IT Service Continuity Management Prävention, IT-Notfallvorsorge, Resilienz

Kompendium zur projektmäßigen Implementierung von IT-Resilienz

Manfred Klimmeck aus Schöneck am 16.04.2026
Bewertungsnummer: 3111237
Bewertet: Buch (Gebundene Ausgabe)

Als im Januar 2026 in einen Stadtteil von Berlin nach einem Anschlag der Strom ausfiel, hatte sich niemand darüber beschwert, dass ein solcher Anschlag nicht verhindert werden konnte. Ärger verursachte aber die lange Dauer, bis ein funktionierendes Stromnetz wieder zur Verfügung stand. Es fehlte offensichtlich an Resilienz, wodurch eine Kontinuität geleistet werden konnte. Continuity Management ist nach meiner Auffassung die (!!!) zentrale Aufgabe des IT-Managements. Es geht darum, wie und vor allem wie schnell die IT wieder funktionsfähig wird incl. aktueller und konsistenter Datenbestände. Im Buch wird diese zu erzielende Fähigkeit mit Resilienz bezeichnet. Der Autor beschreibt im Detail und mit sehr viel Praxisbezug, wie in Hinblick auf die IT eine derartige Resilienz geschaffen werden kann. Das Buch richtet sich vorwiegend an Personen, die mit dem Aufbau oder dem Betrieb eines solchen Systems verantwortlich betraut sind. Der Autor hat den Anspruch geäußert, dass man dieses Buch ohne jegliche Vorkenntnis lesen kann. Alle Fachbegriffe werden ausreichend früh und ausreichend einfach erklärt. Man sollte aber Kenntnisse haben über IT-System im Allgemeinen, deren Einbindung in und Bedeutung für Unternehmensprozesse. Ansonsten kann man den Sinn des Ganzen nicht verstehen. Das Buch richtet sich an einen fiktiven ITSC-Manager, der sich schrittweise in diese neue Aufgabe einfindet. Man erfährt, welche Fragen man warum und wo stellen muss. Oft kann man sich zum jeweiligen Zeitpunkt in diesem Buch noch nichts Konkretes darunter vorstellen. Hier erhält man Unterstützung durch praktische Beispiele und mögliche Antworten. Dieses Buch ersetzt nicht Fachbücher zu angrenzenden oder verbundenen Prozessen. Die Prozesse Risiko-, Change- und Service-Management (und viele, viele andere) sind aber Voraussetzung für ITSCM und werden daher nur bzgl. Ihres Beitrages behandelt. Da hier aber die Implementation eines neuen Prozesses erklärt wird, ist dieses Buch grundsätzlich auch für die Implementation anderer Prozesse (s.o.) verwertbar. Auf der ersten Seite findet man einen Link zur Verlags-Seite zu diesem Buch, wo man sich eine Vielzahl von Checklisten und Templates herunterladen kann. Dies zeigt bereits den gesamten Charakter des Buches als Lehrbuch für die konkrete Arbeit in der Praxis. Ich empfehle sehr, dieses Material zu Beginn herunterzuladen und auszudrucken. So kann man es beim Durcharbeiten für die konkrete eigene Situation schrittweise optimieren. Diese Templates sind im editierfähigen Word- und Excel-Format und bereits beispielhaft ausgefüllt. Zu meiner Zeit als IT-Verantwortlicher hätte ich mir so etwas gewünscht. Bereits auf der ersten Seite hat sich das Buch nach meiner Auffassung bezahlt gemacht. Das Buch ist vom Autor als „praxisorientierter Ratgeber“ konzipiert worden, als Kompendium, welches man punktuell nutzt. Dies gilt nach meiner Auffassung aber nur für die Optimierungsphase. Wer zum ersten Mal ein ausreichend umfassendes System zur Sicherstellung der Kontinuität von IT-Systemen aufbauen möchte, muss das gesamte Buch einmal vollständig durchgearbeitet haben. Erst wenn das System läuft, kann man sich partiell auf Einzelfragen konzentrieren. Man kann das Buch lesen wie die chronologische Abfolge eines Projektes zur Einführung eines ITSCM-Systems. Folgerichtig beginnt es mit der ausführlichen Beschreibung der Auswahl und Schulung der verantwortlichen Person und deren Positionierung innerhalb der Aufbauorganisation. Bereits hier merkt man deutlich die Praxis-Erfahrung des Autors, der die – mit Sicherheit - erwartbaren Widerstände in der Organisation und den Umgang damit realistisch beschreibt. Wie in jedem Projekt sind die nächsten Schritte die schriftliche Konkretisierung der Zielsetzung, der verfügbaren Ressourcen und der Ausgangslage. Jeder, der einmal Projekte verantwortet hat, findet sich hier sofort wieder. Hier, wie auch in allen weiteren Kapiteln finden sich immer Checklisten, verständliche Schaubilder und übersichtliche Zusammenfassungen. Der Autor arbeitete viele Jahre als Prozessverantwortlicher und seit vielen Jahren als Referent, was diesem Buch sehr zugutekommt. Das Buch behandelt eine derart große Vielzahl an Aspekten, Prozessen und Dokumenten, die zwar alle begründbar sinnvoll aber zu 100% weder fachlich noch wirtschaftlich leistbar sind. Daher gibt es auch praktische Hinweise zur Auswahl und Priorisierung. Das Schwierigste am Continuity Management ist es, der Unternehmensleitung deren Notwendigkeit zu erklären. Hier leistet das Buch gute Dienste. Einzelne Übersichtskapitel oder Grafiken können als Management tauglich bezeichnet werden. Sollte sich das obere Management noch schwertun, diesen Prozess zu finanzieren, reicht das ausführliche Kapitel über Worst-Case-Szenarien völlig aus zu einer Neubewertung. Das notwendig Committment durch die Unternehmensführung ist die primäre Voraussetzung, wird aber leider nur kurz im Schlusswort erwähnt. Die Kapitel 7 (Die ITSCM-Organisation aufbauen) und Kapitel 8 (Bewusstsein aufbauen) sind nach meiner Auffassung auch für die Geschäftsführung von grundlegender Bedeutung und entsprechend Management-tauglich und nicht IT-lastig geschrieben. Hier geht es auch um die wichtigen Faktoren Rollen, Kosten und Zeit sowie die Einbindung aller Mitarbeiter. Wenn dies vom Management nicht akzeptiert und unterstützt wird, muss man gar nicht erst anfangen. Daher ist es auch wichtig, dass der Autor offen darauf hinweist, dass es keine schnellen Erfolge geben kann. Dieses Kapitel enthält auch verschiedene detaillierte Rollenbeschreibungen, die gut z.B. für interne Ausschreibungen verwendet werden können. Ebenfalls werden, ganz konkret, benötigte Schulungen und sogar die zu erwartenden Gehälter der einzelnen Rollen genannt. Immer wieder wird deutlich, wie sehr der Autor aus der Praxis kommt. So beschreibt er z.B. die Neigung der Mitarbeiter installierte Prozesse (z.B . ITSCM) zu umgehen. Ein ganzes Kapitel widmet er auch dem essenziell wichtigen Aspekt der internen Vernetzung. Hier geht es nicht nur um den wichtigen persönlichen Kontakt, sondern um die Sicherstellung, dass die vielfältigen Prozesse innerhalb eines Unternehmens aufeinander abgestimmt werden und bleiben. Dieses Buch ist somit auch eine Hilfe für andere Prozess-Gestalter in einem Unternehmen (z.B. Changemanagement ). Auch wenn man Störfälle nicht verhindern kann und der Schwerpunkt auf der Wiederherstellung liegt, gibt das Buch auch viel Raum für Maßnahmen zur Prävention. Es kann daher bereits einen großen Mehrwert schaffen, während ein ITSCM sich noch im Aufbau befindet. Es wird nicht nur beschrieben, welche technischen Optionen es zur Absicherung gibt, sondern auch welche Vor- und Nachteile diese beinhalten. Zwingend notwendiger Bestandteil eines ITSCM ist die Dokumentation im Rahmen eines Handbuches. Hier werden mehrere Gliederungen im unterschiedlichen Detaillierungsgrad aufgeführt, so dass man eigentlich sofort anfangen kann. Es gibt ein ganzes Kapitel über Stolpersteine. Dies desillusioniert nicht, sondern zeigt, dass auch hier Wunder das Ergebnis harter Arbeit sind. Es ist ein sehr aktuelles Buch. Daher wird auch KI behandelt, aber nur im Hinblick auf den Nutzen für ein ITSCM. Gerade beim Aufbau, der Dokumentation oder der Risikobewertung kann KI auch heute schon viel Arbeit abnehmen. KI ist aber häufig schon Bestandteil des IT-Systems und somit auch Teil des Problems und nicht nur Teil der Lösung. Die spezielle Risikoanalyse ist aber Aufgabe der jeweiligen Fachabteilung und gehöre daher nicht in dieses Buch. Man muss kein Technik-Freak sein, um dieses Buch in einem Rutsch zu lesen, sondern nur interessiert an einem störungsfreien IT-Umfeld. Wenn man dafür in irgendeiner Form Verantwortung dafür trägt, brennt es unter den Fingern, sofort zu beginnen und die vielfältigen Templates und Checklisten zu nutzen. Dies ist ein Buch für Prozessverantwortlic