Jump to content
Sign in to follow this  
fkmuc

IT-Notfallhandbuch

Recommended Posts

Hallo Leute, wie die Jungfrau zum Kind bin ich dazu gekommen, für uns ein IT-Notfallhandbuch zu erstellen. Wie die meisten hier hab' ich leider überhuapt keine Vorstellung, wie das im Endeffekt auszusehen hat. Klar bietet das BSI einen ganz guten Leitfaden, aber ich brauch immer erstmla etwas vor den Augen, wie es ungefähr aussehen könnte.

 

Hat jemand von Euch schon Erfahrungen damit gesammelt, vielleicht selber eins erstellt, oder aber ein Template in Petto, das er ohne schlechtes Gewissen weitergeben kann?

 

Für Eure Hilfe wäre ich Euch sehr dankbar.....

Share this post


Link to post
Share on other sites

Ja, aber da komme ich nur auf zwei Themen, die nicht wirklich zu einer Lösung führen....oder hast Du noch einen Special-Tipp?

Share this post


Link to post
Share on other sites

hi,

 

die ist wirklich ein weites feld!

 

wir haben dazu mit zwei mann nebenbei (ca. 3 std. täglich) 1,5 jahre gebraucht.

 

du musst hier an vieles denken, dass auch in erster linie nichts mit dem netzwerk zu tun hat. z. b. wer ist brandbeauftragter, wo kann bei einem totalausfall ein notfall-netz zustande kommen (turnhalle etc.) usw.

 

dann muss alles erfasst werden. server, komponenten, schränke usw. wo ist alles gekauft worden, wann, wann laufen die service-verträge aus, wo können ersatzteile gekauft werden, also die wiederbeschaffung. welche server können als ersatz dienen usw. usw. usw.

 

als grundkonzept haben wir das verwendet:

1 Allgemeine Regelungen

1.1 Vorwort

1.2 Alarmierungs- und Entscheidungsablaufplan

1.3 Notrufnummern

1.4 IT - Notfalldefinition

1.5 Notfallverantwortlicher

1.6 Telefonliste Notfallteam

1.7 Adressliste IT - Notfallteam

1.8 Notfallnummernverzeichnis

1.9 Allgemeine Regeln für alle Mitarbeiter

1.10 Tabelle der Verfügbarkeitsanforderungen

1.11 Passwortliste

1.12 Installations - CD´s

1.13 Lieferantenliste

1.14 Datensicherung

1.14.1 Produktivsystem AS400

1.14.2 Server

1.14.2.1 Hauptstandort

1.14.2.2 Produktionsstandorte

1.14.2.3 Deutsche Geschäftsstellen

1.14.3 Durch IT nicht überwachte Sicherungen

1.14.3.1 England

1.14.3.2 Sonstiges

1.15 Durchführen von Tests und Übungen

1.16 Aktualisierung des Notfallhandbuchs

2 Handlungsanweisungen für spezielle Ereignisse

2.1 Verhalten im Brandfall (Allgemein)

2.2.1 Verhalten im Brandfall (für IT - Bereich)

2.2 Verhalten bei Wassereinbruch

2.3 Verhalten bei Stromausfall

2.3.1 Hinweise zum Thema Stromausfall

2.4 Verhalten bei Ausfall der Klimaanlage

2.4.1 Hinweise zum Thema Klimaanlage

2.5 Ausfall der Telefonanlage

2.5.1 Alarmordnung

2.6 Ausfall der Datenübertragungeinrichtung

3 Voraussetzungen

3.1 Soll-Zustandsserverdokumentation für RZ1 und RZ2

3.2 Fortschritte

3.3 Massnahmen für Webserver und Webserver-Test

3.4 Massnahmen für CAD-Server

3.5 Massnamhen für Netzwerk

3.6 Massnamhen für Backupserver und Bandlaufwerk

3.7 Massnahmen für Domaincontroller

3.8 Massnahmen für ServerX

3.9 Massnahmen für Terminalserver

3.10 Massnahmen für Notes-Server

3.11 Massnahmen für Proxy-Server und Mailrelay

3.11.1 Angebot

3.12 Dringend durchführende Massnahmen

 

usw. usw. usw.

 

Dies nur ein kleiner Ausschnitt.

 

Bitte beachte auch die Updates die das Handbuch braucht. Da bist Du ständig am werkeln und machen und meistens erkennt keiner die Zeit an, die Du dafür benötigst.

 

Ich hoffe ich habe Dir einen kleinen Einblick geben können.

 

Gruß

mull

Share this post


Link to post
Share on other sites

Wow, das ist eine Ansage. Vielen Dank für das Posting. Das scheint wirklich ein gutes - ein wirklich gutes Stück Arbeit zu sein.... Wie habt Ihr Euch in die Thematik eingefunden? Gibt es Tipps, Literatur betreffend, oder habt Ihr alles auf Grundlage der BSI-Angaben gemacht?

Share this post


Link to post
Share on other sites

Wurde nach dem Term IT-Notfall(handbuch) schon gegoogelt?

 

Worum soll es bei TO primär gehen, wozu soll das Buch, eine Vorlage dazu dienen? Wird das Buch benötigt für eine Zertifizierung?

 

Welche Norfälle, Szenarien sind denkbar? Einbruch, Feuer, Sabotage, Wassereibruch, Giftige Gase im Serverraum?

 

Wer ist zu benachrichtigen: Leitung, Ausführung, Support, Polizei, Feuerwehr?

Share this post


Link to post
Share on other sites

@lefg

 

nein, nein, eine Zertifizierung in dem Bereich wäre wahrscheinlich ein wenig zu heavy. Mir ging es drum, eine Art Leitfaden zu haben, an den ich mich bei der Erstellung halten kann. Deswegen die Frage nach einem Buch. Meistens ist man doch besser bedient, wenn man ab und zu schauen kann, wie jemand anderes etwas gelöst hat...

 

Oder meinst Du das Notfall-Handbuch selber? Das ist ja mittlerweile für das Rating wichtig....und damit auch für das eine oder andere Unternehmen ;-)

Share this post


Link to post
Share on other sites

Nun, der Member mullfreak hat da ja so einiges geliefert Überschriften zum Schauen.

 

Es stellt sich aber doch immer wieder die Frage, soll man sich selbst damit befassen oder es externe Fachleute machen lassen.

 

Es werden aber auch Programme dafür angeboten, z.B. SECON.

Share this post


Link to post
Share on other sites

@xcodetoby - danke, das schaut nicht schlecht aus

 

@lefg - stimmt, aber so ein Externer kostet eben auch richtig richtig Geld...Secon hab ich mir mal angeschaut, aber noch nicht zu ausführlich. Da werde ich mich mal ransetzen. Das wäre ja ansonsten vielleicht eine nicht schlechte und nicht zu teure Lösung...

Share this post


Link to post
Share on other sites

wir haben uns fast alles selbst erarbeitet mit hilfestellung auf bsi-basis und eines existierenden handbuchs als vorlage.

 

wie gesagt, war eine schweinearbeit die extern mehrere (zehn)tausend euro gekostet hätte. wir haben es nur für die jährlichen tüv-meetings herzeigen müssen. es wurde stichpunktartig geprüft und als gut empfunden.

 

mull

Share this post


Link to post
Share on other sites

ach ja, ich vergaß. wichtig ist erstmal auch ein kompletter viso-plan des gesamten netzwerkes inkl. server, komponenten, standorte usw. diesen haben wir auf din-a1 ausdrucken lassen. da sind wir alleine 3 monate gesessen. sieht aber wirklich brutal aus! :-)

 

wie groß ist euro it, bzw. das unternehmen? wieviel server? komponenten? rechenzentren? auslandsstellen usw.

 

liefere bitte mal ein paar angaben. vielleicht kann ich hier was arrangieren.

 

gruß

mull

Share this post


Link to post
Share on other sites

Es geht ungefähr um 40 Server, insgesamt ist alles verteilt auf 3 Standorte, alles jedoch in Deutschland. Clients sind es eine Menge mehr, die Zahl dazu hab ich gerade nicht im Kopf, bin selber noch nicht so lange in dem Laden.

 

Das macht es noch einfacher ;-)

Share this post


Link to post
Share on other sites

@marka - hervorragend, da ist fast alles zu finden. so eine art template zum selber anpassen und einige info rund um das thema! danke.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...