Bei der RECPLAST GmbH wurde bereits ein Managementsystem für Informationssicherheit gemäß BSI-Standard 100-2 aufgebaut. Ausgehend von den dabei gemachten Erfahrungen entschied sich die Geschäftsführung dafür, die Leitlinie zum Notfallmanagement zunächst von einem kleinen Team von drei Personen entwerfen zu lassen. Mitglieder des Teams waren:

• der zuvor ernannte Notfallbeauftragte (der, da das Unternehmen aufgrund der geringen Größe genötigt ist, Sicherheitsaufgaben zu bündeln, ebenfalls IT-Sicherheitsbeauftragter ist),
• der Produktionsleiter als Verantwortlichem für die technischen Kernprozesse des Unternehmens,
• der Assistent der kaufmännischen Geschäftsführung.

Bevor der Entwurf dieser Gruppe von der Geschäftsführung verabschiedet wurde, wurde er auf einem gemeinsamen Workshop mit allen Abteilungsleitern und einem Vertreter des Betriebsrats diskutiert.

Inhalte

Nachfolgend einige Kernaussagen aus der Leitlinie zum Notfallmanagement der RECPLAST GmbH:

• Die RECPLAST GmbH strebt einen dauerhaft stabilen Geschäftserfolg an. Wir sehen uns daher als dazu verpflichtet, unsere Geschäftsprozesse weitgehend widerstandsfähig gegen innere und äußere Störungen zu machen. Aus diesem Grund hat sich die Geschäftsführung des Unternehmens dazu entschieden, ein Notfallmanagement-System im Unternehmen aufzubauen.
• Aufgrund unserer Erfahrungen mit der IT-Grundschutz-Vorgehensweise zur Gewährleistung der Informationssicherheit werden wir unser Notfallmanagement an dem BSI-Standard 100-4 orientieren.
• Für alle Prozesse, die für unser Unternehmen von existenzieller Bedeutung sind, werden wir angemessene Notfallvorsorgekonzepte und -pläne erarbeiten. Die Entwicklung und Weiterentwicklung dieser Konzepte wird von einem Notfallbeauftragten koordiniert.
• Die Rolle eines Notfallbeauftragten wird neu eingerichtet. Der Inhaber dieser Rolle sowie dessen Stellvertretung sind der Geschäftsführung gegenüber berichtspflichtig.
• Bei Bedarf werden für Teilaufgaben weitere Mitarbeiterinnen und Mitarbeiter hinzugezogen. Die personelle Besetzung dieser Teams wird aufgabenbezogen festgelegt.
• Aufgrund unserer begrenzten Größe und finanziellen Kapazität können wir nur ein vergleichbar geringes Budget für Notfallvorsorge bereitstellen. Wir sind daher bestrebt, in unserer Geschäftsstrategie solche Aktivitäten zu vermeiden, die ein unvertretbares Risiko bedeuten.
• Die Festlegungen dieser Leitlinie gelten für die gesamte RECPLAST GmbH. Bei den Detailplanungen zur Ausgestaltung des Notfallmanagements werden daher alle Standorte und Abteilungen einbezogen.
• Die aus dieser Leitlinie folgenden Aktivitäten zum Aufbau und zur Weiterentwicklung unseres Notfallmanagements werden von der Geschäftsführung unterstützt.

Das vollständige Beispiel einer Leitlinie finden Sie in dem Dokument Notfallmanagement bei der RECPLAST GmbH (PDF).