02 - Notfallhandbuch¶
Implementierungsleitfaden
ImplementierungsleitfadenAufgaben 02 - NotfallhandbuchtrueAllgemein¶
Dieses Dokument beschreibt Begrifflichkeit, Ansprechpartner und einen Sofortmaßnahmenplan im Rahmen der Notfallbewältigung. Es soll die Verantwortlichen in die Lage versetzen, einen geordneten Notbetrieb sowie die Wiederherstellung des Normalbetriebs innerhalb der tolerierbaren Zeit zu erreichen. In diesem Notfallhandbuch werden IT-Systeme, Anwendungen und Infrastrukturen berücksichtigt, welche für die Kerngeschäftsprozesse relevant sind und eine tolerierbare Ausfallzeit kleiner als 24 Stunden haben.
Geltungsbereich¶
Das Notfallhandbuch gilt unternehmensweit.
Begriffsdefinitionen
### Störung Eine Störung ist eine Situation, in der bestimmte Bereiche, Prozesse oder Ressourcen nicht wie vorgesehen funktionieren, sodass hierdurch Schäden entstehen. Diese werden aber nicht als schwerwiegend eingestuft, da sie im Verhältnis zum Gesamtjahresergebnis zu vernachlässigen sind. Eine Störung ist ein Ereignis, dessen Schaden ohne ein Hinzuziehen von Strukturen des Notfallmanagements innerhalb der definierten kritischen Wiederanlaufzeiten behoben werden kann. Das Agieren der Linienorganisation ist hinreichend. Die Pläne zur Störungsbewältigung sowie die Behebung von Störungen liegen in der Verantwortung der Geschäftsbereiche. Alle Ereignisse, die von Anfang an nicht als Notfall oder Krise bewertet werden, stellen Störungen dar. Störungen können jedoch schnell zu einem Notfall eskalieren und sind deshalb genau zu beobachten und zeitnah zu beheben. Bei Störungen mit Notfallpotential ist der Notfallbeauftragte zeitnah in Kenntnis zu setzen. ### Notfall Ein Notfall ist eine Situation, in der wesentliche Bereiche, Prozesse oder Ressourcen nicht wie vorgesehen funktionieren oder bei denen innerhalb der geforderten Zeit, deren Verfügbarkeit nicht wiederhergestellt werden kann, sodass sehr hohe Schäden entstehen können, die sich signifikant auf das Gesamtjahresergebnis oder die Aufgabenerfüllung auswirken. Ein Notfall kann ohne ein Hinzuziehen von Strukturen des Notfallmanagements nicht behoben werden bzw. ist mit Notfallmanagement-Strukturen am sinnvollsten zu beheben. Die Notfallpläne zur Notfallbewältigung für kritische Prozesse sowie die Behebung von Notfällen liegen in der Durchführungsverantwortung der Bereiche. Darüber hinaus ist ein Notfall durch die reaktive Notfallorganisation außerhalb des Tagesgeschäfts abzuwickeln. Hierzu koordiniert ein Notfallstab alle Maßnahmen zur Notfallbewältigung. Alle Ereignisse oberhalb einer Störung, die von Anfang an nicht als Krise bewertet werden, stellen Notfälle dar. Notfälle tragen ein hohes Krisenpotential in sich und sind deshalb genau zu beobachten und entsprechend zeitnah zu beheben. Der Notfallbeauftragte eskaliert bei Bedarf an den Krisenstabsleiter. Für Notfälle übernimmt der Notfallbeauftragte die zeitnahe Informationspflicht an den Krisenstabsleiter. ### Krise Eine Krise ist dadurch gekennzeichnet, dass keine Vorsorgeplanung besteht oder die existierenden Notfallpläne zur Bewältigung nicht mehr ausreichen. Dies gilt insbesondere bei Situationen, in der die Existenz des Unternehmens oder das Leben und die Gesundheit von Personen gefährdet sind. Die Krise kann zumindest größtenteils innerhalb der Organisation behoben werden. Zur Krisenbewältigung bedarf es der Erweiterung der Notfallorganisation (Notfallstab) um die Krisenorganisation. Hierzu wird der Krisenstab einberufen. Der Krisenstab koordiniert alle Maßnahmen zur Krisenbewältigung und ist für die Bewältigung der Krise sowie die Rückführung in den Normalbetrieb verantwortlich. ### Katastrophe Eine Katastrophe ist ein Großschadensereignis, das zeitlich und örtlich kaum begrenzbar ist und großflächige Auswirkungen auf Menschen, Werte und Sachen hat oder haben kann. Die Existenz des Unternehmens oder das Leben und die Gesundheit von Personen sind gefährdet. Auch das öffentliche Leben wird stark beeinträchtigt. Eine Katastrophe kann nicht ausschließlich durch das Unternehmen selbst behoben werden. Durch die geographische Ausbreitung einer Katastrophe und die Auswirkungen für die Bevölkerung ist insbesondere auch der Katastrophenschutz gefordert. Dies ist in Deutschland eine Aufgabe der Länder, die durch den Bund unterstützt und ergänzt werden. Aus der Sicht des Unternehmens stellt sich eine Katastrophe als Krise dar und wird intern durch die Notfallbewältigung der Institution in Zusammenarbeit mit den externen Hilfsorganisationen bewältigt.Grundsätze¶
Alle Mitarbeiter sind aufgefordert, jede Störung an den Informationssicherheitsbeauftragten (CISO) zu melden. Ist dieser nicht erreichbar oder besteht ein eindeutiges notfallrelevantes Ereignis ist direkt die Geschäftsführung in Ihrer Rolle als Notfallbeauftragter zu alarmieren.
Für Störungen oder Schadensereignisse, die die IT betreffen, kann die Meldung alternativ auch an den Helpdesk erfolgen.
Als erste Schritte bei der Notfallbewältigung ist die Sicherheit und Unversehrtheit von Personen zu gewährleisten. Sind Personen akut gefährdet, gilt der Grundsatz: Umgebung sichern, Ereignis melden, Personen versorgen.
Nach Meldung eines notfallrelevanten Ereignisses stellt der Informationssicherheitsbeauftragte den Informationsfluss zu allen an der Durchführung der Sofortmaßnahmen beteiligten Personen sowie gegebenenfalls die Mitglieder der Notfallorganisation sicher.
Notfallstab¶
Das zentrale Führungsgremium der Notfallbewältigung ist der Notfallstab. Er ist primär für die Bewältigung allgemeiner Schadensszenarien zuständig, die den Ausfall von Standorten, Infrastruktur, Anwendungen, Personal der Dienstleistern betreffen. Die Notfallbewältigung erfolgt hierbei auf Grundlage der bestehenden Notfalldokumentation.
Der Notfallstab stellt dabei eine besondere Aufbauorganisation dar, die für die Dauer der Bewältigung eines Notfalls abteilungsübergreifende Kompetenzen bündelt.
Der Notfallstab hat den Auftrag, die schnellstmögliche Wiederaufnahme des Geschäftsbetriebs zu gewährleisten und mögliche Folgeschäden auf ein Minimum zu begrenzen.
Der Notfallstab besteht aus der Geschäftsführung (Notfallbeauftragter) sowie dem CISO. Unterstützend können weitere Mitarbeiter benannt werden.
Ansprechpartner¶
| Rolle | Name, Vorname | Telefon dienstlich | Telefon mobil |
|---|---|---|---|
| Zentrale Meldestelle | |||
| Informationssicherheitsbeauftragter (CISO) | |||
| Geschäftsführer (Notfallbeauftragter) | |||
| IT Administrator | |||
| Netzwerktechnik/Corerouting | |||
| Server-, Virtualisierungssysteme | |||
| Klimatechnik | |||
| Elektroinstallation | |||
| Haustechnik | |||
| Wachdienst |
Übergeordneter Sofortmaßnahmenplan¶
| Aktivität | Verantwortlich | |
|---|---|---|
| 1 | Bei verletzten Personen: Erste Hilfe-Maßnahmen einleiten | Meldende Person |
| 2 | Lage einschätzen und an die Geschäftsführung weiterleiten: 1. Wo geschah es? 2. Was geschah? 3. Wie viele Verletzte? 4. Welche Arten von Verletzungen? 5. Wer meldet? | Meldende Person |
| 3 | Konkretisierung der Lageeinschätzung und Alarmierung/Eskalation an reaktive Notfallorganisation gemäß definierter Alarmierungs-/Eskalationswege | Geschäftsführung |
Notfall- und Wiederherstellungspläne für IT-Systeme, Anwendungen und Infrastrukturen¶
LIST
FROM "ISMSI/02 - Notfallhandbuch"
SORT file.name ASC
Notfallübungen¶
Die genannten Notfallszenarien sollten regelmäßig geübt und geschult werden. Nur durch regelmäßige Übungen werden die Mitarbeiter in die Lage versetzt in Notfallsituationen angemessen zu reagieren.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |