26. Jahrgang (2023), Ausgabe 2 (Februar)
ISSN 1619-2389, www.krisennavigator.de

IT Service and Continuity Management
am Beispiel DATEV

von Dr. Jörg Spilker

Kurzfassung

Die in Nürnberg ansässige DATEV eG ist das genossenschaftliche Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Da zu den angebotenen Services auch Outsourcingleistungen, Cloud-Dienste, Online-Anwendungen sowie Datenverarbeitung und -archivierung im eigenen Rechenzentrum gehören, kommt dem Thema IT Service and Continuity Management (ITSCM) in dem Unternehmen mit über 405.000 Kunden und mehr als 8.100 Mitarbeitern eine wichtige Rolle zu.

Der Prozess des ITSCM beschreibt das Management der Verfügbarkeit von Services. Der Fokus liegt hierbei auf geschäftskritischen IT-Risiken. Ziel ist es, die zugesicherte Verfügbarkeit unter möglichst allen Umständen aufrecht zu erhalten, wozu sowohl eine proaktive als auch eine reaktive Planung erforderlich sind.

Jeder IT-Service ist einer Vielzahl von Bedrohungen ausgesetzt. Nach der Identifikation der relevanten IT-Services ist für diese eine Analyse vorzunehmen, die die Risiken in Bezug auf eine Betriebsstörung bewertet und mitigierende – also abschwächende – Maßnahmen definiert. Außerdem müssen eine Priorisierung der einzelnen Services und eine Überprüfung der Abhängigkeiten unter den Services durchgeführt werden.

Einer der wichtigsten Aspekte für die Sicherstellung des laufenden Betriebs des ITSCM ist die Awareness der beteiligten Mitarbeiter. Nur wenn die Mitarbeiter das System verstehen und hinter dem ITSCM stehen, kann die Umsetzung erfolgreich sein.

Die Umsetzung eines ITSCM liegt dabei nicht nur im eigenen Interesse jedes Unternehmens, sondern ist für bestimmte Verarbeitungsszenarien und Branchen auch gesetzlich geregelt. Eine wichtige ergänzende Vorsorgemaßnahme stellen Versicherungen gegen verschiedene Schadensszenarien dar. Damit hat ein gutes Notfallmanagement insgesamt das Potenzial, ein Unternehmen gestärkt aus einem Vorfall herauskommen zu lassen.

Über den Autor

Dr. Jörg Spilker ist Leiter Privacy & Information Security bei der DATEV eG in Nürnberg.

Langfassung

Die ausführliche Fallstudie mit zahlreichen Detailinformationen ist im folgenden Sammelband enthalten:

Frank Roselieb (Hrsg.),
Business Continuity Management in der Praxis:
Mit Krisen professionell umgehen -
erfolgreiche Konzepte und Fallbeispiele,
Erich Schmidt Verlag, Berlin, 2022,
ISBN 978-3-503-20960-6, 266 Seiten, EUR 54,95
(eBook: ISBN 978-3-503-20961-3, EUR 50,40)

 | Inhalt | Bestellen | 

Erstveröffentlichung im Krisennavigator (ISSN 1619-2389):
25. Jahrgang (2022), Ausgabe 5 (Mai)


Stand: Freitag, 3. Februar 2023 - 09:04:00 Uhr

Vervielfältigung und Verbreitung - auch auszugsweise - nur mit ausdrücklicher
schriftlicher Genehmigung des Krisennavigator - Institut für Krisenforschung, Kiel.
© Krisennavigator 1998-2023. Alle Rechte vorbehalten. ISSN 1619-2389.
Internet:
www.krisennavigator.de | E-Mail: poststelle@ifk-kiel.de