Zum Inhalt
ISMS.online

Erstellung eines ISO 27001-konformen Geschäftskontinuitätsplans für MSPS

Generische Notfallpläne helfen Managed Service Providern (MSPs) bei tatsächlichen Störungen selten. Indem Sie Ihren Plan an den Kontrollen der ISO 27001 und der tatsächlichen Servicebereitstellung ausrichten, schaffen Sie Vertrauen bei Technikern, Kunden und Auditoren. Ein vernetzter, nachvollziehbarer Ansatz sichert Umsätze, reduziert Chaos und beweist Ihr Engagement für Resilienz – damit Ihr Team in kritischen Situationen schnell und souverän handeln kann.

Autorin
Mark Sharron
Aktualisiert Dezember 1, 2025
4 / 5 Sterne

Warum generische Geschäftskontinuitätspläne moderne Managed Service Provider im Stich lassen

Generische Notfallpläne lassen Managed Service Provider (MSPs) im Stich, da sie gemeinsame Plattformen, SLAs und den tatsächlichen Ablauf von Störungen außer Acht lassen. Sie mögen auf dem Papier gut aussehen, doch wenn sie nicht auf Ihre spezifischen Mandanten-Dienste, Kundenverpflichtungen und Arbeitsabläufe der Techniker zugeschnitten sind – und Sie weiterhin auf Backups, Kulanz und engagierte Techniker angewiesen sind –, bieten sie im Ernstfall kaum Unterstützung. Damit Ihr Plan in der Praxis funktioniert und die Anforderungen der ISO 27001 erfüllt, muss er der tatsächlichen Bereitstellung, dem Schutz und der Wiederherstellung Ihrer Dienste im Störungsfall entsprechen. Nur so gewinnen Sie das Vertrauen Ihrer Techniker, die Nachvollziehbarkeit für Auditoren und die Ernsthaftigkeit, die Sie bei Kundengesprächen über Risiken erfahren. Standards wie ISO/IEC 27001 und der Standard für Geschäftskontinuität ISO 22301 fordern ausdrücklich, dass Kontinuitäts- und Sicherheitsmaßnahmen mit der tatsächlichen Bereitstellung und dem Support Ihrer Dienste übereinstimmen und nicht isoliert als generische Checklisten existieren.

Diese Informationen sind allgemeiner Natur und stellen keine Rechts- oder Regulierungsberatung dar. Entscheidungen über Zertifizierungen, Verträge oder regulatorische Verpflichtungen sollten stets unter Einbeziehung entsprechend qualifizierter Fachleute getroffen werden.

Wenn sich Kontinuität vertraut anfühlt, folgen die Menschen dem Plan, ohne dass man sie überzeugen muss.

Die Grenzen der „Papier“-Kontinuität in einem laufenden MSP

Papierbasierte Notfallpläne scheitern bei Managed Service Providern (MSPs), weil sie vereinfachte Szenarien beschreiben, anstatt die komplexen Arbeitsabläufe abzubilden, die Techniker tatsächlich befolgen. Oftmals listen sie nur einige wenige Hauptszenarien und übersichtliche Kontaktstrukturen auf und verschwinden dann in einem gemeinsamen Ordner für die nächste Prüfung. Im Ernstfall hingegen agiert das Team instinktiv: Es meldet sich im Ticketsystem an, deaktiviert wichtige Benachrichtigungen, öffnet Handbücher und verhandelt mit Kunden und Lieferanten. Wenn ein Plan Ticketwarteschlangen, Handbücher und reale Eskalationswege ignoriert, improvisieren die Teams, und die Prüfer hinterfragen die tatsächliche Umsetzung des Notfallmanagements. Mit der Zeit wird diese Improvisation zum inoffiziellen Standard, sodass sich der dokumentierte Plan und die gelebte Realität immer weiter voneinander entfernen.

Ein Notfallplan, der auf die tatsächlichen Arbeitsabläufe Ihres Managed Service Providers (MSP) abgestimmt ist, muss von diesen realen Arbeitsabläufen ausgehen. Das bedeutet, festzuhalten, wie Sie Tickets priorisieren, wer die Leitung übernimmt, wenn eine gemeinsam genutzte Plattform ausfällt, wie Sie riskante Änderungen einfrieren und wie Sie während eines Ausfalls mit Kunden kommunizieren. Fehlen diese realen Gegebenheiten, versagt selbst ein gut ausgearbeiteter Plan beim ersten Anzeichen von Stress, denn niemand greift in einer solchen Situation darauf zurück.

Warum sich das Risiko eines Managed Service Providers von dem eines IT-Unternehmens in einer Einzelorganisation unterscheidet

Das Ausfallrisiko von Managed Service Providern (MSPs) wird durch gemeinsam genutzte Plattformen und eine Vielzahl von Kunden bestimmt, nicht durch eine einzelne interne IT-Infrastruktur. Ein Ausfall Ihrer Management-, Backup- oder Identitätsmanagement-Tools beeinträchtigt mehrere Verträge gleichzeitig, oft unter verschiedenen regulatorischen Rahmenbedingungen und Service-Level-Agreements (SLAs). Diese Kombination aus technischer Abhängigkeit und vertraglicher Vielfalt verändert Ihre Herangehensweise an Auswirkungen, Prioritäten und akzeptable Wiederherstellungszeiten.

Viele herkömmliche Leitlinien zur Geschäftskontinuität wurden für einzelne Organisationen mit wenigen kritischen Prozessen und eigener Infrastruktur entwickelt. Ihre Situation sieht jedoch ganz anders aus. Möglicherweise betreiben Sie eine Plattform für Fernüberwachung und -verwaltung, gemeinsam genutzte Backup-Dienste, ein zentrales Identitätsmanagement und Sicherheitstools für viele Kunden gleichzeitig. Ein Ausfall in einer dieser Ebenen beeinträchtigt nicht nur ein einzelnes Unternehmen, sondern hat weitreichende Folgen für Ihr gesamtes Portfolio.

Sie sind zudem an Service-Level-Agreements (SLAs), regulatorische Vorgaben in den Branchen Ihrer Kunden sowie an die Kontrollen von Versicherern und Investoren gebunden. Ein zweistündiger Ausfall einer gemeinsam genutzten Plattform kann zwei Stunden Nichtverfügbarkeit für Dutzende von Verträgen bedeuten, die jeweils eigene Strafen und Reputationsschäden nach sich ziehen. Branchenstudien zur Cyberresilienz und zum Drittparteienrisiko, darunter globale Cybersicherheitsausblicke, heben häufig solche Szenarien mit mehreren Mandanten oder Cloud-Ausfällen hervor, bei denen ein einzelner Fehler in einem gemeinsam genutzten Dienst Auswirkungen auf viele Kunden gleichzeitig hat. Allgemeine Pläne, die vage von der „Wiederherstellung wichtiger Systeme“ sprechen, helfen Ihnen nicht dabei, zu entscheiden, welche Kunden zuerst wiederhergestellt werden sollen, wie die Kommunikation in großem Umfang koordiniert wird oder wie Sie im Nachhinein nachweisen können, dass Sie angemessen und im Einklang mit den Anforderungen der ISO 27001 gehandelt haben.

Die versteckten Kosten unzureichend geplanter Kontinuität

Unzureichend geplante Kontinuität erscheint zunächst günstig, doch die Folgen – verlorene Aufträge, angespannte Vertragsverlängerungen, Probleme mit Versicherungen und wiederholte Beanstandungen bei Audits – rächen sich. Wird Kontinuität als reine Verwaltungsaufgabe statt als strategische Fähigkeit betrachtet, entstehen durch die Lücken in Vertrieb, Betrieb und Qualitätssicherung erhebliche Kosten. Die scheinbaren Einsparungen bei Konzeption und Governance werden schnell durch die Folgekosten von Verwirrung, Nacharbeit und vermeidbaren Überraschungen zunichtegemacht.

Die wahren Kosten zeigen sich nicht nur in Ausfallminuten. Vertriebsprozesse können ins Stocken geraten, weil Sie detaillierte Fragen zur Ausfallsicherheit nicht beantworten können, Vertragsverlängerungsgespräche werden schwieriger, weil Kunden Ihren Katastrophenberichten nicht trauen, Versicherungsgespräche ziehen sich in die Länge oder Prüfer decken Abweichungen auf, die teure Nachbesserungen erfordern. All das kommt zu der Zeit hinzu, die Ihr Team mit der Bewältigung von Problemen verbringt, die hätten früher eingedämmt werden können.

Rund 41 % der Befragten in der ISMS.online-Umfrage 2025 hoben die digitale Resilienz und die Anpassung an Cyberangriffe als eine der größten Herausforderungen hervor, was unterstreicht, wie verbreitet und kostspielig diese Art von unzureichender Kontinuität geworden ist.

Ein nach ISO 27001 ausgerichteter Business-Continuity-Plan hilft Ihnen, diese Kosten transparent zu machen. Er stellt die Zusammenhänge zwischen Risiken, Wiederherstellungszielen, Architekturen, Prozessen und Nachweisen her. Dadurch wird Business Continuity von einer einmaligen Dokumentenerstellung zu einer Investition, die Umsätze sichert, operative Störungen reduziert und Ihre Glaubwürdigkeit bei Kunden, Wirtschaftsprüfern und Aufsichtsräten stärkt. Zudem liefert er Ihrem CISO eine nachvollziehbare Argumentation für Ihre Resilienz.

Es lohnt sich, einen kürzlich aufgetretenen Ausfall zu analysieren und zu hinterfragen, ob der aktuelle Plan den Betroffenen tatsächlich geholfen hat, schneller zu handeln, oder ob sie trotz des Ausfalls erfolgreich waren. Diese einfache Überprüfung deckt oft genau auf, wo ein strukturierterer, ISO-konformer Ansatz den Ablauf deutlich erleichtert hätte.

Kontakt


Wie ein nach ISO 27001 ausgerichteter Business-Continuity-Plan tatsächlich aussieht

Ein nach ISO 27001 konformer Business-Continuity-Plan ist ein zusammenhängendes System aus Richtlinien, Analysen, Verfahren und Aufzeichnungen innerhalb Ihres ISMS – kein einzelnes Dokument. Anstatt nur hypothetische Katastrophen aufzulisten, zeigt er, wie Sie Ihre Services verstehen, Auswirkungen analysieren, Kontinuitätsstrategien auswählen, Wiederherstellungsziele definieren und alles getestet und auf dem neuesten Stand halten. So werden Verfügbarkeit und Informationssicherheit gleichermaßen geschützt, damit Ihre Kontinuitätsmaßnahmen Ihre Sicherheitslage nicht beeinträchtigen. Für einen Managed Service Provider (MSP) bedeutet dies, dass Ihr Plan eine kohärente, durchgängige Geschichte vom Risiko bis zur Wiederherstellung erzählt, der die Mitarbeiter auch unter Druck folgen können.

In der Praxis orientiert sich ein solcher Plan an der Struktur des Standards für Geschäftskontinuität, ISO 22301, ist aber auf die Dienste und Ressourcen Ihrer ISO 27001-Zertifizierung zugeschnitten. ISO 22301 definiert Anforderungen an ein Geschäftskontinuitätsmanagementsystem (BCM), und viele Organisationen nutzen dessen Struktur innerhalb eines auf ISO 27001 basierenden Informationssicherheitsmanagementsystems (ISMS), um Kontinuitätsanalysen, -strategien und -tests explizit mit den Zielen und Kontrollen der Informationssicherheit zu verknüpfen. Sie legen fest, welche Dienste betroffen sind, welche Kunden und Standorte abgedeckt werden und wie eine „akzeptable Störung“ jeweils aussieht. Anschließend verknüpfen Sie diese Entscheidungen mit Ihrer Risikobewertung, der Anwendbarkeitserklärung, den Notfallplänen und – für Ihre Datenschutz- oder Rechtsabteilung – den Zuordnungen, die für den Nachweis gemäß DSGVO oder ISO 27701 verwendet werden.

Kernkomponenten, die Sie erwarten sollten

Ein solider, ISO-konformer Notfallplan für einen Managed Service Provider (MSP) enthält in der Regel eine Reihe konsistenter Bausteine, und wenn man den Fachjargon weglässt, beinhaltet er typischerweise einen gemeinsamen Kern, den Ingenieure, Auditoren, der CISO und Kunden gleichermaßen verstehen und anwenden können.

  • Führung und Eigentumsverhältnisse: – dem der Plan gehört und der Änderungen genehmigt.
  • Umfang und Ziele: – welche Dienstleistungen, Kunden und Standorte abgedeckt sind.
  • Einflussanalyse: – welche Dienste am wichtigsten sind und wie sich Störungen auswirken.
  • RTO/RPO-Ziele: – Zeit- und Datenverlustlimits für Dienste oder Tarife.
  • Strategien und Vorgehensweisen: – wie man in der Praxis vorbeugt, reagiert und sich davon erholt.
  • Testen und Verbessern: – wie Sie den Plan umsetzen, überprüfen und verfeinern.

Sie beginnen mit der Dokumentenkontrolle und -verwaltung: Wer ist für den Plan verantwortlich, wer genehmigt Änderungen und wie werden Versionen nachverfolgt? Anschließend definieren Sie Umfang und Ziele, sodass klar ist, welche Services, Kundengruppen und Standorte einbezogen sind und was Sie schützen möchten.

Im nächsten Schritt folgt die Analyse. Sie führen eine Geschäftsauswirkungsanalyse durch, um zu ermitteln, welche Dienste am kritischsten sind, wie lange deren Ausfall toleriert werden kann, bevor der Schaden inakzeptabel wird, und welchen Datenverlust verschiedene Kundengruppen tolerieren können. Darauf aufbauend legen Sie Wiederherstellungszeit- und Wiederherstellungspunktziele fest und wählen Kontinuitätsstrategien: reine Datensicherung, Warm-Standby, Aktiv-Aktiv oder eine Kombination. Detaillierte Verfahren beschreiben anschließend, wie Sie Störungen erkennen, eskalieren, die Wiederherstellung durchführen und kommunizieren – mit definierten Rollen und Betriebshandbüchern. Abschließend beschreiben Sie Ihren Testansatz, die Überprüfungsfrequenz und den Verbesserungsprozess, damit der Plan stets aktuell ist und Ihrer Risikobereitschaft entspricht.

Wie der Plan in Ihrem ISMS umgesetzt wird

Die Kontinuitätssicherung gemäß ISO 27001 wird durch dasselbe Managementsystem wie Ihre anderen Sicherheitsbereiche geregelt. Daher muss Ihr Notfallplan (BCP) mit derselben Risikobewertung, demselben Kontrollkatalog und denselben Managementbewertungen verknüpft sein, die bereits Ihre Zertifizierung unterstützen, und darf nicht isoliert betrachtet werden. ISO 27001 erwartet, dass die Kontinuitätssicherung auf derselben Risikobewertung basiert, im selben Kontrollkatalog dokumentiert und in denselben Managementbesprechungen wie Ihr übriges Informationssicherheitsmanagementsystem (ISMS) überprüft wird. Die Kontinuitätskontrollen müssen in Ihrer Anwendbarkeitserklärung aufgeführt und ihre Einbeziehung oder ihr Ausschluss klar begründet sein. Falls Sie noch keinen benannten CISO haben, können Sie die Person, die die Sicherheitsentscheidungen trifft – häufig Sie selbst als Eigentümer oder Geschäftsführer –, als verantwortlichen Verantwortlichen für die Kontinuitätssicherung festlegen.

Für Managed Service Provider kann eine Plattform wie ISMS.online hier Abhilfe schaffen. Anstatt die Inhalte zur Geschäftskontinuität über verschiedene Ordner, Ticketsysteme und separate Richtlinientools zu verteilen, lassen sich Risikoregister, Ergebnisse der Geschäftsauswirkungsanalyse, Wiederherstellungsziele, Verfahren und Testberichte zentral verwalten. Dies erleichtert es Auditoren, die Entscheidungsfindung im Bereich der Geschäftskontinuität nachzuvollziehen, und ermöglicht es Technikern, Sicherheitspersonal und Führungskräften, auf Basis einer gemeinsamen Vorstellung davon zu arbeiten, wie ein reibungsloser Geschäftsbetrieb bei Serviceausfällen aussieht.

Ein praktischer Ausgangspunkt ist die Abbildung eines zentralen Dienstes in dieser Struktur: Dokumentieren Sie dessen Risiken, Kontinuitätsziele, Strategien und Testprotokolle und prüfen Sie anschließend, wie leicht ein Außenstehender den Ablauf nachvollziehen kann. Diese Übung verdeutlicht oft die Verbesserungsmöglichkeiten, die Ihre übrigen Kontinuitätsdokumente auf denselben Standard bringen.



ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Ein Vorsprung von 81 % vom ersten Tag an

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s


Wie ISO 27001, Anhang A und ISO 22301 Ihren Kontinuitätsplan prägen

ISO 27001, Anhang A und ISO 22301 bieten Ihnen ein klares Grundgerüst für die Kontinuität Ihres Management-Service-Providers (MSP) anstelle einer starren Vorgabe. ISO 27001 legt in ihren Klauseln und Anhang A fest, wie Sie das Managementsystem betreiben und welche Kontrollmaßnahmen zur Aufrechterhaltung der Kontinuität erforderlich sind. ISO 22301 geht tiefer auf Analyse, Strategie und Tests ein. In Kombination helfen Ihnen diese Normen, Aufsichtsbehörden, Kunden und Versicherern zu zeigen, dass Ihr Umgang mit Störungen systematisch und nicht improvisiert ist.

Die ISMS.online-Umfrage aus dem Jahr 2025 zeigt, dass Kunden zunehmend erwarten, dass Lieferanten sich an formale Rahmenwerke wie ISO 27001, ISO 27701, DSGVO oder SOC 2 halten und nicht an vage Behauptungen über „gute Praktiken“.

ISO 27001 selbst versteht sich nicht als umfassender Standard für Geschäftskontinuität, sondern legt klare Erwartungen an das Management der Kontinuität von Informationssicherheit und -verfügbarkeit fest. Dies geschieht durch die Hauptklauseln, die die Durchführung des Managementsystems definieren, sowie durch Anhang A, der Kontrollen für Datensicherung, Redundanz, Lieferantenbeziehungen, Protokollierung, Überwachung und Kontinuität der Informationssicherheit auflistet. Unabhängige Anbieter von Erläuterungen und Schulungen beschreiben ISO/IEC 27001 übereinstimmend als Standard für Informationssicherheitsmanagement mit integrierten Anforderungen an Verfügbarkeit und Kontinuität, während Standards wie ISO 22301 den entsprechenden Rahmen für Geschäftskontinuität bieten. ISO 22301 bietet darüber hinaus detailliertere Anleitungen zu Analyse, Strategie und Tests.

Für Managed Service Provider (MSPs) liegt der Wert dieser Standards darin, sie als Gerüst und nicht als starre Vorgabe zu nutzen. Sie helfen Ihnen zu entscheiden, welche Themen Sie abdecken müssen, welche Kontrollen erforderlich sind und wie Sie deren Wirksamkeit nachweisen können. Außerdem helfen sie Ihnen, blinde Flecken zu vermeiden: beispielsweise die Kontinuität von Protokollierung und Überwachung, die Ausfallsicherheit Ihrer eigenen Management-Tools und die Sicherheit personenbezogener Daten bei Systemausfällen – nicht nur der Workloads Ihrer Kunden.

Zuordnung von Klauseln und Kontrollen zu realen MSP-Aktivitäten

Die Zuordnung von ISO-Klauseln und -Kontrollen zu realen MSP-Aktivitäten macht die Kontinuität für Ingenieure, Ihren CISO und Ihre Datenschutz- oder Rechtsbeauftragten verständlicher. Wenn die Beteiligten sehen, wie die ISO-Terminologie auf ihre eigene Arbeit anwendbar ist, lässt sich der Plan leichter an der Realität ausrichten und gegenüber Kunden, Auditoren oder Vorgesetzten verständlicher erklären.

ISO 27001 fordert Sie im Wesentlichen auf, Ihren Kontext und die relevanten Interessengruppen zu verstehen, Risiken und Chancen zu berücksichtigen, das ISMS zu betreiben und es kontinuierlich zu verbessern. Kontinuitätsorientiert bedeutet dies, Verfügbarkeitsrisiken für Ihre Managed Services zu identifizieren, die Aufrechterhaltung der Sicherheit bei Störungen zu planen, Backup- und Wiederherstellungsmaßnahmen zu implementieren und diese anschließend zu testen und zu überprüfen. Anhang A gibt konkrete Handlungsempfehlungen, wie beispielsweise die Definition von Backup-Richtlinien, die Gewährleistung einer sicheren und wiederherstellbaren Datenspeicherung, die Aufrechterhaltung von Protokollierung und Überwachung auch während Störungen sowie das Management von Lieferantenbeziehungen und Notfallplänen.

ISO 22301 erweitert diesen Prozess zu einem Zyklus: Organisation verstehen, Geschäftsauswirkungsanalyse durchführen, Strategien auswählen, Pläne entwickeln und implementieren, diese üben und testen sowie anschließend überprüfen und verbessern. Dieser übergeordnete Lebenszyklus spiegelt die in ISO 22301 festgelegte Struktur wider, welche die Anforderungen an Kontext, Auswirkungsanalyse, Strategieauswahl, Implementierung, Übung und kontinuierliche Verbesserung in einem Business-Continuity-Management-System formalisiert. Verknüpft man diese Phasen mit der eigenen Vorfallhistorie und dem Lieferantenumfeld, wird deutlich, dass es bei der Einhaltung von Vorschriften im Kern darum geht, die bestehenden Arbeitsabläufe im Fehlerfall zu optimieren.

Die Beziehung zwischen den Standards lässt sich einfach skizzieren:

Standardschicht Was es betont Auswirkungen der MSP-Kontinuität
ISO 27001 ISMS-Klauseln und Risikomanagement Legt Kontext, Risikoansatz und Governance fest
Anhang A Spezifische, mit der Kontinuität zusammenhängende Kontrollen Hinweise zu Backup, Redundanz und Lieferanten
ISO 22301 Vollständiger Kontinuitätslebenszyklus Vertieft Analyse, Strategie, Tests und Verbesserung

Zusammengenommen bieten diese Ebenen eine strukturierte Möglichkeit, sicherzustellen, dass Sie keine wichtigen Aspekte der Kontinuität übersehen haben, ohne Sie in unnötige Komplexität zu zwingen.

Die Wahl der benötigten Kontinuitätstiefe

Sie benötigen keine vollständige ISO 22301-Zertifizierung, um von deren Struktur und Terminologie zu profitieren. Stattdessen können Sie den Umfang wählen, der Ihrem Risikoprofil, den Erwartungen der Aufsichtsbehörden und der Kundenkontrolle entspricht, und diese Elemente in Ihr ISO 27001-basiertes ISMS integrieren. Ziel ist ein nachhaltiger und nachweisbarer Grad an Strenge, kein theoretisches Modell, dessen praktische Anwendung niemand bewältigen kann.

Nicht jeder Managed Service Provider (MSP) benötigt oder wünscht eine vollständige ISO 22301-Zertifizierung, doch deren Konzepte können die Qualität Ihres Notfallplans verbessern. Die entscheidende Frage ist, wie detailliert Sie vorgehen möchten. Sie könnten beispielsweise eine strukturierte, aber schlanke Geschäftsauswirkungsanalyse für Ihre wichtigsten Services durchführen, maximal tolerierbare Ausfallzeiten definieren und ein einfaches Stufenmodell für Kunden einführen. Anschließend können Sie Ihre intensiveren Test- und Dokumentationsbemühungen auf die Bereiche mit den höchsten Auswirkungen konzentrieren.

Laut der ISMS.online-Umfrage 2025 haben die meisten Organisationen mit der Geschwindigkeit und dem Umfang der regulatorischen Änderungen zu kämpfen, dennoch stufen fast alle Zertifizierungen wie ISO 27001 oder SOC 2 als oberste Priorität ein. Daher muss die von Ihnen gewählte Kontinuitätstiefe realistisch genug sein, um unter diesem Druck aufrechterhalten zu werden.

Die Standards prägen auch Ihren Governance-Rhythmus. Sie drängen Sie zu definierten Kennzahlen, regelmäßigen internen Audits und Managementbewertungen, die explizit die Kontinuitätsleistung untersuchen. Für einen Dienstleister ist dies eine hilfreiche Disziplin. Sie lenkt Sie weg von einmaligen „BCP-Projekten“ hin zu einem kontinuierlichen Dialog über Resilienz, Abwägungen und Investitionen in den Bereichen Führung, Betrieb, Sicherheit und Datenschutz. Wenn Ihre Kunden regulierten oder stark versicherten Unternehmen unterliegen, wird die Fähigkeit, diesen Detaillierungsgrad in ihrer Sprache zu erläutern, zu einem integralen Bestandteil Ihrer gesamten Sicherheitsstrategie.

Wenn Ihre Kunden in regulierten Sektoren tätig sind, lohnt es sich, explizit darzulegen, wie die von Ihnen gewählte Detailtiefe ihre Erwartungen unterstützt, damit Ihr Notfallplan Teil der Nachweise wird, auf die sie sich bei ihren eigenen Audits und aufsichtsrechtlichen Gesprächen stützen.



Wie man einen mandantenfähigen, SLA-gesteuerten MSP-Kontinuitätsplan entwirft

Ein Multi-Tenant-Managed-Service-Provider (MSP) benötigt einen Notfallplan, der auf gemeinsam genutzten Plattformen, Serviceebenen und vertraglichen Verpflichtungen basiert und nicht auf isolierten Einzelkundenszenarien. Die Notfallplanung erfolgt von oben nach unten, indem man versteht, wie sich Ausfälle von Kernwerkzeugen und -plattformen auf Kundengruppen auswirken. Diese Erkenntnisse fließen in die Entwicklung realistischer SLAs und Wiederherstellungsstrategien ein, anstatt die Notfallplanung für jeden Kunden einzeln anzugehen, insbesondere bei gemeinsam genutzten Plattformen, Supportteams und oft auch gemeinsam genutzten Cloud-Regionen oder Rechenzentren. Diese Herangehensweise ermöglicht es, sich auf die wenigen wirklich relevanten Fehlermodi zu konzentrieren, anstatt endlose Sonderfälle zu verfolgen, und gleichzeitig individuelle Verträge und regulatorische Vorgaben einzuhalten.

Ein Managed Service Provider kann die Geschäftskontinuität nicht für jeden Kunden einzeln planen. Sie nutzen gemeinsam genutzte Plattformen, Support-Teams und oft auch gemeinsam genutzte Cloud-Regionen oder Rechenzentren. Ein effektiver Notfallplan muss diese Realität berücksichtigen und gleichzeitig individuelle Verträge und regulatorische Vorgaben einhalten. Dies beginnt mit einer Geschäftsauswirkungsanalyse, die für Multi-Tenant-Umgebungen und nicht für einzelne Organisationen konzipiert ist.

Bei einer Analyse der Auswirkungen auf das Geschäft mit mehreren Mandanten werden Dienste und Kunden anhand ihrer Kritikalität, ihres Umsatzes, ihrer regulatorischen Risiken und ihrer Abhängigkeit von gemeinsam genutzten Komponenten in Kategorien eingeteilt. Anschließend wird untersucht, wie sich ein Ausfall jeder gemeinsam genutzten Plattform auf diese Gruppen auswirken würde. Diese Analyse liefert die notwendigen Informationen, um Wiederherstellungsziele festzulegen, zu entscheiden, welche Dienste besonders ausfallsicher sein sollten, und die Reihenfolge der Wiederherstellung zu planen, wenn mehrere Kunden gleichzeitig betroffen sind.

Schritt 1: Gemeinsame Dienste und Kernplattformen definieren

Identifizieren Sie die gemeinsam genutzten Tools, Plattformen und Cloud-Dienste, die von vielen Kunden gleichzeitig verwendet werden, wie z. B. Fernüberwachung, Datensicherung, Identitätsmanagement und Sicherheitslösungen. Halten Sie diese Liste kurz genug, um die einzelnen Komponenten nachvollziehen zu können, aber gleichzeitig umfassend genug, um Ihre wichtigsten Abhängigkeiten abzudecken. Berücksichtigen Sie dabei auch alle Management-Tools, deren Ausfall weitreichende Folgen hätte.

Schritt 2: Kunden und Dienstleistungen nach Kategorien einteilen

Gruppieren Sie Kunden und Services anhand einfacher Kriterien wie Umsatzauswirkungen, regulatorische Risiken und operative Kritikalität in Kategorien. So erhalten Sie einen klaren Überblick darüber, wer am stärksten betroffen ist, wenn eine gemeinsam genutzte Komponente ausfällt oder sich verschlechtert, und vermeiden, jeden Ausfall gleich zu behandeln.

Überlegen Sie für jede gemeinsam genutzte Plattform, was bei einem Ausfall oder einer Beeinträchtigung passiert, welche Ebenen am stärksten betroffen sind und wie schnell Sie handeln müssen, um die gleichzeitige Verletzung mehrerer SLAs zu vermeiden. Beziehen Sie Ausfälle von vorgelagerten Zulieferern in diese Szenarien mit ein, damit Sie verstehen, wo Sie auf die Kontinuitätszusagen anderer Organisationen angewiesen sind.

Schritt 4: Priorisierung von Wiederaufbau und Investitionen

Nutzen Sie diese gestaffelte Ansicht, um zu entscheiden, wo Sie in zusätzliche Resilienz investieren und wie Sie die Wiederherstellung priorisieren, wenn mehrere Kunden gleichzeitig betroffen sind, sodass die kritischsten Auswirkungen zuerst behoben werden. Dies gibt Ihren Account-Teams außerdem eine klare Begründung, wenn sie erklären müssen, warum bestimmte Services oder Kundensegmente einen höheren Schutz genießen.

Um das zu verdeutlichen: Stellen Sie sich vor, Ihre Plattform für Fernüberwachung und -verwaltung fällt drei Stunden lang aus. Ein Multi-Tenant-Plan zeigt Ihnen bereits jetzt, welche Kundengruppen am stärksten betroffen sind, wie hoch deren RTOs und RPOs sind, welche Lieferantenverträge relevant sind, wie die Kommunikation abläuft und welche Failover-Strategien Sie anwenden. Diese Klarheit ist deutlich besser als Improvisation unter Zeitdruck.

Angleichung von SLAs, RTOs, RPOs und der technischen Realität

Ein ISO-konformer Notfallplan zwingt Sie dazu, Marketingversprechen, vertragliche SLAs und die tatsächliche Leistungsfähigkeit Ihrer Architektur in Einklang zu bringen. Wenn Wiederherstellungsziele auf Basis von Wirkungsanalysen und technischem Design statt auf Basis von Wunschvorstellungen entwickelt werden, reduzieren Sie das Risiko unangenehmer Gespräche während und nach schwerwiegenden Vorfällen und können Ihre Entscheidungen gegenüber Kunden und Auditoren überzeugender vertreten.

Viele Managed Service Provider (MSPs) stellen fest, dass ihre vertraglichen Zusagen ihren tatsächlichen Fähigkeiten vorausgeeilt sind. Marketingmaterialien sprechen oft von ambitionierten Wiederherstellungszeiten und minimalem Datenverlust, während die Techniker wissen, dass die Architektur diese Werte nicht immer gewährleisten kann. Ein ISO-konformer Business Continuity Plan (BCP) bringt diese beiden Welten wieder zusammen, indem er Wiederherstellungszeit- und Wiederherstellungspunktziele aus der Wirkungsanalyse und dem technischen Design ableitet und diese Werte anschließend in zukünftige Service-Level-Agreements (SLAs) einfließen lässt.

Die praktische Vorgehensweise besteht darin, jede wichtige Dienstleistungssparte – wie beispielsweise Managed Infrastructure, Managed Security, Co-Managed IT oder branchenspezifische Angebote – zu analysieren und zu prüfen, welches Maß an Ausfallzeiten Kunden tatsächlich tolerieren können und wie lange. Anschließend werden die Plattformen und Prozesse, die diese Dienstleistungen unterstützen, untersucht und entschieden, welche Kombination aus Redundanz, Backup und manuellen Workarounds diese Toleranzgrenze erfüllt. Werden Schwachstellen festgestellt, investiert man entweder in die Ausfallsicherheit oder passt die Zusagen an und erläutert die damit verbundenen Kompromisse verständlich.

Mit der Zeit verringert diese Disziplin das Risiko unangenehmer Gespräche während und nach größeren Vorfällen. Sie liefert Ihrem CISO und Ihren Account-Teams zudem eine klare Argumentation für die Kommunikation mit Vorständen und Kunden, wenn diese die Realisierbarkeit Ihrer Aussagen zur Geschäftskontinuität hinterfragen.

Buchhaltung für Lieferanten und regulierte Branchen

Ihre Geschäftskontinuität hängt maßgeblich von Cloud-, Konnektivitäts- und SaaS-Anbietern sowie von den regulatorischen Rahmenbedingungen Ihrer Kunden ab. Ein guter Plan legt diese Abhängigkeiten offen und zeigt auf, wie Sie reagieren, wenn vorgelagerte Anbieter Probleme haben oder regulierte Kunden mit höheren Anforderungen an die Ausfallsicherheit konfrontiert werden. Dazu gehört auch, wie Sie die relevanten Anforderungen gemäß Anhang A für Lieferantenmanagement und Geschäftskontinuität erfüllen.

Ihre Geschäftskontinuität hängt maßgeblich von den Lieferanten und Plattformen ab, auf die Sie sich verlassen. Dazu gehören Cloud-Anbieter, Telekommunikationsunternehmen, Rechenzentren und Drittanbieter-SaaS-Tools, die Sie zur Verwaltung oder Bereitstellung von Diensten einsetzen. Ein Multi-Tenant-Kontinuitätsplan benötigt daher eine strukturierte Übersicht dieser Abhängigkeiten: Welche Dienste sind von welchem ​​Anbieter abhängig, welche Resilienzverpflichtungen bestehen bei den Anbietern und welche Ausfallszenarien sind denkbar?

Einige Ihrer Kunden sind möglicherweise in Branchen tätig, in denen die Ausfallsicherheit besonders im Fokus steht, wie beispielsweise im Finanz-, Gesundheits- oder öffentlichen Sektor. Für diese Kunden reichen allgemeine Beschreibungen von „bestmöglichen Bemühungen“ nicht aus. Aufsichtsbehörden und globale politische Gremien in diesen Branchen betonen in ihren Leitlinien regelmäßig Kontinuität, operative Ausfallsicherheit und das Management von Drittparteirisiken und unterstreichen damit die Notwendigkeit robusterer und transparenterer Vorkehrungen. Ihr Plan sollte aufzeigen, wie Sie die strengeren Anforderungen dieser Segmente erfüllen, sei es durch höherwertiges Hosting, häufigere Datensicherungen, rigorosere Tests oder kürzere Kommunikationsfristen im Fehlerfall. Ihr Datenschutzbeauftragter sollte hier darlegen, wie Sie personenbezogene Daten bei Lieferantenvorfällen und -ausfällen schützen und wie Sie reagieren, wenn ein Lieferantenvorfall eine Meldepflicht für Ihre Kunden auslöst.

Die Studie „State of Information Security 2025“ ergab, dass vier von zehn Unternehmen die Überwachung von Drittparteirisiken und Compliance als zentrale Herausforderung sehen und dass über die Hälfte im vergangenen Jahr einen sicherheitsrelevanten Vorfall im Zusammenhang mit einem Lieferanten erlebt hat. Dies unterstreicht, wie angreifbar diese Lieferketten tatsächlich sind.

Wenn Sie regelmäßig Verträge in stark regulierten Branchen unterzeichnen, lohnt es sich, ein oder zwei dieser Verträge mit Ihrem aktuellen Notfallplan abzugleichen und zu prüfen, ob Ihre dokumentierten Wiederherstellungsmuster einen externen Gutachter zufriedenstellen würden.



Klettern

Befreien Sie sich von einem Berg an Tabellenkalkulationen

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo


Wie man bestehende MSP-Abläufe in einen formalen Kontinuitätsplan umwandelt

Die meisten Managed Service Provider (MSPs) führen bereits viele Aktivitäten im Bereich der Geschäftskontinuität durch; was fehlt, ist eine klare, ISO-konforme Struktur, die diese Aktivitäten miteinander verbindet. Ein solider Kontinuitätsplan lässt sich in der Regel erstellen, indem man die bereits durchgeführten Maßnahmen im Bereich Incident-, Change- und Wiederherstellungsmanagement erfasst und diese Aktivitäten anschließend den Komponenten von ISO 27001 und ISO 22301 zuordnet. So geht es im Wesentlichen darum, die bestehenden Stärken so zu organisieren, dass sie für andere verständlich und vertrauenswürdig sind, anstatt bei null anzufangen.

In der Praxis verfügen Sie bereits über Notfallpläne, Eskalationspläne, Änderungsprozeduren, Datensicherungsaufträge und gegebenenfalls Notfallwiederherstellungspläne. Die Herausforderung besteht darin, dass diese Elemente oft über verschiedene Tools und Teams verstreut sind und nicht in einer Struktur abgebildet werden, die für Auditoren, Kunden oder neue Mitarbeiter verständlich ist. Ein ISO-konformer Notfallplan ist im Wesentlichen eine Aufgabe der Übersetzung und Organisation, kein Neuaufbau.

Die Umsetzung beginnt mit einer Bestandsaufnahme. Sie listen die bereits vorhandenen operativen Dokumente auf und ordnen sie den Komponenten der Geschäftskontinuität zu: Erkennung, Eskalation, Wiederherstellung und Kommunikation. Anschließend verknüpfen Sie diese Dokumente mit den in Ihrer Geschäftsauswirkungsanalyse identifizierten Diensten und Risiken. So erkennen Sie, welche Teile des Plans bereits durch aussagekräftige, aktuelle Dokumente abgedeckt sind und wo Sie Inhalte erstellen oder optimieren müssen.

Schritt 1: Bestandsaufnahme der bereits vorhandenen Informationen

Erstellen Sie eine Liste der Richtlinien, Betriebshandbücher, Bereitschaftspläne, Backup-Zeitpläne, Incident-Vorlagen und Kommunikationspläne, die aktuell aktiv genutzt werden. Konzentrieren Sie sich dabei auf Dokumente, die das Verhalten tatsächlich steuern, anstatt auf solche, die ausschließlich für Audits erstellt wurden. So spiegelt Ihr Plan die Realität wider, auf die Ihre Techniker vertrauen.

Schritt 2: Artefakte den Kontinuitätskomponenten zuordnen

Entscheiden Sie für jedes Artefakt, ob es primär der Erkennung, Eskalation, Wiederherstellung oder Kommunikation dient, und dokumentieren Sie dies in einem einfachen Katalog. So erkennen Sie leichter, welche Teile Ihres Kontinuitätszyklus gut abgedeckt sind und welche auf undokumentiertem Wissen beruhen.

Schritt 3: Artefakte mit Diensten und Risiken verknüpfen

Verknüpfen Sie jedes Artefakt mit den Diensten und Risiken Ihrer Geschäftsauswirkungsanalyse, um zu erkennen, welche Szenarien gut abgedeckt sind und welche nicht. Dies hilft Ihrem CISO, Datenschutzbeauftragten oder Sicherheitsverantwortlichen außerdem zu verstehen, wo die aktuellen Kontrollen tatsächlich greifen und wo Sie noch auf guten Willen und Improvisation angewiesen sind.

Schritt 4: Lücken identifizieren und priorisieren

Suchen Sie nach Dienstleistungen oder Risiken ohne entsprechende Dokumentation und priorisieren Sie die Erstellung oder Aktualisierung von Inhalten dort, wo die Auswirkungen eines Fehlers am größten wären oder wo Kunden und Prüfer am ehesten Fragen stellen werden. Wenn Sie mit einigen wenigen, besonders kritisch relevanten Lücken beginnen, bleibt die Arbeit überschaubar und sichtbar nützlich.

Wiederverwendung und Bezugnahme auf bereits funktionierende Dinge

Ein Notfallplan, der klar auf bestehende Abläufe verweist, ist widerstandsfähiger als einer, der versucht, alles neu zu schreiben. Wenn die Mitarbeiter wissen, dass der Plan sie zu den bereits vertrauten Verfahrensanweisungen führt, sind sie eher bereit, ihn in Stresssituationen anzuwenden und ihn weniger als separates, bürokratisches Konstrukt zu betrachten.

Ein häufiger Fehler ist es, jede einzelne Prozedur in ein Dokument im „BCP-Format“ umzuschreiben. Das führt fast immer zu Duplikaten und Abweichungen, da die Entwickler die tatsächlich verwendeten Runbooks und Workflows aktualisieren, anstatt den separaten Kontinuitätsordner. Ein besserer Ansatz ist es, den BCP als Karte und Index zu betrachten. Er sollte auf die tatsächliche Prozedur verweisen, in der die Arbeit stattfindet, festlegen, wann diese Prozedur aufgerufen wird, und die Verantwortlichkeiten klar definieren.

Anstatt beispielsweise Ihre Patch-Prozedur in den Plan zu kopieren, könnten Sie festlegen, dass Sie bei einem bestimmten Vorfalltyp nicht unbedingt notwendige Änderungen pausieren und auf die bestehende Änderungsmanagementrichtlinie verweisen. Wichtig ist, dass jede Bezugnahme so präzise ist, dass auch jemand, der mit Ihrer Umgebung nicht vertraut ist, unter Zeitdruck die richtigen Schritte finden und befolgen kann – sei es ein Bereitschaftstechniker oder ein Auditor, der Ihre Nachweise prüft.

Aufbau von Evidenz und Governance auf der Grundlage des operativen Geschäfts

Die gleichen Tools, die Ihre Betriebsabläufe ermöglichen, liefern auch die notwendigen Nachweise für Audits und kontinuierliche Verbesserungen. Durch die Erfassung von Ticketdaten, Testergebnissen und Änderungsdokumentationen können Sie belegen, dass Ihr Notfallplan nicht nur Theorie ist, sondern im Laufe der Zeit angewendet und optimiert wird – genau das, was Prüfer, Aufsichtsbehörden und Versicherer sehen wollen.

Sobald Sie die betrieblichen Inhalte in die Notfallplanung integriert haben, können Sie entscheiden, wie Sie Nachweise sammeln. Ticketsysteme, Überwachungstools und Backup-Plattformen liefern Daten darüber, wie Sie tatsächlich mit Störungen umgehen: Wie lange waren Dienste ausgefallen? Wie schnell haben die Mitarbeiter reagiert? Wie oft waren Backups erfolgreich? Wo waren manuelle Workarounds erforderlich? Anstatt diese Informationen als irrelevant zu betrachten, nutzt ein ISO-konformer Notfallplan sie, um die Effektivität nachzuweisen und kontinuierliche Verbesserungen voranzutreiben.

Sie benötigen außerdem ein einfaches Governance-Modell für den Plan selbst. Dieses umfasst Versionskontrolle, Genehmigungsprozesse und Prüfzeitpläne, die zu Ihrem Änderungsrhythmus passen. Für einen schnell wachsenden Managed Service Provider (MSP) bedeutet das beispielsweise häufige, aber einfache Aktualisierungen mit einer vierteljährlichen oder halbjährlichen formalen Überprüfung, bei der gewonnene Erkenntnisse, neue Services und Lieferantenwechsel berücksichtigt werden. Ziel ist es, den Plan an die Realität anzupassen, ohne Ihre Teams mit umfangreicher Dokumentation zu belasten.

Wenn Sie nachweisen können, dass Ihr Notfallplan nach realen Vorfällen und Tests aktualisiert, diese Aktualisierungen genehmigt und kommuniziert werden und Ihr ISMS – gegebenenfalls verwaltet über ISMS.online – diese Daten erfasst, geben Sie Prüfern und Kunden deutlich stärkere Gründe, Ihrem Resilienzkonzept zu vertrauen. Sobald Ihre Betriebsabläufe und Nachweise in einem schlüssigen Plan abgebildet sind, können Sie Ihre Resilienz anhand konkreter Kennzahlen wie RTO, RPO, Backup-Erfolg und Failover-Performance belegen.



Wie man Ausfallsicherheit mit RTO, RPO, Backup und Failover nachweist

Resilienz nachzuweisen bedeutet, zu zeigen, wie Ihre Wiederherstellungszeitziele (RTOs), Wiederherstellungspunktziele (RPOs), Backup-Muster und Failover-Konzepte zusammenwirken und tatsächlich funktionieren. Ein ISO-konformer Plan wandelt RTOs und RPOs von Marketing-Slogans in messbare Kennzahlen um, die auf Wirkungsanalysen, Architektur und Erkenntnissen aus Tests und realen Vorfällen basieren. So können Sie über Resilienz anhand messbarer Ergebnisse sprechen, nicht nur über Absichtserklärungen.

Kontinuität bedeutet mehr als nur die Bereitstellung von Verfahren; es geht darum, nachweisen zu können, dass definierte Wiederherstellungsziele erreicht werden können. Kunden, Wirtschaftsprüfer und Versicherer erwarten zunehmend konkrete Angaben dazu, wie schnell Dienste wiederhergestellt werden können und wie viel Datenverlust toleriert werden kann. Branchenumfragen und globale Cybersicherheitsausblicke zu Resilienz und Drittparteienrisiken unterstreichen diesen Wandel und zeigen, dass Unternehmen bei der Bewertung ihrer Lieferanten und Partner quantifizierten Wiederherstellungsfähigkeiten mehr Gewicht beimessen.

Ein ISO-konformer Notfallplan behandelt Wiederherstellungszeit- und Wiederherstellungspunktziele daher als verbindliche Kennzahlen und nicht als Marketingversprechen. Sie werden aus Ihrer Wirkungsanalyse abgeleitet, pro Dienst oder Dienstebene erfasst und mit spezifischen technischen Designs und Prozessen verknüpft. Anschließend werden Backup- und Failover-Strategien ausgewählt und dokumentiert, um diese Ziele zu erreichen. Zudem werden Nachweise gesammelt, die belegen, dass die Ziele im Zeitverlauf realistisch sind.

Analyse in klare Sanierungsziele umwandeln

RTOs und RPOs sind glaubwürdig, wenn sie auf den tatsächlichen Auswirkungen von Ausfallzeiten und Datenverlusten für jeden Service und jede Kundenebene basieren. Wenn Sie diese Werte aus Ihrer Geschäftsauswirkungsanalyse ableiten und transparent darstellen, bilden sie die Grundlage für offene Gespräche mit Kunden, Ihrem CISO, Ihrem Sicherheitsbeauftragten und dem Vorstand. Sie liefern Ihnen außerdem messbare Zahlen für Berichte und Managementbewertungen anstelle vager, nicht überprüfbarer Aussagen.

Die grundlegende Logikkette reicht von den Auswirkungen auf das Geschäft über die tolerierbare Störung bis hin zum technischen Design. Sie identifizieren die wichtigsten Prozesse und Services, schätzen ab, wie lange diese unterbrochen werden können, bevor der Schaden inakzeptabel wird, und legen darauf basierend Wiederherstellungszeitziele fest. Außerdem entscheiden Sie, welchen Datenverlust verschiedene Services und Kunden tolerieren können, und übersetzen dies in Wiederherstellungspunktziele, die die Häufigkeit von Backups und Replikationen bestimmen.

Für Managed Service Provider (MSPs) bringen dies oft schwierige, aber sinnvolle Abwägungen ans Licht. Nicht jeder Dienst kann ohne erhebliche Kosten nahezu ohne Wiederherstellungszeit verfügbar sein. Möglicherweise entscheiden Sie, dass Ihre Monitoring-Plattform und Ihre Identitätsdienste die schnellste Wiederherstellung benötigen, während einige Reporting-Tools längere Ausfallzeiten tolerieren können. Die Dokumentation dieser Entscheidungen und ihrer Begründungen ist nicht nur bei Audits hilfreich, sondern bietet Ihren Vertriebs- und Account-Teams auch eine solide Grundlage für offene Gespräche mit Kunden über deren Kauf.

Stellen Sie sich beispielsweise vor, Sie klassifizieren Ihre Monitoring-Plattform als Tier 1 mit einem RTO von einer Stunde und einem RPO von fünfzehn Minuten, während ein Reporting-Tool Tier 3 mit einem RTO von acht Stunden und einem RPO von vier Stunden zugeordnet ist. Diese Werte bestimmen unmittelbar die Architekturen und Testfrequenzen, die Sie jeweils akzeptieren, und helfen Ihnen, Ihren Kunden die unterschiedliche Behandlung verschiedener Dienste zu erläutern.

Konzeption und Nachweis von Backup- und Failover-Maßnahmen

Backup- und Failover-Konzepte überzeugen, wenn sie leicht verständlich und angesichts Ihrer Plattformen realistisch sind und ihre praktische Funktionsfähigkeit durch klare Belege untermauert wird. Sie benötigen keine komplexen Architekturen, sondern Muster, die Ihren RTOs und RPOs entsprechen und mit denen Ihr Team auch unter Stressbedingungen und bei Ausfall wichtiger Mitarbeiter zuverlässig arbeiten kann.

Sobald die Ziele klar definiert sind, können Sie Backup- und Failover-Muster entwerfen, die diese realistischerweise erfüllen. Dies kann eine Kombination verschiedener Architekturen beinhalten: Aktiv-Aktiv-Cluster für einige Kerndienste, Warm-Standby-Instanzen in sekundären Regionen für andere und traditionelle Backup- und Wiederherstellungsprozesse für weniger kritische Workloads. Sie legen außerdem fest, wo Backups gespeichert werden, wie sie vor Manipulation geschützt sind, wie oft sie getestet werden und wer Wiederherstellungen autorisieren darf.

Der Nachweis, dass all dies funktioniert, hängt von der Dokumentation ab. Sie führen Protokolle über Backup- und Wiederherstellungsvorgänge, erstellen Zusammenfassungen von Notfallwiederherstellungstests und dokumentieren Vorfälle mit den tatsächlichen Wiederherstellungszeiten. Sie verfolgen, wo Ziele erreicht und wo sie verfehlt wurden, und lassen diese Informationen in die Konzeption und Planung einfließen. Mit der Zeit entsteht so eine Beweisgrundlage, die Sie Auditoren und Kunden präsentieren können: kein Anspruch auf Perfektion, sondern ein klarer Nachweis, dass Sie Ihre Fähigkeiten kennen und diese kontinuierlich verbessern.

Wenn Sie in einer Kundenbesprechung eine kurze Zusammenfassung der Wiederherstellungstests und der wichtigsten Vorfälle des letzten Jahres geben können, einschließlich der Punkte, an denen Sie Ziele erreicht oder verfehlt haben und was Sie geändert haben, dann haben Sie eine weitaus stärkere Geschichte über die Widerstandsfähigkeit als jedes statische Diagramm liefern kann.



ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo


Wie Sie Ihren Notfallplan testen, belegen und verbessern können

Die Prüfung Ihres Notfallplans zeigt, ob er bei einem tatsächlichen Ausfall mehrerer Kunden funktioniert und nicht nur die Anforderungen einer Dokumentationsprüfung erfüllt. ISO-konforme Notfallplanung sieht vor, dass Sie Übungen durchführen, die Ergebnisse dokumentieren und die gewonnenen Erkenntnisse in Design und Betrieb einfließen lassen, damit die Ausfallsicherheit kontinuierlich verbessert und nicht abnimmt. Für Managed Service Provider (MSPs) ist diese Prüfung zudem der Schlüssel zum Aufbau von Glaubwürdigkeit bei Kunden, Auditoren und der internen Führungsebene.

Ein Notfallplan, der nie getestet wird, stellt ein zusätzliches Risiko dar. ISO-konforme Notfallplanung erfordert regelmäßige Übungen und Überprüfungen, deren Ergebnisse dokumentiert und umgesetzt werden. Diese Erwartung ist sowohl in ISO/IEC 27001 als auch in der Norm für Geschäftskontinuität ISO 22301 verankert. Beide Normen fordern geplante Übungen, Überwachung, interne Audits und Managementbewertungen mit dokumentierten Ergebnissen und Korrekturmaßnahmen für die Aufrechterhaltung der Geschäftskontinuität und die damit verbundenen Kontrollen.

Tests sollten daher ein systematisches Programm sein und keine gelegentliche Ad-hoc-Aktivität. Sie entwickeln verschiedene Testarten – Planspiele, technische Ausfallübungen, Simulationen von Lieferantenausfällen – und priorisieren diese anhand der Kritikalität und des Risikos des Dienstes. Außerdem definieren Sie im Voraus, wie ein Erfolg aussieht und wie die Ergebnisse erfasst werden, sodass jede Übung zu nützlichen Erkenntnissen führt.

Entwicklung eines realistischen und nachhaltigen Testregimes

Ein gutes Testverfahren vereint Realismus, Sicherheit und betriebliche Auswirkungen. Man beginnt mit risikoarmen Übungen, die Prozesslücken aufdecken, und geht dann zu gezielten technischen Tests über, die echtes Vertrauen schaffen, ohne unnötige Störungen für Kunden zu verursachen. Ziel ist es, so viel wie möglich zu lernen und dabei akzeptable Risiko- und Kostengrenzen einzuhalten.

Sie müssen nicht sofort alles auf die aggressivste Weise testen. Ein sinnvoller Ansatz ist es, mit diskussionsbasierten Übungen für risikoreiche Szenarien zu beginnen, beispielsweise dem Ausfall einer gemeinsamen Managementplattform oder der Gefährdung der Backup-Infrastruktur. Diese Planspielsitzungen helfen Ihnen, Lücken in Rollen, Kommunikation und Entscheidungsfindung aufzudecken, ohne die Produktionssysteme zu beeinträchtigen.

Gängige Testarten sind:

  • Tischrundgänge: – Rollen, Entscheidungen und Kommunikation besprechen.
  • Bohrmaschinen wiederherstellen: – Beweisen Sie, dass Sie Backups innerhalb der vorgegebenen Zeit wiederherstellen können.
  • Geplante Ausfallsicherungen: – Umstellung auf Sekundärplattformen für ausgewählte Dienste.
  • Lieferantensimulationen: – Reaktionen auf Ausfälle oder Beeinträchtigungen des Anbieters üben.

Darauf aufbauend können Sie technische Tests integrieren: Teilausfälle, Wiederherstellungsübungen oder geplante Ausfälle nicht kritischer Komponenten. Mit der Zeit entwickeln Sie einen Testplan, der sicherstellt, dass jeder wichtige Dienst und jede gemeinsam genutzte Plattform in angemessener Häufigkeit getestet wird. Dabei behalten Sie stets die Auswirkungen auf den Betrieb im Blick, damit die Tests selbst nicht zu unnötigen Störungen führen.

Falls Sie im letzten Jahr keine Notfallübung durchgeführt haben, ist die Planung einer einfachen Planspielübung für einen Kerndienst ein praktischer und risikoarmer erster Schritt, den Ihr CISO, Ihr Sicherheitsbeauftragter und Ihre Betriebsleiter unterstützen können.

Erkenntnisse festhalten und den Kreislauf schließen

Der Wert von Tests und realen Vorfällen liegt in den daraus resultierenden Verbesserungen. Wenn Sie jede Übung und jede Störung als Lernchance begreifen und die vorgenommenen Änderungen dokumentieren, wird Ihr Notfallplan zu einem dynamischen System und nicht nur zu einem Relikt der Compliance-Pflicht. Dieser Feedback-Kreislauf zeigt Prüfern und Kunden, dass die Resilienz zunimmt und nicht abnimmt.

Jeder Test und jeder reale Vorfall bietet die Chance zur Verbesserung. Diese gelingt jedoch nur, wenn systematisch dokumentiert wird, was gut lief, was nicht und was geändert werden soll. Eine einfache, wiederverwendbare Vorlage für Nachbesprechungen von Übungen und Vorfällen ist dabei hilfreich: eine kurze Beschreibung des Szenarios, Zeitabläufe, Auswirkungen, getroffene Entscheidungen, festgestellte Probleme sowie vereinbarte Maßnahmen mit den Verantwortlichen und die entsprechenden Fristen.

Eine einfache Vorlage für eine Rezension könnte so aussehen:

  • Fassen Sie das Szenario zusammen: – was schiefgelaufen ist, welche Kunden und Dienstleistungen betroffen waren.
  • Zeitleiste wiederherstellen: – wer was wann getan hat, möglichst unter Verwendung realer Daten.
  • Probleme und Erfolge erfassen: – was die Genesung behinderte und was am meisten half.
  • Aktionen und Verantwortliche vereinbaren: – wer welche Betriebshandbücher, Designs oder Schulungen ändern wird.
  • Plan und Nachweise aktualisieren: – Änderungen dokumentieren und Nachkontrollen planen.

Diese Maßnahmen fließen dann in Aktualisierungen von Betriebshandbüchern, Architekturen, Schulungsplänen und dem Notfallplan selbst ein. Sie können außerdem einige wenige Notfallkennzahlen definieren – wie beispielsweise die durchschnittliche Wiederherstellungszeit im Vergleich zum Zielwert, den Anteil der durch aktuelle Tests abgedeckten Dienste oder Leistungsindikatoren von Lieferanten – und diese der Führungsebene berichten. Dadurch wird Resilienz nicht länger ein abstraktes Konzept, sondern ein integraler Bestandteil Ihrer Unternehmensführung und der Bewertung Ihrer Fortschritte durch Vorstand und Aufsichtsbehörden.



Buchen Sie noch heute eine Demo mit ISMS.online

ISMS.online bietet Ihnen eine zentrale Umgebung für die Entwicklung, den Betrieb und die Dokumentation eines ISO 27001-konformen Business-Continuity-Plans, der die Arbeitsweise Ihres Managed Service Providers (MSP) optimal widerspiegelt. Verstreute Dokumente und Tabellenkalkulationen werden durch eine ISMS-zentrierte Plattform ersetzt, die sowohl Sicherheits- als auch Resilienzverpflichtungen erfüllt. Dies reduziert den Aufwand für Ihre Teams und ermöglicht Kunden und Auditoren eine einheitliche Sicht auf Ihr Continuity-Management. Verschiedene Rollen in Ihrem Unternehmen erhalten die gleichen Informationen aus ihrer jeweiligen Perspektive: von Management-Dashboards mit Informationen zu Continuity-Risiken, Tests und Bereitschaft bis hin zu Arbeitsbereichen für Sicherheit und Compliance mit Risikobewertungen, Kontrollmappings, Anwendbarkeitserklärungen und Audit-Unterlagen sowie operativen Ansichten, die es Engineering-Teams ermöglichen, die Datenerfassung mit den bereits verwendeten Tools selbst zu steuern. Anbieterdokumentationen und Marktübersichten beschreiben ISMS.online als integrierte ISMS- und Continuity-Umgebung, mit der Sie Ihre bisher in separaten Tools gespeicherten Planungen und Nachweise zentralisieren können.

Wie ISMS.online die Einhaltung der ISO 27001-Vorgaben unterstützt

Ein ISO 27001-konformer Notfallplan gewinnt an Stärke, wenn er dieselbe Struktur und Datengrundlage wie Ihr umfassenderes ISMS nutzt. ISMS.online wurde entwickelt, um Risiken, Kontrollen, Vorfälle, Notfallinhalte und Audit-Artefakte zentral zu verwalten. So ist die Notfallplanung transparent und steuerbar, anstatt in separaten Ordnern oder Tools versteckt zu sein. Für Managed Service Provider bedeutet dies, dass Sie mandantenfähige Geschäftsauswirkungsanalysen, Wiederherstellungsziele pro Dienst, Backup- und Failover-Muster sowie reale Vorfälle mit spezifischen Anforderungen der ISO 27001 und ihres Anhangs A verknüpfen können. Gleichzeitig werden Ihr Risikoregister, die Ergebnisse der Geschäftsauswirkungsanalyse, Wiederherstellungsziele, Verfahren und Testberichte zentral verwaltet. So können Auditoren nachvollziehen, wie Notfallentscheidungen getroffen werden, und Techniker, Sicherheitspersonal und Führungskräfte können auf der Grundlage eines gemeinsamen Verständnisses davon arbeiten, wie ein reibungsloser Betrieb bei Serviceausfällen aussieht.

Da die Inhalte zur Geschäftskontinuität in unmittelbarer Nähe zu anderen Sicherheitsbereichen liegen, lassen sie sich leichter aktualisieren. Wenn Sie einen neuen Dienst hinzufügen, einen Lieferanten wechseln oder eine Kontrollmaßnahme anpassen, können Sie Risiken, Kontinuitätsstrategien und Nachweise zentral aktualisieren und diese Aktualisierungen für Audits, Kundenbewertungen und interne Berichte nutzen. Dieser integrierte Ansatz ist ein zentrales Thema der ISMS.online-Produktinformationen und unabhängiger Bewertungen. Diese unterstreichen die Vorteile der gemeinsamen Verwaltung von Risiken, Kontrollen und Kontinuitätsdaten anstelle der Verwendung separater Tools und Tabellenkalkulationen. Für Ihren CISO, Datenschutzbeauftragten, IT-Fachkräfte und Eigentümer oder Geschäftsführer mit Sicherheitsverantwortung reduziert dieses gemeinsame System Reibungsverluste und unterstützt eine einheitliche Entscheidungsfindung.

Ein praktischer Einstieg

Am einfachsten lässt sich ein neuer Ansatz zur Aufrechterhaltung der Systemstabilität evaluieren, indem man ihn mit einem einzelnen, wichtigen Dienst testet, anstatt eine umfassende Neuentwicklung vorzunehmen. Ein fokussierter Praxistest zeigt schnell, ob Struktur, Arbeitsabläufe und Datenansichten Ihren Vorstellungen von Resilienz in Ihrem Managed Service Provider (MSP) entsprechen und ob sie für die Hauptnutzer intuitiv bedienbar sind.

Ein guter Einstieg ist klein: Wählen Sie einen kritischen Dienst aus, importieren Sie ein Notfallwiederherstellungshandbuch oder erfassen Sie die Ergebnisse eines einzelnen Wiederherstellungstests und sehen Sie, wie sich das in der Plattform anfühlt und aussieht. Mit zunehmender Erfahrung können Sie dieses Modell auf weitere Dienste und Kunden ausweiten und die gewonnenen Ergebnisse in Verkaufsgesprächen, Kundenrezensionen und Zertifizierungsaudits verwenden.

Wenn Sie Wert auf zuverlässige Geschäftskontinuität legen, die sowohl Ausfällen als auch Audits standhält, und lieber auf Ihren bestehenden Stärken aufbauen, anstatt alles neu zu entwickeln, ist ein kurzes, unverbindliches Gespräch oder eine Demo mit ISMS.online der nächste sinnvolle Schritt. So erhalten Sie und Ihr Team einen konkreten Einblick, wie ein ISO 27001-konformer Business-Continuity-Plan zentral und im MSP-Tempo umgesetzt werden kann, und können entscheiden, ob dies die richtige Grundlage für Ihr nächstes Wachstum bildet.

Kontakt


Häufig gestellte Fragen (FAQ)

Wie kann ein an ISO 27001 ausgerichteter Business-Continuity-Plan speziell auf einen Managed Service Provider (MSP) zugeschnitten werden?

Für Managed Service Provider (MSPs) ist ein ISO 27001-konformer Business-Continuity-Plan ein integraler Bestandteil des Informationssicherheitsmanagementsystems (ISMS). Er modelliert mandantenfähige Dienste und nicht nur interne Systeme. Gemeinsam genutzte Plattformen, Kundenebenen, RTO/RPO-Ziele, Backup- und Failover-Muster sowie Incident-Workflows werden direkt mit Risiko- und Kontrolldatensätzen verknüpft. So lassen sich Entscheidungen gegenüber Auditoren und Kunden einheitlich begründen.

Warum verändert ein Multi-Tenant-Modell die Art und Weise, wie Sie Kontinuität herstellen?

Die meisten generischen Kontinuitätsvorlagen gehen von einer einzelnen Organisation mit wenigen internen Anwendungen aus. Als Managed Service Provider (MSP) sollten Sie Folgendes beachten:

  • Betreiben Sie gemeinsam genutzte Plattformen, die viele Kunden gleichzeitig unterstützen.
  • Sie sind stark von Cloud-Anbietern, Konnektivität und anderen vorgelagerten Zulieferern abhängig.
  • Kunden mit unterschiedlichen Service-Level-Agreements (SLAs), Vertragsbedingungen und regulatorischen Anforderungen bedienen.

Ein an ISO 27001 ausgerichteter MSP-Plan sollte daher Folgendes explizit enthalten:

  • Welche gemeinsamen Plattformen liegen den einzelnen Kundenebenen und Dienstleistungen zugrunde?
  • Wie Sie die Wiederherstellung in der richtigen Reihenfolge durchführen, wenn mehrere Kunden gleichzeitig betroffen sind.
  • Wie Sie Vertraulichkeit und Integrität wahren und gleichzeitig die Verfügbarkeit wiederherstellen.

Anstatt einer statischen Liste „kritischer Systeme“ ordnen Sie Monitoring, Ticketing, RMM, Identitätsmanagement und Cloud-Plattformen den Auswirkungen auf den Kunden zu. Das gibt den Technikern einen klaren Handlungsplan an die Hand, wenn mehrere Systeme gleichzeitig ausfallen, und erleichtert die Beantwortung der schwierigen Folgefragen, die Kunden im Rahmen der Due-Diligence-Prüfung stellen.

Wie verändert die Integration von Kontinuität in das ISMS das tägliche Verhalten?

Sobald die Kontinuitätsverwaltung in Ihr ISMS integriert ist und nicht mehr in einem separaten Dokument vorliegt, wird sie wie jedes andere Informationssicherheitsgut verwaltet:

  • Klare Zuständigkeiten und Überprüfungszyklen: Die Pläne werden also aktualisiert, wenn sich Dienstleistungen, Plattformen oder Verträge ändern.
  • Direkte Zuordnung zu Risiken und Kontrollen gemäß Anhang A: einschließlich Verfügbarkeit, Datensicherung, Protokollierung und Ausfallsicherheit der Lieferanten.
  • Integration mit Änderungs- und Vorfallmanagement: Reale Ausfälle und DR-Tests führen also automatisch zu Verbesserungen.

Wenn ein potenzieller Kunde fragt, wie Sie den Betrieb seines Dienstes aufrechterhalten, greifen Sie auf dasselbe Modell zurück, das Ihre Techniker bei laufenden Störungen anwenden – und nicht auf eine Marketingfolie. Wenn Sie dies in ISMS.online zentralisieren, sind Inhalte zur Kontinuität, Risiken, Kontrollen und Störungsberichte übersichtlich zusammengefasst. Dadurch wird die Aufrechterhaltung dieser Konsistenz im Laufe der Zeit deutlich einfacher.

Welche ISO 27001-Klauseln und Anhang-A-Kontrollen sind für die Kontinuität von Managed Service Providern (MSP) am wichtigsten?

Für Managed Service Provider (MSPs) sind die wichtigsten Elemente der ISO 27001 die Klauseln zur risikobasierten Planung und zum Betrieb sowie die Kontrollen in Anhang A, die Verfügbarkeit, Datensicherung, Überwachung, Ausfallsicherheit von Lieferanten und Informationssicherheitskontinuität abdecken. Die Verwendung dieser Elemente als Checkliste hilft Ihnen, eine funktionierende Kontinuitätsstrategie für eine Cloud-intensive Multi-Tenant-Umgebung zu entwickeln, die über die Anforderungen eines Auditors hinausgeht.

Welche Kernklauseln prägen einen robusten Ansatz zur Kontinuität von MSP-Prozessen?

Mehrere Klauseln leisten den größten Teil der strukturellen Arbeit:

  • Klausel 4 (Kontext und beteiligte Parteien): Sie werden dazu gezwungen, Kundenverträge, regulatorische Erwartungen und Abhängigkeiten von Cloud- und Telekommunikationsanbietern zu berücksichtigen, und nicht nur Ihre eigenen internen Prioritäten.
  • Ziffer 6 (Planung): Verknüpft Risikobewertung und Geschäftsauswirkungsanalyse mit Kontinuitätszielen, RTO/RPO-Zielen und Behandlungsplänen.
  • Klausel 8 (Betrieb): Beschreibt, wie Sie Notfallpläne umsetzen, Änderungen managen und DR-Tests und -Übungen durchführen.
  • Klauseln 9 und 10 (Leistungsbewertung und -verbesserung): Sie werden dazu angehalten, Testergebnisse, Vorfälle und Beinaheunfälle zu nutzen, um sowohl die Kontinuität als auch das gesamte ISMS zu verbessern.

Durch die Zuordnung dieser Klauseln zu jedem Managed Service und jeder Shared Platform wird die Kontinuität nicht zu einer theoretischen Übung, sondern zu einer disziplinierten Methode, um Kunden auch dann online zu halten, wenn etwas schiefgeht.

Welche Kontrollmaßnahmen gemäß Anhang A sollten für MSPs Priorität haben?

In ISO 27001:2022 sind einige wenige Kontrollen aus Anhang A besonders relevant für die Kontinuität von Managed Service Providern (MSP), darunter:

  • Datensicherung, Redundanz und Wiederherstellung: Steuerelemente, die festlegen, was, wie oft und wie lange gesichert wird und wie die Wiederherstellung getestet wird.
  • Informationssicherheit, Kontinuität und Verfügbarkeit: Kontrollmechanismen, die festlegen, wie Sie während und nach einer Störung sicher arbeiten können.
  • Protokollierung, Überwachung und Ereignisbehandlung: Steuerungselemente, die festlegen, wie Sie Vorfälle erkennen und bewältigen, während Plattformen beeinträchtigt sind oder einen Ausfall erleiden.
  • Lieferanten- und IKT-Lieferkettenkontrollen: , wodurch Ihre Abhängigkeit von Hyperscale-Cloud-, Rechenzentrums- und Netzwerkanbietern explizit und kontrolliert wird.

Eine praktische Anwendungsmöglichkeit besteht darin, sich für jede Kontrollfunktion zu fragen: „Wo zeigen wir dies für unsere gemeinsamen Plattformen und wichtigsten Dienste an?“ Mit der Zeit wird diese Zuordnung zu einem aussagekräftigen Index, wenn Sie sich auf die Zertifizierung vorbereiten, auf Ausschreibungen reagieren oder Ihre Geschäftsauswirkungsanalyse aktualisieren.

Wie sollte ein Managed Service Provider (MSP) RTO, RPO, Backup und Failover definieren, damit sie einer kritischen Prüfung standhalten?

Für einen Managed Service Provider (MSP) ist ein ausfallsicheres Design nur dann überzeugend, wenn nachgewiesen werden kann, dass RTOs, RPOs, Backup-Zeitpläne und Failover-Konzepte auf einer Wirkungsanalyse basieren und in der Praxis konsequent erreicht werden. Das bedeutet, Service-Level-Ziele pro Kundenebene festzulegen, Architekturen auszuwählen, die diese realistisch erfüllen, und entsprechende Nachweise zu sammeln.

Wie legt man realistische RTO- und RPO-Ziele für MSP-Dienstleistungen fest?

Beginnen Sie mit den Auswirkungen auf das Geschäft, nicht mit den Infrastrukturkapazitäten. Vereinbaren Sie für jede Dienstleistung und Kundenebene Folgendes:

  • Maximal tolerierbare Ausfallzeit (RTO): der Punkt, an dem eine Störung aus kommerzieller, vertraglicher oder klinischer Sicht inakzeptabel wird.
  • Maximal tolerierbarer Datenverlust (RPO): die Menge an historischen Daten, deren Verlust ein Kunde vernünftigerweise verkraften kann.

Wandeln Sie diese Entscheidungen in konkrete Service-Level-Kennzahlen um, zum Beispiel:

  • „Tier-1-Überwachungsplattform: RTO 1 Stunde, RPO 15 Minuten.“
  • „Tier-2-Dateidienste: RTO 4 Stunden, RPO 1 Stunde.“

Erst dann sollte man sich für eine Architektur entscheiden:

  • Aktiv-aktiv oder Multi-Region: für nahezu kontinuierlichen Betrieb.
  • Warm- oder Kalt-Standby: wo eine gewisse Verzögerung akzeptabel ist.
  • Nur Backup: Ansätze, bei denen längere Ausfallzeiten tolerierbar sind und der Kostendruck hoch ist.

Dokumentieren Sie den Umfang, die Zeitpläne, die Speicherorte, die Aufbewahrungsfristen und die Sicherheitskontrollen Ihrer Datensicherung in verständlicher Sprache und protokollieren Sie Wiederherstellungs- und Failover-Tests mit Zeitangaben. Die Überwachung von Kennzahlen wie der Backup-Erfolgsrate und der Abweichung zwischen Ziel- und Ist-RTO/RPO für wichtige Plattformen liefert Ihnen nachvollziehbare Zahlen, wenn Kunden oder Auditoren Ihre tatsächliche Ausfallsicherheit hinterfragen.

Wie stellt man sicher, dass diese Verpflichtungen in Verträgen, Plänen und Betriebshandbüchern aufeinander abgestimmt sind?

Eine Diskrepanz zwischen kommerziellen Versprechen und technischer Leistungsfähigkeit ist einer der schnellsten Wege, Vertrauen zu verlieren. Um dies zu vermeiden:

  • Stellen Sie sicher, dass die gleichen RTO- und RPO-Werte in den SLAs der Kunden, den Kontinuitätsinhalten und den Betriebsabläufen aufgeführt sind.
  • Prüfen Sie die DR-Testberichte und die Nachbesprechungen von Vorfällen anhand Ihrer veröffentlichten Zielvorgaben.
  • Nutzen Sie die Planungs- und Leistungsbewertungsanforderungen der ISO 27001, um Änderungen zu prüfen und zu genehmigen, bevor aktualisierte Zielvorgaben in Verträge oder kundenorientierte Dokumente aufgenommen werden.

Stellen Sie fest, dass eine im Vertrag festgelegte einstündige Ausfallzeit in der Praxis selten eingehalten wird, passen Sie die Vertragsgestaltung an oder verhandeln Sie die Vereinbarung neu, bevor ein größerer Ausfall das Problem verschärft. Durch die Zentralisierung von Diensten, Risiken, Kontrollen und Aufzeichnungen in ISMS.online lassen sich solche Lücken leichter erkennen und beheben, bevor sie für Kunden oder Wirtschaftsprüfer problematisch werden.

Wie können Managed Service Provider (MSPs) ihre bestehenden Betriebsabläufe in einen ISO 27001-konformen Notfallplan umwandeln?

Die meisten Managed Service Provider (MSPs) verfügen bereits über viele der erforderlichen Verhaltensweisen: Rufbereitschaftspläne, Notfallpläne, Datensicherungsroutinen und Kommunikationsvorlagen. Die Herausforderung besteht darin, diese in einer strukturierten Vorgehensweise zusammenzuführen, die den Anforderungen der ISO 27001 entspricht, ohne eine zweite, rein papierbasierte Version der Realität zu schaffen.

Wie baut man auf dem auf, was die Teams heute tatsächlich nutzen?

Beginnen Sie damit, zu katalogisieren, worauf sich Ingenieure und Servicemitarbeiter in realen Vorfällen verlassen, zum Beispiel:

  • Runbooks für Ausfälle, die Überwachungs-, Ticketing-, RMM- oder Identitätsplattformen betreffen.
  • Sicherungsaufträge, Aufbewahrungskonfigurationen und Wiederherstellungschecklisten.
  • DR-Runbooks oder Playbooks für bestimmte Dienste oder Kundengruppen.
  • Bereitschaftspläne und Eskalationswege.
  • Standardisierte Kommunikationsvorlagen für Störungen und Wartungsarbeiten.

Ordnen Sie jedes Artefakt den grundlegenden Kontinuitätsphasen – Erkennung, Eskalation, Wiederherstellung und Kommunikation – zu und verknüpfen Sie es mit spezifischen Diensten, gemeinsamen Plattformen, Kundensegmenten und Risiken aus Ihrer Geschäftsauswirkungsanalyse. So erkennen Sie, wo Ihre Stärken liegen, wo Wissen nur im Kopf existiert und wo noch keine Lösung vorhanden ist.

Dann priorisieren:

  • Kümmern Sie sich zunächst um gemeinsam genutzte Plattformen und höherwertige Dienste, da hier ein Ausfall viele Kunden betrifft.
  • Nutzen Sie die Klauseln der ISO 27001 und die Kontrollen aus Anhang A als Checkliste für mögliche Lücken, z. B. für Ausfallszenarien von Lieferanten, manuelle Umgehungslösungen oder die Art und Weise, wie Sie Nachweise erfassen.

Ihr schriftlicher Notfallplan kann relativ kurz gehalten werden. Er sollte Prioritäten, Rollen, Entscheidungsgrundsätze und Verweise auf bestehende Betriebshandbücher und Arbeitsabläufe enthalten, anstatt technische Details zu wiederholen. Dadurch bleibt er für Entwickler nutzbar, für das Management verständlich und für Auditoren nachvollziehbar.

Wie kann man einen Plan revisionssicher gestalten, ohne den Verwaltungsaufwand erheblich zu erhöhen?

Die Auditbereitschaft hängt stärker von Nachweisen und Governance als von der Dokumentenlänge ab. Sie können:

  • Vorhandene Artefakte – Tickethistorien, Backup- und DR-Protokolle, Änderungsaufzeichnungen, Nachbesprechungen von Vorfällen – können als Nachweis der Kontinuität wiederverwendet werden, sofern sie einheitlich gespeichert, beschriftet und verknüpft sind.
  • Ergänzen Sie den Plan um eine leichte Governance und unterstützende Artefakte: Versionsverlauf, Genehmigungen und einen realistischen Überprüfungszyklus, der Ihrem Änderungstempo entspricht.
  • Die Auswertung von Vorfällen und Testergebnissen sollte mit den Managementbewertungen abgestimmt werden, damit die gewonnenen Erkenntnisse die Einträge zu Risiken, Kontrollen und Kontinuität automatisch aktualisieren.

Wenn Sie diese Links und Aufzeichnungen zentral verwalten möchten, bietet Ihnen ISMS.online eine ISO-konforme Struktur, in der Richtlinien, Risiken, Kontrollen, Inhalte zur Aufrechterhaltung des Geschäftsbetriebs und Nachweise zusammengeführt werden. Dadurch wird es wesentlich einfacher darzustellen, wie die Aufrechterhaltung des Geschäftsbetriebs tatsächlich umgesetzt wird und nicht nur im Rahmen der Zertifizierung beschrieben wird.

Wie häufig sollte ein Managed Service Provider (MSP) die Kontinuitätsvereinbarungen überprüfen, und welche Aufzeichnungen sind dabei am wichtigsten?

Die Aufrechterhaltung des Betriebs muss nach einem vorhersehbaren Zeitplan sichergestellt werden, der Planspiele, technische Ausfall- und Wiederherstellungsübungen sowie Ausfallszenarien von Zulieferern umfasst. Je stärker Kunden von einer gemeinsamen Plattform abhängig sind, desto gründlicher sollten Sie diese testen. Der Wert ergibt sich aus den geführten Aufzeichnungen und deren Nutzung.

Wie sieht ein pragmatisches MSP-Kontinuitätsprüfungsprogramm aus?

Ein ausgewogenes Programm umfasst typischerweise:

  • Planübungen: Strukturierte Diskussionsrunden, in denen das Team Szenarien wie den Ausfall einer Überwachungsplattform, die Kompromittierung eines gemeinsam genutzten RMM-Tools oder einen längeren Verbindungsverlust durchspielt. Diese Runden decken Schwachstellen in Entscheidungsfindung, Eskalation und Kommunikation auf, ohne die Produktionssysteme zu gefährden.
  • Technische Übungen: Geplante Failover- oder Wiederherstellungstests für ausgewählte Dienste, vorzugsweise mit Nicht-Produktionsdaten oder in sorgfältig definierten Bereichen. Diese Tests überprüfen, ob Automatisierung und Runbooks wie vorgesehen funktionieren und liefern präzise Zeitdaten.
  • Lieferantenausfallszenarien: Simulierter Ausfall oder Beeinträchtigung einer wichtigen Cloud-Region, eines Rechenzentrums oder eines Netzwerkanbieters, einschließlich der Überprüfung vertraglicher Verpflichtungen, Supportwege und Kommunikationspläne gegenüber Kunden.

Für jede Übung oder jeden realen Vorfall sollten Sie eine prägnante Zusammenfassung, eine einfache Abfolge der wichtigsten Ereignisse, positive Ergebnisse, Schwierigkeiten und die vereinbarten Folgemaßnahmen mit den jeweiligen Verantwortlichen erfassen. Durch die Verknüpfung dieser Aufzeichnungen mit den relevanten Kontinuitäts- und Vorfallmanagement-Kontrollen Ihres ISMS fließen sie automatisch in Management-Reviews ein und tragen zu nachhaltigen Verbesserungen bei.

Wie tragen diese Aufzeichnungen zu einem stärkeren Vertrauen bei Kunden und Wirtschaftsprüfern bei?

Wenn jemand fragt: „Woher wissen Sie, dass das im Ernstfall funktioniert?“, ist ein kleiner, aktueller Satz von Test- und Vorfallsprotokollen weitaus überzeugender als ein statisches Kontinuitätsdokument. Diese Protokolle zeigen Folgendes:

  • Sie suchen aktiv nach Schwachstellen, anstatt auf Ausfälle zu warten, die diese aufdecken.
  • Sie optimieren Betriebshandbücher, Architektur und Schulungen auf der Grundlage von Erkenntnissen und nicht von Annahmen.
  • Sie betrachten Kontinuität als eine fortlaufende Disziplin, nicht nur als eine Pflichtübung für die Zertifizierung.

Wenn Sie Tests, Ergebnisse und Maßnahmen in ISMS.online verwalten, können Sie Folgefragen schnell beantworten, diese mit Risiken und Kontrollen verknüpfen und aufzeigen, wie sie Design- und Richtlinienentscheidungen beeinflusst haben. Dadurch positionieren Sie sich als Anbieter, der Resilienz ernst nimmt und nicht nur darüber spricht.

Wie kann eine ISMS-Plattform wie ISMS.online den Aufbau und die Aufrechterhaltung der MSP-Kontinuität vereinfachen?

Eine ISMS-Plattform wie ISMS.online vereinfacht die Geschäftskontinuität von Managed Service Providern (MSPs) durch eine einheitliche, ISO 27001-konforme Struktur, die Risiken, Kontrollen, Kontinuitätsinhalte und Nachweise miteinander verknüpft. Anstatt sich mit Geschäftsauswirkungsanalysen (BIAs), RTO/RPO-Matrizen, Disaster-Recovery-Verfahren, Lieferantendokumentationen und Testberichten in verschiedenen Tools und Ordnern auseinanderzusetzen, verwalten Sie diese in einer zentralen, kontrollierten Umgebung.

Was ändert sich, sobald die Geschäftskontinuität innerhalb einer ISMS-Plattform verwaltet wird?

Wenn das Kontinuitätsmanagement in Ihr ISMS integriert ist, ergeben sich schnell mehrere praktische Verbesserungen:

  • Kohärente Servicemodelle: Jeder Managed Service oder jede Shared Platform kann mit seinen Risiken, Kontrollen, Kontinuitätsvorkehrungen und Nachweisen verknüpft werden, sodass die Antworten von Verkaufsgesprächen bis hin zu Auditunterlagen einheitlich bleiben.
  • Wiederverwendbare Artefakte: Architekturskizzen, Testzusammenfassungen und Betriebshandbücher, die Sie für die Zertifizierung pflegen, werden zu fertigem Material für Kundenfragebögen, Angebotsanfragen und Vorfallanalysen.
  • Änderungsgetriebene Aktualisierungen: Wichtige Änderungen – wie die Einführung einer neuen Cloud-Region, der Wechsel des Anbieters oder die Umstrukturierung einer Kernplattform – können automatisch Überprüfungen der damit verbundenen Risiken, Kontrollen und Kontinuitätsinhalte auslösen und so die Diskrepanz zwischen der tatsächlichen Funktionsweise und ihrer Dokumentation verringern.
  • Sichtbare Regierungsführung: Eigentümer, Genehmigungen und Prüfpläne werden erfasst, was sowohl die erstmalige ISO 27001-Zertifizierung als auch die laufenden Überwachungsaudits erleichtert.

Viele Managed Service Provider (MSPs) beginnen damit, ISMS.online auf einem kritischen Shared Service zu testen – oft der primären Monitoring-Plattform und ihrem Disaster-Recovery-Handbuch –, um zu beweisen, dass die Zentralisierung von Inhalten zu Kontinuität, Risiko und Kontrolle den Aufwand tatsächlich reduziert und die Verantwortlichkeiten verdeutlicht, bevor der Ansatz breiter eingeführt wird.

Wann ist der richtige Zeitpunkt für einen Managed Service Provider (MSP), die Geschäftskontinuität in eine ISMS-Plattform zu überführen?

Der Schritt zahlt sich in der Regel aus, wenn:

  • Sie streben die ISO 27001-Zertifizierung an und möchten, dass Kontinuität diese Bemühungen stärkt und nicht bremst.
  • Sie zielen auf stärker regulierte oder auf Verfügbarkeitsspitzen angewiesene Kunden ab, die detaillierte Fragen zur Ausfallsicherheit und Wiederherstellung stellen.
  • Sie verbringen zu viel Zeit damit, Tabellenkalkulationen, freigegebene Laufwerke und E-Mail-Verläufe vor jedem Audit, jeder Angebotsanfrage oder jeder Überprüfung eines schwerwiegenden Vorfalls abzugleichen.

An diesem Punkt geht es bei der Einführung von ISMS.online weniger um die Hinzunahme eines weiteren Tools, sondern vielmehr darum, sich einen einheitlichen und verlässlichen Überblick darüber zu verschaffen, wie Ihr Managed Service Provider (MSP) mit Störungen umgeht – untermauert durch Nachweise, auf die sich Ihre Kunden und Auditoren verlassen können. Wenn Sie als Anbieter wahrgenommen werden möchten, der die Geschäftskontinuität tatsächlich im Griff hat, ist die Integration in Ihr ISMS ein sehr sichtbarer und beruhigender Schritt.

Mark Sharron

Mark Sharron leitet die Strategie für Suche und generative KI bei ISMS.online. Sein Schwerpunkt liegt auf der Vermittlung der praktischen Umsetzung von ISO 27001, ISO 42001 und SOC 2 – der Verknüpfung von Risiken mit Kontrollen, Richtlinien und Nachweisen mit auditfähiger Rückverfolgbarkeit. Mark arbeitet mit Produkt- und Kundenteams zusammen, um diese Logik in Arbeitsabläufe und Webinhalte zu integrieren und Unternehmen dabei zu helfen, Sicherheit, Datenschutz und KI-Governance sicher zu verstehen und nachzuweisen.

Twitter

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.