Skip to main content
Skip table of contents

Notfallpläne

Notfallpläne gehören zum Aspekt der Notfallreaktion. In der Ansicht werden alle vorhanden Pläne mit den zugeordneten Notfallszenarien und Verantwortlichen aufgelistet.

Dieser Bereich listet alle Notfallpläne mit einigen weiteren Informationen auf. Die Notfallpläne werden gruppiert angezeigt. Um die jeweiligen Notfallpläne schneller finden zu können, stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Dank der Gruppierung, welche Sie durch einen Klick auf das - bzw. + Symbol ein- und ausklappen können, lassen sich einzelne Notfallpläne besser finden.

  • Zeitkritische Geschäftsprozesse
  • IT-Notfallmanagement
  • Notfallmanagement gemäß BSI-Standard 200-4
  • Notfall-relevante Sachverhalte der UVV

Durch einen Klick auf das 

Symbol neben der jeweiligen Bezeichnung können Sie die Ansicht aufklappen, und sich genauere Informationen zu den Notfallplänen anzeigen lassen.

Neben der Erzeugung neuer Notfallpläne über die angebotene Schaltfläche "Neuer Notfallplan" können Sie auch innerhalb eines Notfallszenarios direkt einen passenden Notfallplan anlegen. Darüber hinaus gibt es auch hier die Möglichkeit, Vorschläge zu übernehmen.

Es können nur Notfallpläne über die Ansicht erzeugt werden, wenn mindestens ein Notfallszenario zugeordnet wird.


Innerhalb der Listenansichten werden dem Bearbeiter freigegebene Dokumente mit einem grünen Häkchen gekennzeichnet angezeigt. Weitere Information zur Freigabe finden Sie unter der Rubrik Umgang mit der Freigabe.


Abbildung: Ansicht Notfallpläne

Notfallplan

Ein Notfallplan enthält in der Regel neben dem Notfallszenario, dem er zugeordnet wird, Verantwortliche und Sofortmaßnahmen. Einem Notfallplan können mehrere Notfallszenarien zugeordnet werden. Notfallpläne werden unterschieden nach IT-Notfallplänen oder Allgemeinen Notfallplänen.


Abbildung: Ansicht Art Notfallpläne


Bei zeitkritischen Prozessen nach MaRisk AT 7.3 gibt es zusätzlich die Möglichkeit, einen Geschäftsfortführungs- und einen Wiederherstellungsplan für den Notfall zu hinterlegen. Die entsprechenden Eingabefelder können Sie über integrierte Reiter anwählen, wie in nachstehender Abbildung gezeigt. Es kann bei Notfallplänen zwischen der gewohnten Anzeige in Reitern und einer Anzeige in zuklappbaren Bereichen gewechselt werden.


Abbildung: Notfallplan zu zeitkritischen Prozessen

Allgemeiner Notfallplan

Die Bereiche Grundlagen und Abhängigkeiten ermöglichen eine übersichtliche Darstellung der grundlegenden Elemente im IT-Notfallplan als auch im Allgemeinen Notfallplan.


Abbildung: Ansicht Notfallplan mit Reiter Grundlagen und Abhängigkeiten

Grundlagen

  • Behandelte Gefährdungen aus den zugehörigen Szenarien: Alle Gefährdungen aus den zugehörigen Szenarien, welche diesem Notfallplan zugeordnet sind, können hier gewählt und im Notfallplan berücksichtigt werden.
  • Kriterien für Auslösung und Einstufung: Hinterlegung der eigentlichen Gründe, welche den Notfallplan „auslösen“ können.
  • Sofortmaßnahmen: Welche Maßnahmen können und müssen sofort eingeleitet werden.

Abhängigkeiten

  • Notfallrelevante Schutzobjekte aus Notfallszenarien: Werden einem Notfallszenario Geschäftsprozesse zugeordnet, so werden alle am Geschäftsprozess verknüpften Schutzobjekte hier angezeigt. Das Feld ist in einem zuklappbaren Bereich angeordnet.

    Die Liste enthält alle Schutzobjekte, die entweder direkt mit den jeweiligen Notfallszenarien verknüpft sind oder indirekt über die an den Notfallszenarien hinterlegten Geschäftsprozesse als benötigte Schutzobjekte verknüpft wurden.

  • Behandelte Schutzobjekte - Ausgewählte Schutzobjekte, die in diesem Notfallplan behandelt werden.

    Ausgewählte Schutzobjekte, die in diesem Notfallplan behandelt werden. Die Liste zur Auswahl entspricht den weiter oben angezeigten notfallrelevanten Schutzobjekten, die über die Notfallszenarien dieses Plans ermittelt werden.

  • Vor- und nachgelagerte Geschäftsprozesse: Die manuelle Zuordnung vor- und nachgelagerter Geschäftsprozesse kann hier erfolgen. Das Feld ist in einem zuklappbaren Bereich angeordnet.

    In der Auswahl der vor- und nachgelagerten Geschäftsprozesse wird mit angezeigt, ob der oder die betroffenen Geschäftsprozesse bereits in der Notfallplanung berücksichtigt wurden.

    Abbildung: Notfallpläne an Geschäftsprozessen und deren Verknüpfung

    In der Übersicht der vor- und nachgelagerte Geschäftsprozesse wird Ihnen angezeigt, oder der gewählte Prozess mit einem Notfallplan in Verbindung steht und ob der Prozess zeitkritisch ist.

    Abbildung: Anzeige Notfallplan und Zeitkritikalität am Prozess
  • Bemerkungen vor-und nachgelagerter Geschäftsprozesse: Wie ist es zu dieser Auswahl gekommen? Legen Sie eine detaillierte Beschreibung an.
  • Wiederherstellungspriorisierung: Welche Schritte sind umgehend zur Wiederherstellung zu unternehmen?

  • Ressourcen für den Notbetrieb: Besondere notfallrelevante Ressourcen können optional  in ForumBCM zusätzlich zu ForumISMangelegt werden.  

    Unter Ressourcen sind weitere notfallrelevante Ressourcen, die nur in ForumBCM angelegt wurden (wie z. Bsp. ein Notfall-Notebook), zu verknüpfen. Diese Ressourcen wurden nicht bereits im Informationsverbund in ForumISM angelegt, sondern sind besondere notfallrelevante Ressourcen, die optional in ForumBCM zusätzlich zu ForumISMangelegt werden. 

  • Personalbedarf im Notbetrieb: Werden für den Notbetrieb zusätzliche Personalressourcen benötigt, kann dies in diesem Feld entsprechend hinterlegt werden.

  • Abhängigkeiten von externen Faktoren: Bestehen hier besondere Abhängigkeiten zu externen Faktoren?

  • Gibt es notfallrelevante Dienstleister, welche mit dem Notfallplan verknüpft werden sollten? Falls es ein Notfallkonzept zum gewählten Dienstleister geben sollte, wird dieses neben der Verantwortung zum Dienstleister bei der Zuordnung mit angezeigt.

  • Für die Anzeige der Verknüpfungen von Notfallplänen in den vor- und nachgelagerten Geschäftsprozessen ist die Zuordnung der Geschäftsprozesse im Notfallplan eine Voraussetzung. Es kann ein Notfallplan mit Geschäftsprozessen verknüpft werden. Die Auswahl greift auf die komplette Geschäftsprozesslandkarte zu.

    Abbildung: Verknüpfung zum Geschäftsprozess am Notfallplan

Geschäftsfortführungsplan

  • Beschreibung des geplanten Vorgehens zur Geschäftsfortführung: Welche Möglichkeiten / Ersatzlösungen (Alternativ-Prozess) sind zur kurzfristigen Behebung des Ausfalles von Schutzobjekten verfügbar? 

Wiederherstellungsplan

  • Beschreibung der Reihenfolge der Handlungsschritte für den Wiederanlauf

  • Welche Maßnahmen sind für Nacharbeiten erforderlich?
  • Wie lange wird die Wiederherstellung dauern?
  • Welche Schnittstellen und Ressourcen sind betroffen bzw. erforderlich?

Übungen

IT- Notfallplan

Der IT-Notfallplan in ForumBCM wurde um zusätzliche Felder zur strukturierten Erfassung von Informationen gemäß der MaRisk- und BAIT-Novellen 2021 erweitert. Die Reiter Parameter, Notbetrieb, Wiederanlauf und Wiederherstellungsplan ermöglichen eine übersichtliche Darstellung.

An einem IT-Notfallplan werden die aus den zugehörigen Notfallszenarien verknüpften Geschäftsprozessen geerbten minimalen RTO- und RPO-Werte angezeigt. Es werden die direkt und indirekt (indirekt = über die Schutzobjekte) mit dem zugehörigen Notfallszenarien verknüpften Geschäftsprozesse berücksichtigt. 

Abbildung: IT-Notfallplan mit Reitern

Grundlagen

  • siehe Anschnitt "Grundlagen" im Teil "Allgemeiner Notfallplan"

Abhängigkeiten

Parameter

  • Anzeige des Schutzbedarfes der an den zugehörigen Notfallszenarien verknüpften Geschäftsprozesse.
  • Die aus der Business Impact Analyse hinterlegten Informationen zu RTO, RPO und MTA werden in der IT-Notfallplanung angezeigt und können an dieser Stelle als Werte zur weiteren Bearbeitung herangezogen werden.
  • RTO (Geforderte Wiederanlaufzeit) und RPO (Maximal zulässiger Datenverlust).
  • RTA (Tatsächliche Wiederanlaufzeit) und RPA (Tatsächlicher Datenverlust) sowie entsprechende Bemerkungsfelder, um getroffene Einstellungen zu begründen.
  • Konfiguration für den Notbetrieb.

Die Werte zu den Parametern RTO (Geforderte Wiederanlaufzeit) und RPO (Maximal zulässiger Datenverlust) können direkt am Geschäftsprozess hinterlegt werden.


Anzeige der RTO- und RPO-Werte an den IT-Notfallplänen

In den IT-Notfallplänen wird der vererbte minimale RTO- und RPO-Wert aus den über die zugehörigen Notfallszenarien verknüpften Geschäftsprozessen angezeigt. Das im Screenshot abgebildete Beispiel zeigt also, dass der minimalaste RTO-Kennzahl aus dem Geschäftsprozess bei 1 Stunde und  für den RPO-Kennzahl bei 15Minuten liegt. 

Dargestellt wird die minimalste RTO-Kennzahl bzw. RPO-Kennzahl welche mit diesem Notfallplan über die Notfallszenarios verknüpften Geschäftsprozesse. Der Wert ist berechnet und kann nicht bearbeitet werden.


Abbildung: Anzeige der RTO- und RPO-Werte am IT-Notfallplan

Wiederanlaufplan

  • detaillierte Beschreibung zur Vorgehensweise für den Wiederanlauf

Notbetriebsplan

  • detaillierte Beschreibung zur Vorgehensweise für den Notbetrieb und Hinweise auf Konfiguration für den Notbetrieb

Wiederherstellungsplan

  • detaillierte Beschreibung zur Vorgehensweise für die Rückführung zum Normalbetrieb

Übungen (Allgemeiner Notfallplan UND IT-Notfallplan)

Turnus aus Risikoanalyse

Im Notfallplan wird generell der aus dem zugehörigen Notfallszenario abgeleitete Übungsturnus angezeigt. Wenn dieser Turnus nicht vorliegt wird jetzt über die Formulierung zwischen den Fällen „nicht festgelegt“ und „nicht vorgesehen“ unterschieden. 

Wird also in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf nein steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht vorgesehen angezeigt.

Wird also in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf ja steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht festgelegt angezeigt.

Turnus für Übungen

Der Turnus für die Übung zu diesem Notfallplan wird festgelegt.

Übungen

Im Bearbeitungszustand können Übungen zum Notfallplan erstellt bzw. hinzugefügt werden.


 

Abbildung: Notfallplan Ausfall Anwendungen bei der Rechenzentrale (vereinfachte Risikoanalyse aktiviert)


Über die Schaltfläche Auswahl bearbeiten haben Sie die Möglichkeit Übung zu entfernen bzw. über das Dropdown Menü (1) hinzuzufügen. Beenden können Sie die Bearbeitung über die Schaltfläche "Bearbeitung beenden".


Bearbeitung der verknüpften Übungen


Das Hinzufügen von bestehenden Übungen aus der Anwendung erfolgt über das Dropdown Menü (siehe Screenshot).


Verknüpfung bestehender Übungen

Anlegen von Übungen

Eine neue Übung wird direkt aus dem Notfallplan, sowie direkt im Notfallszenario angelegt. Die folgenden Abbildungen zeigen das Anlegen einer Übung.

Beim Anlegen der Übung aus dem Notfallszenario heraus, muss das Feld Bezeichnung ausgefüllt werden. Bitte geben Sie eine aussagekräftige Bezeichnung ein, damit Ihnen später die Zuordnung bzw. die Suche erleichtert wird.


Abbildung: Anlegen einer neuen Übung


Beim Anlegen einer neuen Übung aus einem bestehenden Notfallplan wird dieser Notfallplan mit in die Übung übernommen. Das Feld "Bezeichnung" wird außerdem mit "Übung + Namen des Notfallplans" vor belegt. Die Bezeichnung der Übung kann jedoch nachträglich abgeändert werden.


Abbildung: Anlegen einer Übung aus dem Notfallplan Ausfall SB-Geschäft

Allgemein

Für jede durchgeführte Übung wird ein eigenständiges Dokument angelegt, in dem neben allgemeinen Angaben sämtliche Informationen zur Vorbereitung, der Durchführung und der Nachbereitung der Übung dokumentiert werden (dargestellt in den einzelnen integrierten Reitern). Die Auswertung dieser Ergebnisse erlaubt eine kontinuierliche Überprüfung und Verbesserung der Notfallpläne und somit eine optimale Vorbereitung auf einen tatsächlichen Notfall.

Bitte geben Sie der neuen Übung eine aussagekräftige Bezeichnung, um Ihnen die spätere Zuordnung bzw. Suche zu erleichtern. Ebenfalls sollte auf die Vergabe einer Verantwortung geachtet werden.

Es kann bei Übungen zwischen der gewohnten Anzeige in Reitern und einer Anzeige in zuklappbaren Bereichen untereinander gewechselt werden (1).


Abbildung: Allgemeine Angaben zur Übung

Bitte vergessen Sie bei der Neuanlage einer Übung nicht die Zuordnung eines Notfallplanes bzw. die Anlage eines Notfallplanes. Sie haben die Möglichkeit, einer Übung mehrere Notfallpläne zuordnen.


Status einer Übung

StatusBedeutung
vorgesehenEine Übung ist vorgesehen und wird zu gegebener Zeit genauer geplant.
geplantEine Übung wird geplant. Ein Termin ist bereits für die Durchführung gesetzt.
durchgeführtEine Übung ist durchgeführt jedoch noch nicht bewertet. Es liegt kein Ergebnis vor.
erledigtDie Übung wurde durchgeführt und bewertet.

Vorbereitung einer Übung

Im Vorfeld werden die Eckpunkte der Übung erfasst. Dazu gehört beispielsweise, wo die Übung durchgeführt werden soll, welche Ressourcen und Mitarbeiter einbezogen werden müssen und welcher Zeitraum dafür vorgesehen ist. Je nach Übungsart werden die Mitarbeiter (möglicherweise auch Kunden) vor der Übung informiert und vorbereitet oder, um ein möglichst realistisches Szenario üben zu können, nicht in die Planungen einbezogen.


Abbildung: Vorbereitung der Übung


In ForumBCMstehen verschieden Übungs-Arten zur Verfügung.

Art
Test der technischen Vorsorgemaßnahmen
Funktionstest
Plan-Review
Planbesprechung
Krisenstabsübung
Stabsrahmenübung
Kommunikations- und Alarmierungsübung
Simulation von Szenarien
Ernst- oder Vollübung

Bitte achten Sie bei der Gesamtheit der Übungen zu den Notfallplänen auf eine ausgewogene Art der Übungen. Es sollten nicht nur Planbesprechungen durchgeführt werden.


Durchführung einer Übung

Je nach Art der Übung können während der Durchführung Sofortmaßnahmen, Geschäftsfortführungspläne und Wiederanlaufpläne auf ihre Wirksamkeit hin getestet werden. Die entsprechenden Maßnahmen und Pläne sind im zugehörigen Notfallplan hinterlegt und können für die Dokumentation von dort übernommen oder lediglich referenziert werden. Die weiteren zu bearbeitenden Felder sind in zuklappbaren Bereichen untereinander angeordnet.


Abbildung: Durchführung der Übung

Nachbereitung der Übung

Nach der Durchführung der Übung erfolgt eine Auswertung mit der Aufstellung der Resultate. Somit kann dokumentiert werden, ob der Notfallplan volle Wirksamkeit gezeigt hat oder weitere Verbesserungsmöglichkeiten erkannt wurden. Neue Erkenntnisse oder Aktualisierungen sollten im Zuge einer Überarbeitung wieder in den Notfallplan einfließen. Unter dem Bereich „Übungsergebnisse“ werden Ihnen die hier eingetragenen Ergebnisse übersichtlich präsentiert.


Abbildung: Nachbereitung der Übung

In Notfallübungen kann festgehalten werden, ob sich im Zuge der Nachbereitung die Erforderlichkeit der Anpassung des Notfallplans ergeben hat. Im Menü stehen zur Auswahl für die Dokumentation:

  • nicht erforderlich
  • erforderlich
  • durchgeführt

Nach komplettem Abschluss einer Übung kann diese durch die Schaltfläche "Abschließen" abgeschlossen werden. Sie erhalten in der Übung im oberen rechten Teil den Hinweis

.


Erst wenn die Übung ein Gesamtergebnis aufweist, der Status der Übung auf erledigt gesetzt wurde und über die Schaltfläche Abschließen die Übung abgeschlossen wurde, sehen Sie das jeweilige Ergebnis in der Übersicht des Übungs-Cockpits.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close