Ein Runbook ist eine detaillierte Schritt-für-Schritt-Anleitung für ein bestimmtes Betriebs- oder Notfallszenario. Beispiele sind “Datenbank-Failover durchführen”, “DDoS-Angriff mitigieren” oder “Neuen Server provisionieren”. Runbooks stellen sicher, dass auch unter Stress die richtigen Schritte in der richtigen Reihenfolge ausgeführt werden. Du solltest Runbooks einfach und präzise halten, damit auch weniger erfahrene Teammitglieder sie ausführen können. Im ISMS gehören Runbooks zur operativen Dokumentation und werden regelmäßig getestet und aktualisiert. Automatisierte Runbooks (z. B. via Ansible) reduzieren Fehlerquellen zusätzlich.