Jump to content

Relaunch 2018: Willkommen im neuen Forum - Das MCSEboard.de wurde runderneuert. Wir wünschen Euch viel Spaß an Board.

Melde dich an, um diesem Inhalt zu folgen  
fkmuc

IT-Notfallhandbuch

Empfohlene Beiträge

Hallo Leute, wie die Jungfrau zum Kind bin ich dazu gekommen, für uns ein IT-Notfallhandbuch zu erstellen. Wie die meisten hier hab' ich leider überhuapt keine Vorstellung, wie das im Endeffekt auszusehen hat. Klar bietet das BSI einen ganz guten Leitfaden, aber ich brauch immer erstmla etwas vor den Augen, wie es ungefähr aussehen könnte.

 

Hat jemand von Euch schon Erfahrungen damit gesammelt, vielleicht selber eins erstellt, oder aber ein Template in Petto, das er ohne schlechtes Gewissen weitergeben kann?

 

Für Eure Hilfe wäre ich Euch sehr dankbar.....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

hi,

 

die ist wirklich ein weites feld!

 

wir haben dazu mit zwei mann nebenbei (ca. 3 std. täglich) 1,5 jahre gebraucht.

 

du musst hier an vieles denken, dass auch in erster linie nichts mit dem netzwerk zu tun hat. z. b. wer ist brandbeauftragter, wo kann bei einem totalausfall ein notfall-netz zustande kommen (turnhalle etc.) usw.

 

dann muss alles erfasst werden. server, komponenten, schränke usw. wo ist alles gekauft worden, wann, wann laufen die service-verträge aus, wo können ersatzteile gekauft werden, also die wiederbeschaffung. welche server können als ersatz dienen usw. usw. usw.

 

als grundkonzept haben wir das verwendet:

1 Allgemeine Regelungen

1.1 Vorwort

1.2 Alarmierungs- und Entscheidungsablaufplan

1.3 Notrufnummern

1.4 IT - Notfalldefinition

1.5 Notfallverantwortlicher

1.6 Telefonliste Notfallteam

1.7 Adressliste IT - Notfallteam

1.8 Notfallnummernverzeichnis

1.9 Allgemeine Regeln für alle Mitarbeiter

1.10 Tabelle der Verfügbarkeitsanforderungen

1.11 Passwortliste

1.12 Installations - CD´s

1.13 Lieferantenliste

1.14 Datensicherung

1.14.1 Produktivsystem AS400

1.14.2 Server

1.14.2.1 Hauptstandort

1.14.2.2 Produktionsstandorte

1.14.2.3 Deutsche Geschäftsstellen

1.14.3 Durch IT nicht überwachte Sicherungen

1.14.3.1 England

1.14.3.2 Sonstiges

1.15 Durchführen von Tests und Übungen

1.16 Aktualisierung des Notfallhandbuchs

2 Handlungsanweisungen für spezielle Ereignisse

2.1 Verhalten im Brandfall (Allgemein)

2.2.1 Verhalten im Brandfall (für IT - Bereich)

2.2 Verhalten bei Wassereinbruch

2.3 Verhalten bei Stromausfall

2.3.1 Hinweise zum Thema Stromausfall

2.4 Verhalten bei Ausfall der Klimaanlage

2.4.1 Hinweise zum Thema Klimaanlage

2.5 Ausfall der Telefonanlage

2.5.1 Alarmordnung

2.6 Ausfall der Datenübertragungeinrichtung

3 Voraussetzungen

3.1 Soll-Zustandsserverdokumentation für RZ1 und RZ2

3.2 Fortschritte

3.3 Massnahmen für Webserver und Webserver-Test

3.4 Massnahmen für CAD-Server

3.5 Massnamhen für Netzwerk

3.6 Massnamhen für Backupserver und Bandlaufwerk

3.7 Massnahmen für Domaincontroller

3.8 Massnahmen für ServerX

3.9 Massnahmen für Terminalserver

3.10 Massnahmen für Notes-Server

3.11 Massnahmen für Proxy-Server und Mailrelay

3.11.1 Angebot

3.12 Dringend durchführende Massnahmen

 

usw. usw. usw.

 

Dies nur ein kleiner Ausschnitt.

 

Bitte beachte auch die Updates die das Handbuch braucht. Da bist Du ständig am werkeln und machen und meistens erkennt keiner die Zeit an, die Du dafür benötigst.

 

Ich hoffe ich habe Dir einen kleinen Einblick geben können.

 

Gruß

mull

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wow, das ist eine Ansage. Vielen Dank für das Posting. Das scheint wirklich ein gutes - ein wirklich gutes Stück Arbeit zu sein.... Wie habt Ihr Euch in die Thematik eingefunden? Gibt es Tipps, Literatur betreffend, oder habt Ihr alles auf Grundlage der BSI-Angaben gemacht?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wurde nach dem Term IT-Notfall(handbuch) schon gegoogelt?

 

Worum soll es bei TO primär gehen, wozu soll das Buch, eine Vorlage dazu dienen? Wird das Buch benötigt für eine Zertifizierung?

 

Welche Norfälle, Szenarien sind denkbar? Einbruch, Feuer, Sabotage, Wassereibruch, Giftige Gase im Serverraum?

 

Wer ist zu benachrichtigen: Leitung, Ausführung, Support, Polizei, Feuerwehr?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@lefg

 

nein, nein, eine Zertifizierung in dem Bereich wäre wahrscheinlich ein wenig zu heavy. Mir ging es drum, eine Art Leitfaden zu haben, an den ich mich bei der Erstellung halten kann. Deswegen die Frage nach einem Buch. Meistens ist man doch besser bedient, wenn man ab und zu schauen kann, wie jemand anderes etwas gelöst hat...

 

Oder meinst Du das Notfall-Handbuch selber? Das ist ja mittlerweile für das Rating wichtig....und damit auch für das eine oder andere Unternehmen ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nun, der Member mullfreak hat da ja so einiges geliefert Überschriften zum Schauen.

 

Es stellt sich aber doch immer wieder die Frage, soll man sich selbst damit befassen oder es externe Fachleute machen lassen.

 

Es werden aber auch Programme dafür angeboten, z.B. SECON.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@xcodetoby - danke, das schaut nicht schlecht aus

 

@lefg - stimmt, aber so ein Externer kostet eben auch richtig richtig Geld...Secon hab ich mir mal angeschaut, aber noch nicht zu ausführlich. Da werde ich mich mal ransetzen. Das wäre ja ansonsten vielleicht eine nicht schlechte und nicht zu teure Lösung...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

wir haben uns fast alles selbst erarbeitet mit hilfestellung auf bsi-basis und eines existierenden handbuchs als vorlage.

 

wie gesagt, war eine schweinearbeit die extern mehrere (zehn)tausend euro gekostet hätte. wir haben es nur für die jährlichen tüv-meetings herzeigen müssen. es wurde stichpunktartig geprüft und als gut empfunden.

 

mull

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ach ja, ich vergaß. wichtig ist erstmal auch ein kompletter viso-plan des gesamten netzwerkes inkl. server, komponenten, standorte usw. diesen haben wir auf din-a1 ausdrucken lassen. da sind wir alleine 3 monate gesessen. sieht aber wirklich brutal aus! :-)

 

wie groß ist euro it, bzw. das unternehmen? wieviel server? komponenten? rechenzentren? auslandsstellen usw.

 

liefere bitte mal ein paar angaben. vielleicht kann ich hier was arrangieren.

 

gruß

mull

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es geht ungefähr um 40 Server, insgesamt ist alles verteilt auf 3 Standorte, alles jedoch in Deutschland. Clients sind es eine Menge mehr, die Zahl dazu hab ich gerade nicht im Kopf, bin selber noch nicht so lange in dem Laden.

 

Das macht es noch einfacher ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×