Das Not­fall­ma­nage­ment in klei­nen und mitt­le­ren Betrie­ben kann und soll­te in sei­ner Grund­struk­tur ähn­lich kon­zi­piert wer­den wie das IT Ser­vice Con­ti­nui­ty Manage­ment (ITSCM) in gro­ßen Unter­neh­men. Die­ses Ergeb­nis neh­me ich aus dem Besuch des itSMF LIVE!-Event zum The­ma „Not­fall­ma­nage­ment und IT Sicher­heit“ am 1. Juli 2014 in Kas­sel mit. Auf zahl­rei­chen Fach­vor­trä­gen stell­ten Unter­neh­mens­be­ra­ter und IT-Ver­ant­wort­li­che Theo­rie und Pra­xis des Pro­zes­ses „IT Ser­vice Con­ti­nui­ty Manage­ment (ITSCM)“ vor. Beson­ders span­nend und pra­xis­ori­en­tiert waren die Berich­te des Lei­ters der IT-Revi­si­on der Stadt­wer­ke einer Groß­stadt und der IT-Revi­so­rin einer Groß­bank; bei­de schil­der­ten, wie sie in ihren Orga­ni­sa­tio­nen die IT-Abtei­lun­gen dabei über­wa­chen, mit einem sorg­fäl­ti­gen Busi­ness Con­ti­nui­ty Manage­ment (BCM) für den Fall mas­si­ver Stö­run­gen gewapp­net zu sein.

Der Ser­vice­de­sk Ber­lin ver­wen­det im Rah­men sei­ner IT-Doku­men­ta­ti­on ein selbst­ent­wi­ckel­tes Mus­ter­kon­zept für die Not­fall­pla­nung, wel­ches sich am BSI-Stan­dard 100–4 ori­en­tiert und mit den Erkennt­nis­sen aus eige­nen Erfah­run­gen ange­rei­chert wur­de. Beson­de­res Merk­mal die­ses Mus­ters ist die star­ke Ori­en­tie­rung an den Anfor­de­run­gen von klei­nen und ganz klei­nen Unter­neh­men und Gewer­be­be­trie­ben. Die übli­chen Stan­dards haben eher den Groß­kon­zern im Blick, aber tat­säch­lich ist ein schwer­wie­gen­der Not­fall für Klein­be­trie­be min­des­tens eben­so existenzgefährdend.