10 Maßnahmen, den IT-GAU zu verhindern

8. Plan für Disaster Recovery.

Um für den Fall der Fälle gerüstet zu sein, ist ein detailliert ausgearbeiteter, immer wieder getesteter und in regelmäßigen Zeitabständen aktualisierter Plan nötig. Hier spielen die zuvor definierten Risiken und Störungsszenarien eine wichtige Rolle. Der Disaster-Recovery-Plan überprüft auch, wie schnell bestimmte Funktionen oder das gesamte Unternehmen wieder einsatzfähig sein können. Der Plan wird aber nur funktionieren, wenn Sie Ihre Mitarbeiter entsprechend schulen.

9. Kostenbetrachtung.

Zur Vorsorge gehört schließlich eine möglichst ausführliche Betrachtung der Kosten: Welche personellen und systemseitigen Strukturen müssen Sie schaffen? Wie hoch sind die Investitionen, wenn Sie die Vorkehrungen selbst oder über einen spezialisierten Dienstleister umsetzen? Stehen die dazu nötigen Ressourcen wie Personal, Infrastruktur oder FinanzenFinanzen zur Verfügung? Top-Firmen der Branche Finanzen

10. Interne Lösung oder externer Dienstleister.

Sind die Kapazitäten im eigenen Haus bereits vorhanden und ohne große zusätzliche Investitionen umsetzbar, fällt die Entscheidung in der Regel zu Gunsten einer internen Lösung.

Die Alternative ist, die Risiken an einen Managed-Hosting-Provider, spezialisiert auf den Betrieb geschäftskritischer Infrastrukturen, zu übertragen und sich als Unternehmen auf die Kernkompetenzen zu konzentrieren. Ein wichtiges Auswahlkriterium in diesem Zusammenhang ist die Zertifizierung des Dienstleisters nach ISO 27001. Denn als Teil dieser Akkreditierung muss der Anbieter einen expliziten Business-Continuity-Plan vorweisen können.