Audit-Checkliste Notfallhandbuch

Bitte beantworten Sie jede Frage mit der passenden Antwortoption. Alle Fragen sind Single-Choice.

Angaben für die weitere Kommunikation mit SIDAPRON

Ihr Name Persönliche E-Mail-Adresse

1. Allgemeine Unternehmensdaten

1.1 Wie vollständig sind die Unternehmensstammdaten dokumentiert?

Vollständig und versioniert.
Teilweise, einzelne Standorte fehlen.
Lediglich rudimentär vorhanden.

1.2 Gibt es eine aktuelle Übersicht der Standorte mit Funktionen?

Ja, inkl. Besonderheiten und Ansprechpartner.
Teilweise, nur Hauptstandort dokumentiert.
Nein, Informationen liegen dezentral.

1.3 Sind Ansprechpartner für das Notfallhandbuch benannt?

Ja, mit Funktion und 24/7-Kontakt.
Ja, aber ohne Notfallkontakt.
Nein.

2. Geltungsbereich & Ziele

2.1 Ist der Geltungsbereich klar festgelegt?

Ja, nach Standorten, Prozessen und Systemen.
Teilweise, nur für zentrale Funktionen.
Nein.

2.2 Sind die Ziele des Notfallhandbuchs dokumentiert?

Ja, inklusive Prioritäten (Menschen, Prozesse, Assets).
Ja, aber ohne Priorisierung.
Nein.

2.3 Gibt es klare Abgrenzungen zu anderen Plänen?

Ja, z. B. IT-Notfallplan, BCM, Sicherheitsrichtlinien.
Teilweise, nur verbal geregelt.
Nein.

3. Rechtliche & regulatorische Anforderungen

3.1 Sind alle relevanten Gesetze/Regulatorien identifiziert?

Vollständig (z. B. KRITIS, DSGVO, ISO).
Teilweise, nur Kernanforderungen.
Nein.

3.2 Gibt es eine Übersicht zu Meldepflichten?

Ja, inkl. Fristen und Kontakte.
Teilweise, ohne Fristen.
Nein.

3.3 Ist ein Verantwortlicher für Compliance benannt?

Ja, mit Stellvertretung.
Ja, ohne Stellvertretung.
Nein.

4. Notfallorganisation

4.1 Liegt ein aktuelles Notfallorganigramm vor?

Ja, visuell dargestellt.
Teilweise, textliche Beschreibung.
Nein.

4.2 Sind Rollen & Verantwortlichkeiten eindeutig?

Ja, pro Rolle dokumentiert.
Teilweise, nur für Führungskräfte.
Nein.

4.3 Gibt es geregelte Vertretungen?

Ja, inklusive Schulung.
Teilweise, informell.
Nein.

5. Notfall- & Krisenstab

5.1 Ist die Zusammensetzung des Krisenstabs festgelegt?

Ja, inkl. Vertreter.
Teilweise.
Nein.

5.2 Gibt es festgelegte Alarmierungswege?

Ja, mit Auslösekriterien.
Teilweise.
Nein.

5.3 Wird die Arbeit des Krisenstabs protokolliert?

Ja, standardisierte Protokolle.
Ja, aber ohne Standard.
Nein.

6. Kritische Geschäftsprozesse

6.1 Liegt eine vollständige Liste kritischer Prozesse vor?

Ja, jährlich aktualisiert.
Teilweise.
Nein.

6.2 Sind Abhängigkeiten je Prozess dokumentiert?

Ja, inkl. Personal, IT, Gebäude, Lieferanten.
Teilweise.
Nein.

6.3 Sind RTO/MTPD festgelegt?
(RTO: Wiederanlaufzeit / MTPD: maximal tolerierbare Ausfallzeit)

Ja, freigegeben.
Teilweise.
Nein.

7. Risikoanalyse & Notfallszenarien

7.1 Ist ein aktuelles Risiko-Register vorhanden?

Ja, mit Bewertung.
Teilweise.
Nein.

7.2 Sind Notfallszenarien priorisiert?

Ja, auf Basis Impact/Wahrscheinlichkeit.
Teilweise.
Nein.

7.3 Wird die Risikoanalyse regelmäßig aktualisiert?

Ja, mind. jährlich.
Bei Bedarf.
Nein.

8. Melde- & Alarmierungswege

8.1 Sind Definitionen für Störung/Notfall/Krise festgelegt?

Ja, schriftlich.
Teilweise.
Nein.

8.2 Funktionieren die Alarmierungswege 24/7?

Ja, getestet.
Ja, aber ohne Tests.
Nein.

8.3 Gibt es dokumentierte Eskalationsketten?

Ja, grafisch dargestellt.
Teilweise.
Nein.

9. Interne Kommunikation

9.1 Existieren interne Kommunikationsleitlinien?

Ja, freigegeben.
Teilweise.
Nein.

9.2 Sind Kommunikationskanäle festgelegt?

Ja, mit Verantwortlichen.
Teilweise.
Nein.

9.3 Gibt es Vorlagen für interne Meldungen?

Ja, gepflegt.
Ja, aber veraltet.
Nein.

10. Externe Kommunikation

10.1 Sind Verantwortliche für externe Kommunikation benannt?

Ja, inkl. Vertretung.
Teilweise.
Nein.

10.2 Gibt es Kommunikationsstrategien für Szenarien?

Ja, pro Relevantszenario.
Teilweise.
Nein.

10.3 Liegen Kunden-/Behördenverteiler aktuell vor?

Ja, gepflegt.
Teilweise.
Nein.

11. Personal & Rollen

11.1 Sind Schlüsselpersonen identifiziert?

Ja, mit Vertreterregelung.
Teilweise.
Nein.

11.2 Existieren klare Notfallverantwortlichkeiten pro Rolle?

Ja.
Teilweise.
Nein.

11.3 Ist Know-how-Redundanz geregelt?

Ja, dokumentiert.
Teilweise.
Nein.

12. Gebäude, Standorte & Infrastruktur

12.1 Liegt ein aktueller Standortüberblick vor?

Ja, mit Funktionen.
Teilweise.
Nein.

12.2 Sind Sicherheits- und Zutrittskonzepte dokumentiert?

Ja, regelmäßig geprüft.
Teilweise.
Nein.

12.3 Gibt es definierte Ausweichstandorte?

Ja, mit Kapazitätsplan.
Teilweise.
Nein.

13. IT & Telekommunikation – detailliert

13.1 Sind kritische Anwendungen vollständig katalogisiert?

Ja, inkl. Owner & Betriebsstatus.
Teilweise.
Nein.

13.2 Sind RTO/RPO je Anwendung definiert?
(RPO: Maximal zulässiger Datenverlust / RTO: Wiederanlaufzeit)

Ja, abgestimmt mit Fachbereichen.
Teilweise.
Nein.

13.3 Wie ausgereift ist das Backup-/Restore-Konzept?

Mehrstufige Backups + regelmäßige Tests.
Backups vorhanden, selten getestet.
Nur Basissicherung.
Kein Konzept.

13.4 Sind Notfallzugänge (Break-Glass) geregelt?

Ja, mit Protokollierung & MFA.
Teilweise.
Nein.

13.5 Gibt es Playbooks für Cyber-Incidents?

Ja, getestet (z. B. Ransomware).
Teilweise.
Nein.

13.6 Werden IT-Notfallübungen durchgeführt?

Ja, mindestens jährlich.
Bei Bedarf.
Nein.

14. Externe Dienstleister & Lieferanten

14.1 Gibt es eine Liste kritischer Lieferanten?

Ja, mit SLAs.
Teilweise.
Nein.

14.2 Sind Notfallklauseln in Verträgen geprüft?

Ja, inklusive Eskalationswegen.
Teilweise.
Nein.

14.3 Existieren Alternativlieferanten?

Ja, vertraglich fixiert.
Identifiziert, aber nicht vertraglich.
Nein.

15. Dokumente & Arbeitsmittel

15.1 Sind alle relevanten Dokumente gelistet?

Ja, inkl. Versionierung.
Teilweise.
Nein.

15.2 Gibt es Offline-/Print-Exemplare für Notfälle?

Ja, an definierten Orten.
Teilweise.
Nein.

15.3 Sind Formulare/Checklisten standardisiert?

Ja.
Teilweise.
Nein.

16. Wiederanlauf & Wiederherstellung

16.1 Gibt es einen strukturierten Phasenplan?

Ja (Akut, Stabilisierung, Wiederanlauf, Normalbetrieb).
Teilweise.
Nein.

16.2 Ist die Wiederanlaufreihenfolge definiert?

Ja, nach Priorität.
Teilweise.
Nein.

16.3 Gibt es Freigabekriterien für den Normalbetrieb?

Ja, mit KPIs.
Teilweise.
Nein.

17. Schulung, Übungen & Awareness

17.1 Existiert ein Schulungskonzept?

Ja, für alle Zielgruppen.
Teilweise.
Nein.

17.2 Werden Übungen regelmäßig durchgeführt?

Ja, mit dokumentierten Ergebnissen.
Ja, aber ohne Dokumentation.
Nein.

17.3 Gibt es ein Awareness-Programm?

Ja, kontinuierlich.
Sporadisch.
Nein.

18. Pflege & Aktualisierung

18.1 Ist die Verantwortung für die Pflege des Handbuchs geregelt?

Ja, inkl. Stellvertretung.
Teilweise.
Nein.

18.2 Gibt es einen festen Aktualisierungsrhythmus?

Ja, dokumentiert.
Ad-hoc.
Nein.

18.3 Sind Versionierung und Freigabeprozesse etabliert?

Ja, nachvollziehbar.
Teilweise.
Nein.

18.4 Sind Verteiler- und Zugriffsrechte geregelt?

Ja, nach Rollen.
Teilweise.
Nein.

18.5 Werden Änderungen nachvollziehbar dokumentiert?

Ja, Änderungslog vorhanden.
Teilweise.
Nein.

18.6 Ist der Verteiler für das Handbuch aktuell?

Ja, regelmäßig geprüft.
Teilweise.
Nein.

Ihre nächsten Schritte

1. Speichern Sie den Quickcheck als PDF Datei (per Windows oder Browser print).
2. senden Sie mir den PDF Quickcheck per E-Mail zu.
3. Sie erhalten ein kostenloses Beratungsgespräch bei Vorlage eines Beratungs-Gutscheines von mir,
oder Sie erhalten ein auf Ihr Unternehmen abgestimmtes Beratungsangebot.
PDF exportieren