aufzubauen. Der Notfallmanagement-Prozess ist Teil des BSI-Standards 100-4. Diesen kannst du als systematisches Vorgehen zur Einführung, zum Betrieb und zur Weiterentwicklung eines Notfallmanagements verwenden.  

Wie läuft ein Notfallmanagement-Prozess ab? 

Der Notfallmanagement-Prozess basiert auf einem sich stetig verbesserndem Prozessmodell und besteht aus folgenden sechs Phasen: 

1. Initiierung: In dieser Phase legst du strategische Zielsetzungen fest und schaffst organisatorische Voraussetzungen für den Notfallmanagement-Prozess. 

2. Konzeption: Diese Phase beinhaltet die Ermittlung kritischer Geschäftsprozesse und Ressourcen. Zudem bewertest du Risiken und entwickelst ein Notfallvorsorgekonzept. 

3. Umsetzung des Notfallvorsorgekonzepts: Das Setzen von Prioritäten für die Umsetzung der Notfallvorsorge und die Bereitstellung von Ressourcen erfolgt in dieser Phase. Des Weiteren legst du Verantwortlichkeiten fest und identifizierst begleitende Maßnahmen. 

4. Notfallbewältigung: In dieser Phase erstellst du den Notfallplan, der Verantwortlichkeiten, Pläne und Verhaltensregeln in Notfallsituationen regelte. 

5. Test und Übungen: Diese Phase befasst sich mit dem Testen und Üben von Notfallvorsorgekonzepten und -plänen. So kannst du Mängel identifizieren und das Verhalten im Notfall trainieren.  

6. Aufrechterhaltung und kontinuierliche Verbesserung: Nach der Auswertung der Ergebnisse der Tests und Übungen erfolgen in dieser Phase kontinuierliche Weiterentwicklungen der Notfallmanagement-Prozesse. Die Wirksamkeit und Angemessenheit der Maßnahmen und Konzepte überprüfst du in dieser Phase regelmäßig. 

Unsere Tipps: 

1. Synergieeffekte nutzen: Das Notfallmanagement weist oft Berührungspunkte mit anderen Aufgabenfeldern wie Informationssicherheitsmanagement, Sicherheitsmanagement und Risikomanagement auf. Hier kannst du Synergieeffekte nutzen, wenn du mit diesen Bereichen zusammenarbeitest. 
2. Lass deine Mitarbeiter üben: Je besser die Mitarbeiter die Notfallübungen meistern, desto gelassener kannst du sein, wenn dann tatsächlich ein Notfall eintritt. 
3. Flexibel bleiben: Denke daran, dass du nicht alle Notfälle und Ereignisse vorhersehen und immer schon die richtige Antwort in der Schublade liegen haben kannst. Halte Deinen Notfallmanagement-Prozess ausreichend variabel, um auf kritische Situationen angemessen und mit Augenmaß reagieren zu können.