Notfallmanagement umfasst alle organisatorischen Maßnahmen, die eine schnelle und strukturierte Reaktion auf Krisensituationen sicherstellen. Dazu gehören die Notfallplanung (wer tut was wann), die Bereitstellung von Notfallressourcen, die Krisenkommunikation und die regelmäßige Übung der Notfallprozesse. Notfallmanagement ist eng verwandt mit Business Continuity Management (BCM), konzentriert sich aber stärker auf die akute Reaktionsphase. ISO 27001 Annex A.5.29 und A.5.30 fordern die Vorbereitung auf Informationssicherheitsvorfälle und die Sicherstellung der Geschäftskontinuität. Dein Notfallmanagement sollte Eskalationsstufen, Krisenstabsstrukturen und konkrete Handlungsanweisungen (Runbooks) enthalten.
Notfallmanagement
Hier verwendet
ISO-27001-Kontrollen 3
Bedrohungen 9
- G 0.11 — Ausfall oder Störung von Dienstleistern
- G 0.24 — Zerstörung von Geräten oder Datenträgern
- G 0.25 — Ausfall von Geräten oder Systemen
- G 0.27 — Ressourcenmangel
- G 0.33 — Personalausfall
- G 0.34 — Anschlag
- G 0.5 — Naturkatastrophen
- G 0.6 — Katastrophen im Umfeld
- G 0.7 — Großereignisse im Umfeld