Inside IT-Security: Warum Ihr Unternehmen einen Notfallmanager braucht

Was ist ein Notfall?

Welche Ereignisse ein Notfall darstellen, ist von Unternehmen zu Unternehmen verschieden und wird in einer Notfallplanung festgelegt – präventiv natürlich. Im Ernstfall ist es dafür zu spät. Benötigt wird dann ein Prozess, der festlegt, ab wann ein Notfall eingetreten ist und ob die im Notfallplan definierten Schritte eingeleitet werden.Das mag zunächst einmal „typisch deutsch“ klingen, als müsste erst ein Notfall offiziell ausgerufen werden. Tatsächlich ist diese Frage nicht trivial. Denn es besteht tatsächlich die Gefahr, dass ein Ereignis und dessen Folgen im operativen Geschäft unterschätzt wird. Damit geht Zeit verloren, die besser für Gegenmaßnahmen und die Einrichtung eines Notfallbetriebs genutzt worden wäre.

Welche Kompetenzen braucht ein Notfallmanager?

Eine wichtige Rolle in der Krisenprävention und der Durchführung von Notfallmaßnahmen kommt dem Notfallmanager zu. In kleineren Unternehmen dürfte dies meist der Geschäftsinhaber sein, in größeren Firmen ein Mitarbeiter (auch an Stellvertreter denken!), der diese Aufgabe übernimmt. Er ist verantwortlich für die Notfallmaßnahmen und die Notfalldokumentation. Er sollte der erste Ansprechpartner sein, falls sich ein Notfall abzeichnet. Um diese Aufgaben ausfüllen zu können, muss er von der Geschäftsleitung die notwendigen Befugnisse erhalten. Sieht die Notfallplanung vor, dass im Ernstfall drei Mitarbeitende einer Abteilung sofort in einer anderen tätig werden müssen, sollte es genügen, dass der Notfallmanager auf den Eintritt der besonderen Situation verweist. Ein Gerangel um Kompetenzen wäre in einer solchen Lage alles andere als nützlich. Der Notfallmanager sollte nicht nur die Befugnisse und das Vertrauen der Geschäftsleitung genießen, sondern die Aufgabe mit der notwendigen Portion emotionaler Intelligenz bewältigen.

Im Falle eines Notfalls ist er der erste Ansprechpartner für alle Beteiligten und erstattet der Geschäftsleitung Bericht. Unabhängig davon, wie die operative Führung in einem Unternehmen organisiert ist, wird es in einer Firma etablierte Management-Prozesse und Rollen geben, die für den jeweiligen Fachbereich die Verantwortung tragen (z.B. Produktionsleitung, IT-Leitung usw.). Diese werden auf Linienebene weiterhin die ersten Ansprechpartner für Störungen und Ereignisse sein. Die fachliche Qualifikation dieser Leitungsebene dient als erster Filter, um das Ausmaß einer Störung zu erfassen. Stellt die Leitung eines Bereichs fest, dass die Ereignisse über ein zu erwartendes Maß hinausgehen, verständigt sie den Notfallmanager. Da im Idealfall bei ihm alle Meldungen direkt zusammenlaufen, besitzt er die Übersicht, um zu beurteilen, ob eine weitere Eskalationsstufe gewählt werden muss.

Besser übervorsichtig als unbedacht: Verdachtsfälle melden

Die Kolleginnen und Kollegen dürfen sich nicht scheuen, ihn zu verständigen, wenn sie Sorge haben, dass ein Geschehnis zu eskalieren droht. Jeder Feuerwehrmann wird in einem persönlichen Gespräch immer bestätigen, dass es besser ist, lieber einmal zu häufig als einmal zu wenig die Feuerwehr zu verständigen. Genau diese Überzeugung muss in einem Unternehmen in Sachen Notfallmanagement herrschen.

24/7

Krisen und Notfälle nehmen keine Rücksicht auf Geschäftszeiten. Es ist wichtig, dass die Erreichbarkeit des Notfallmanagers gewährleistet ist. Am einfachsten dürfte sein, ein Handy für die Position anzuschaffen, dessen Rufnummer im Unternehmen überall bekannt und dokumentiert ist, damit der Notfallmanager rasch verständigt werden kann.

Praxis-Beispiel

Systemadministratoren bemerken, dass es zu einer Störung auf dem Server gekommen ist, der vom ERP-System des Unternehmens verwendet wird. Sie sind der Fehlfunktion auf der Spur und haben darüber den IT-Leiter informiert. Da es sich um ein System handelt, das zwar in der Notfallplanung des Unternehmens aufgeführt, dort hingegen als weniger kritisch eingestuft wird, da es eine recht lange maximal tolerierbare Ausfallzeit gibt, wird der Notfallmanager informiert. Er wird den weiteren Fortschritt bei der Abhilfe des Problems beurteilen und dabei die Wiederanlaufzeit für einen Notfallbetrieb im Blick behalten.

Der Notfallmanager ist für die Notfallplanung und die Einleitung von Maßnahmen verantwortlich.

Spätestens wenn mehrere Abteilungen oder Fachbereiche von einem Ereignis betroffen sind, noch dazu, wenn es sich um einen schützenswerten Prozess handelt, kommen die Ressourcen des Notfallmanagers an seine Grenzen, es braucht einen richtigen Krisenstab.