
Beim Cybersecurity Day 2025 am 29.01.25 in der IHK für München und Oberbayern hatten die Teilnehmer bei den Workshops die Qual der Wahl.
Folgende Institutionen boten sich an: Bayerisches Landesamt für Datenschutzaufsicht, Cyber-Allianz-Zentrum Bayern (CAZ) im Bayerischen Landesamt für Verfassungsschutz, Landesamt für Sicherheit in der Informationstechnik (LSI), Zentrale Ansprechstelle Cybercrime (ZAC) beim Bayerischen Landeskriminalamt, Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg, IHK für München und Oberbayern
Den Workshop „IT-Notfallplanung: Gut gerüstet für den Krisenfall“ für die IHK für München und Oberbayern habe ich übernommen. Die Folien dazu gibt es hier.
Kernaussagen in einem Impulsvortrag von 20 Minuten:
- IHK-Digitalisierungsumfrage: Je weniger Mitarbeiter ein Unternehmen hat, umso weniger IT-Notfallvorsorge hat es
- Es gibt viele Ursachen für einen IT-Notfall: Hochwasser, ausfallender Dienstleister. Nicht „nur“ Hacker.
- 3.8.2022: IHK ohne Telefon, Mail, Internet, Anwendungen…
- Vorhandene Ansätze: ISO 2700X, ISO 22301
- Muster für IT-Notfallplanung
- Beispiel BSI 200-4: Geschäftsfortführungsplan – Word
- Notfallhandbuch: Inhalt
Die Sache war aber als Workshop angelegt. Der Workshop bot den Teilnehmern 20 Minuten inne zu halten und zu überlegen (dafür gab’s einen IHK-Block und IHK-Stift geschenkt). Machen Sie es auch: Nehmen Sie Stift, Papier und eine Uhr. Denken Sie bei folgenden Fragen je 1 Minuten nach und der Einstieg in den IT-Notfallplan ist da:
- Wer kümmert sich in Ihrem Unternehmen um IT-Sicherheit?
- Was ist Ihr wichtigster IT-gestützter Prozess im Unternehmen? (wichtig = z. B. wenn nicht verfügbar, hoher Schaden)
- Wie würden Sie von Problemen beim wichtigsten Prozess erfahren?
- IT-Notfallteam(s): Welche Personen sind involviert wenn wichtigster Prozess von IT-Notfall betroffen?
- Welche externen Hilfe-Einrichtungen könnten / sollten / müssen einbezogen werden? Wie entscheiden ob?
- Sofortmaßnahmen: Was muss man ohne Zögern tun?
- Mit welchen Betroffenen müssten Sie wie kommunizieren?
- Notbetrieb: Wie könnte das für den wichtigsten Prozess aussehen?
- Wiederherstellung: Aufwand, Arbeit, Chance, Neuanfang…
- Wie machen Sie weiter?
Wenn Ihnen nichts einfällt, im PDF zum Workshop sind ein paar Anregungen bei jeder Frage.
Auf geht’s – pack ma’s an, den IT-Notfallplan!

Foto: Bayerisches Innenministerium/Alexandra Beier