Samstag 27.09.2022 um 15:32 Uhr ging das Licht aus. Und mit dem Licht das gesamte Rechenzentrum mit Servern, Switchen, Firewall, etc. Die Situation, die (hoffentlich) niemals kommt, war da: STROMAUSFALL!
Blackout-Notfallübung bei yourIT |
Für uns handelte es sich zum Glück in diesem Fall nicht um einen spontanen BLACKOUT, sondern um eine geplante Notfallübung.
Ohne IT geht heute nichts mehr!
Die Digitalisierungswelle rollt. Die Abhängigkeit von einer funktionierenden IT wächst und wächst. Noch vor 5 Jahren gab es Handwerker, die sich sicher waren, dass Ihr Unternehmen auch ohne IT noch 1-2 Wochen arbeiten könnte. Das hört man heute nur noch sehr selten bis gar nicht. Wenn heute z.B. der E-Mailserver in kleinen und mittleren Unternehmen nur für 1-2 Stunde ausfällt, geht's im Unternehmen oft schon drunter und drüber.
Viele Geschäftsführer und ITler haben uns in den letzten Jahren erzählt, dass sie keine geplanten Notfallübungen durchführen. Gut, manche berichten auch, dass sie zu regelmäßigen Notfallübungen gezwungen werden, weil in Ihrem Gewerbegebiet eben regelmäßig der Strom ausfällt. Aber weshalb sollte jemand so verrückt sein, selbst den Notfall einzuleiten?
Regelmäßige Notfallübungen gemäß Notfallhandbuch
Das Informationssicherheits-Managementsystem (ISMS) unseres IT-Systemhauses yourIT ist gemäß ISO 27001 zertifiziert. Diese Norm enthält im Control A.17 die Verpflichtung, ein Business Continuity Management (BCM) zur Aufrechterhaltung der Informationssicherheit - auch in Notfällen.
Dafür haben wir ein Notfallhandbuch erstellt, das zum Thema Notfallübungen in etwa folgendes regelt:
"Durch regelmäßig (mindestens jährlich) durchgeführte Notfallübungen wird die Vorgehensweise bei der Behandlung von Notfällen trainiert, so dass im Ernstfall routiniert reagiert werden kann.
Notfallübungen werden zu einzelnen Themenbereichen (u. a. für die Funktionsfähigkeit technischer Lösungen wie z. B. redundant ausgelegte Leitungen oder Ablaufübungen, die das Zusammenspiel der Beteiligten sowie u. a. die Verfügbarkeit und Aktualität der Dokumentation prüfen) in geplanten Abständen durchgeführt. Die Übungspläne, die Ergebnisse sowie die Teilnahmenachweise werden dokumentiert.
Das haben unsere IT-Mitarbeiter mittlerweile verinnerlicht. Deshalb werden regelmäßig Notfallübungen geplant und durchgeführt. Und dazu schalten wir halt ab und zu mal selbst den Strom ab.
BLACKOUT-Notfallübung bei yourIT - IT-Leiter schaltet den Strom manuell ab |
Ergebnis unserer Notfallübung
Zuerst mal folgendes: Jede Notfallübung hilft uns weiter. Egal ob sie ohne oder mit Mängeln zu Ende gebracht werden konnte. Mängel oder fehlerhafte Ergebnisse werden dank der Vorgehensweise bei "Nichtkonformitäten", wie das in ISO-27001-Speach" heißt, bearbeitet und in künftige Konformitäten umgewandelt.
Die gute Nachricht ist: Nach etwa 1 1/4 Stunden war alles wieder online und verfügbar.
Fehlermeldung nach der durchgeführten Notfallübung |
Auch unsere Notfallübung vom Samstag verlief nicht fehlerfrei. Es gab einen "Logikfehler" in der Verkabelung - und wir benötigen wohl doch eine neue Unterbrechungsfreie Stromversorgung (USV).
Das werden die Kollegen aus der Technik nun angehen - und dann erneut testen. Denn nach der Notfallübung ist vor der Notfallübung!
An dieser Stelle nochmals vielen Dank an unser Technik-Team,. Wir sind stolz auf Euch!
Interesse an uns und unserem Knowhow?!
Falls Sie in Ihrem Unternehmen
- mal eine Notfallübung durchführen wollen
- ein Notfallhandbuch / eine Notfallplanung aufbauen möchten
- ein Datenschutz- und/ oder Informationssicherheits-Managementsystem einführen möchten (z.B. nach ISO 27001 oder TISAX)
Wir unterstützen Sie gerne mit unserer Erfahrung bei Ihren Vorhaben. Fordern Sie uns!