Testen

Webcast

Kontakt

Login

Slide background

Haben Sie einen Plan für den Notfall?
Wissen Sie was bei einem Cyberangriff zu tun ist?
Wollen Sie IT-Risiken aufdecken?

Besuchen Sie uns auf der HANNOVER MESSE.
Halle 6, Stand E16.

Slide background

Ihnen fehlt der Plan?

Unsere Lösungen liefern eine klare Vorgehensweise.

?

?

?

?

?

?

?

Slide background

Sie wollen Aufwände reduzieren?

Unsere Lösungen arbeiten mit einem zentralen Datenbestand.

Slide background

Schnell und einfach zum Ziel?

Unsere Lösungen bilden die Brücke zwischen Gesetzen und Praxis.

IT-Notfallplanung nicht als Selbstzweck, sondern mit wirklichen Mehrwerten

Die Einführung einer prozessorientierten und dynamischen IT-Notfallplanung im Klinikum Altmühlfranken war seit geraumer Zeit Teil der Planungen von IT-Leiter Heiko Lehner. Trotz der bekanntermaßen beschränkten finanziellen Ressourcen war es Heiko Lehner wichtig, dieses Projekt rasch in die Tat umzusetzen. Gerade aufgrund der begrenzten Kapazitäten, insbesondere auch im personellen Bereich, wollte er ein System implementieren, das ihm einen Zusatznutzen beschert und gleichzeitig nach der Einführung sowohl einfach zu pflegen, als auch in Richtung Informationssicherheits-Management (ISMS) erweiterbar ist.

„Unsere IT ist im ständigen Wandel, was zu einer zunehmenden Komplexität der Infrastruktur führt. Wir haben nach einem Tool gesucht, das in der Lage ist, uns in unserem Tagesgeschäft wirklich zu unterstützen.“ Die Entscheidung fiel bewusst auf INDART Professional®, da es einen strukturierten Überblick über die IT-Landschaft und die Prozessabhängigkeiten gibt und gleichzeitig der Dynamik Herr wird.

„Entscheidend ist aus unserer Sicht, dass die Umsetzung der Notfallplanung nicht als Selbstzweck implementiert wird, sondern einen wirklichen Mehrwert generiert hat – den wirtschaftsprüfer- und normenkonformen Notfallplan sehe ich als sehr wichtiges Nebenprodukt.“, fasst Heiko Lehner die Überlegungen im Klinikum Altmühlfranken zusammen.

Die Umsetzung

Die Umsetzung begann, angeleitet durch die Berater von Kutzschbach, mit einem initialen Workshop, in dessen Rahmen die Prozesse im Klinikum identifiziert wurden. Hierbei war es wichtig, eine Priorisierung durchzuführen, um erkennen zu können, welche Prozesse von besonderer Bedeutung sind und wie diese durch IT-Services bzw. Systeme umgesetzt werden. In diesem Zuge fand eine Einstufung der Kritikalität (Definition von maximal tolerierbarer Ausfallzeit und Datenverlust) von Prozessen und Systemen sowie eine Beschreibung dieser statt. Heiko Lehner beschreibt die Vorteile so: „Man wird angehalten, sich mit den wirklich kritischen Prozessen und Systemen auseinanderzusetzen. Und das lohnt sich, da man einen neuen Blickwinkel auf Abläufe, die IT-Infrastruktur und deren Abhängigkeiten erhält und diese über die Kritikalitätseinschätzung gleichzeitig konkretisiert. Die Umsetzung mit den Experten von Kutzschbach hat dabei durchweg überzeugt.“ Darüber hinaus wurden konkrete Ausfallszenarien in die Notfallplanung aufgenommen: Was ist zu tun, wenn das zentrale digitale Röntgen-Archiv ausfällt? Wer ist von einem Ausfall von verschiedenen Etagen-Switchen betroffen und wer ist zu informieren bzw. kann Abhilfe schaffen?

Das System bietet zudem die Möglichkeit, Schadensfolgen zu quantifizieren und zu dokumentieren. Grundsätzlich ist zu empfehlen, den gesamten Prozess zu betrachten und sich nicht auf die IT zu beschränken. Mögliche rechtliche Auflagen sind ebenfalls einzubeziehen. Der nächste Schritt der Umsetzung war die Erfassung des Personals, welches für die Instandsetzung der IT-Infrastruktur innerhalb der Vorgaben des Klinikums benötigt wird. Dabei wurden sowohl verantwortliche Mitarbeiter als auch externe Ansprechpartner erfasst und gemäß ihrer Qualifikation und Zuständigkeit den Prozessen und Systemen sowie den jeweiligen Krisenstäben und Notfallteams zugeordnet. Dies war dank AD-Anbindung schnell erledigt. „Man hinterlegt Verantwortlichkeiten und dokumentiert diese und wenn sich die Verantwortlichen ändern, tauscht man sie mit wenigen Mausklicks aus. Ebenso werden alle erforderlichen Dokumente in das System eingebunden und per Knopfdruck aktualisiert“, zeigt sich Heiko Lehner überzeugt von der einfachen Handhabung der Pflege.

Die Einbindung der Infrastrukturobjekte wie Server, virtuelle Maschinen, Core-Switche etc. wurde mittels einer Importeranbindung an das Inventarisierungstool umgesetzt. Im Anschluss erfolgte die Zuordnung der Objekte zu den einzelnen Prozessen, woraus sich eine erste logische Wiederanlaufreihenfolge ergeben hat, die nachfolgend über die grafischen Wiederanlaufpläne noch optimiert wurde. „Auch aus der Sicht als Datenschutzbeauftragte ist natürlich die Dokumentation von Verarbeitungsprozessen und insbesondere deren Absicherung gegen eventuelle Ausfälle sowie der zeitnahe Wiederanlauf der Systeme von zentraler Bedeutung. Die IT-Notfallplanung mit INDART Professional® bringt ein großes Stück mehr Transparenz in die Zusammenhänge bei der Datenverarbeitung.“

Innerhalb absolut angemessener Zeit stand die IT-Notfallplanung. Von nun an lassen sich verschiedenste Berichte, angefangen von einem umfangreichen Notfallplan bis hin zu selektiven Einzelberichten zu Verantwortlichkeiten, Datensicherungen, Wiederanlaufprozeduren und vielem mehr, bequem per Knopfdruck erzeugen. „Der Aufwand für die fortlaufende Pflege des Systems ist durch das saubere Aufgabenmanagement überschaubar.“ Aufgaben
werden bequem den jeweiligen Verantwortlichen per Mail automatisiert zugewiesen. So können die Betroffenen ihren jeweiligen Verantwortungsbereich regelmäßig überprüfen und aktualisieren und die Dokumentation bleibt stets aktuell.