Close
Diese Seite in deiner Sprache anzeigen?
Alle Sprachen
Sprache auswählen
Produkte
Für Teams
Support
Jetzt testen
Jetzt kaufen
Search Toggle menu
Close search

Highlights

Jira Software

Projekt- und Vorgangsnachverfolgung

Confluence

Zusammenarbeit an Inhalten

Jira Service Management

High-Velocity-ITSM

Trello

Visuelles Projektmanagement

Alle Produkte anzeigen

Neue Produkte von Point A

Innovationen von Atlassian

Alles ansehen

Atlas

Verzeichnis für Teams

Compass

Developer-Experience-Plattform

Marketplace

Verknüpfe Tausende Apps für all deine Atlassian-Produkte

Close dropdown

Nach Teamgröße

Start-ups

Ideal für Start-ups, von der Gründung bis zum Börsengang

Kleinunternehmen

Die passenden Tools für wachsende Unternehmen

Enterprise

Erfahre, wie wir großen Teams zum Erfolg verhelfen.

Nach Teamfunktion

Software

Plane und erstelle hochwertige Produkte und liefere sie aus.

Marketing

Entwickle eine erfolgreiche Strategie.

HR

Optimiere das Personalmanagement.

Recht

Betreibe Services sicher und zuverlässig.

Government

Efficient, secure, mission focused

Operatives Geschäft

Sorge für effiziente Abläufe in deinem Unternehmen.

IT

Biete einen einzigartigen Service und Support.

Finanzen

Vereinfache alle Finanzprozesse.

Reaktion auf Vorfälle

Auf Vorfälle reagieren, sie beheben und aus ihnen lernen

Alle Produkte anzeigen
Close dropdown

Resourcen

Dokumentation

Leitfäden zu all unseren Produkten

Atlassian Migration Program

Tools und Anleitungen für die Migration

Cloud-Roadmap

Geplante Feature-Releases

Kauf und Lizenzierung

FAQs zu unseren Richtlinien

Supportdienste

Enterprise Services

Persönlicher Support für große Teams

Partnersupport

Vertrauenswürdige Drittanbieterberater

Atlassian-Support

Ein Ressourcen-Hub für Teams und Administratoren

Lernen und austauschen

Über uns

Unsere Mission und Geschichte

Karriere

Jobangebote, Werte und mehr

Atlassian University

Schulungen und Zertifizierungsprogramme für alle Kompetenzstufen

Atlassian-Community

Ein Forum zum Kontakt aufnehmen, Informationen teilen und voneinander lernen

Close dropdown

Erhalte 30 % Rabatt, wenn du dich für Jira Service Management anmeldest

Vorfallmanagement für High-Velocity-Teams

Kostenlos nutzen
Weitere Informationen
Management von Serviceanfragen
Überblick
Best Practices für den Aufbau eines Servicedesk
IT-Metriken und -Berichte
SLAs: Was, warum und wie?
Warum die Lösung beim ersten Anruf so wichtig ist
Helpdesk
Unterschiede zwischen den Begriffen "Servicedesk", "Helpdesk" und "ITSM"
IT-Support nach dem DevOps-Ansatz
Interaktive Ticketlösungen
Jira Service Management individuell anpassen
Übergang vom E-Mail-Support
IT-Asset-Management
Überblick
Configuration Management Databases (CMDs)
Vorfallmanagement
Überblick
IT Service Continuity Management (ITSCM)
Informationen zu Vorfällen
Vorlagen
Workshop
Reaktion auf Vorfälle
Best Practices
Einsatzleiter
Luftfahrt
Rollen und Zuständigkeiten
Lebenszyklus
Playbook
Bereitschaftsdienst
Bereitschaftspläne
Bezahlung im Bereitschaftsdienst
Alarm-Fatigue
Verbesserung des Bereitschaftsdienstes
IT-Warnmeldungen
Eskalationsrichtlinien ansehen
Tools
KPIs
Gängige Metriken
Schweregrade
Kosten von Ausfällen
SLA, SLO und SLI
Fehlerbudget
DevOps
SRE
You build it, you run it
Problemmanagement und Incident Management
ChatOps
IT-Service-Management (ITSM)
Management von größeren Vorfällen
Management von IT-Vorfällen
Modernes Vorfallmanagement für IT-Ops
Disaster-Recovery-Pläne für IT-Ops- und DevOps-Fachleute
Best Practices für das Bug-Tracking
Post-Mortem-Analyse
Vorlage
Ohne Schuldzuweisungen
Berichte
Meeting
Zeitleisten
5 Warum-Fragen
Öffentlich vs. privat
Tutorials
Informationen zu Vorfällen
Bereitschaftsplan
Automatisierung von Kundenbenachrichtigungen
Handbuch
Incident Response
Post-Mortem-Analysen
Vorlagengenerator
Glossar
Handbuch herunterladen
Der Stand des Vorfallmanagements 2020
Der Stand des Vorfallmanagements 2021
Problemmanagement
Überblick
Vorlage
Rollen und Zuständigkeiten
Prozess
Änderungsmanagement
Überblick
Best Practices
Rollen und Zuständigkeiten
Arten des Änderungsmanagements
Wissensmanagement
Überblick
Was ist eine Wissensdatenbank?
Was ist wissensorientierter Service (Knowledge-Centered Service, KCS)?
Self-Service-Wissensdatenbanken
Enterprise Service Management
Überblick
HR Service Management und Delivery
Best Practices für die HR-Automatisierung
3 Tipps zur Implementierung des ESM
ITIL
Überblick
DevOps vs. ITIL
Leitfaden zur ITIL-Servicestrategie
IT-Operations Management
Überblick
System Upgrade

Die 7 Phasen einer effektiven Incident Response

video thumbnail

Die Incident Response ist der Prozess eines Unternehmens, bei dem auf IT-Bedrohungen wie Cyberangriffe, Sicherheitsverletzungen und Serverausfälle reagiert wird.

Andere IT-Operations- und DevOps-Teams bezeichnen diese Praxis eventuell als Management größerer Vorfälle oder einfach als Vorfallmanagement.

In den folgenden Abschnitten wird ein Prozess der Incident Response beschrieben und erklärt, was von der Erkennung eines ausgefallenen Service bis zu dessen Wiederherstellung getan werden muss. Als Anhaltspunkt dienen die Materialien, die in unserem eigenen Handbuch zu Vorfällen aufgeführt sind.

In diesem Artikel werden wir die sieben wichtigsten Phasen der Incident Response behandeln:

  1. Erkenne den Vorfall.
  2. Richte Kommunikationskanäle für das Team ein.
  3. Bewerte die Auswirkungen und gib einen Schweregrad an.
  4. Kommunikation mit Kunden
  5. Eskaliere das Problem an die richtigen Vorfallbearbeiter.
  6. Delegiere Rollen für die Incident Response.
  7. Behebe den Vorfall.
Workflow bei der Incident Response

Erkenne den Vorfall.

Im Idealfall erkennen Überwachungs- und Benachrichtigungstools Vorfälle und melden diese deinem Team, bevor Kunden überhaupt etwas davon bemerken. Manchmal erfährst du jedoch zuerst über Twitter oder eingehende Kundensupporttickets von einem Vorfall.

Doch egal, wie der Vorfall erkannt wird – du solltest als Erstes in einem Tool für Vorgangsverfolgung festhalten, dass es einen neuen Vorfall gibt. In einer Vorfallmanagementlösung wie Jira Service Management sind Benachrichtigung und Kommunikation in das Tool für die Vorgangsverfolgung integriert.

Richte Kommunikationskanäle für das Team ein.

Wenn Vorfallmanager online gehen, richten sie zunächst einmal Kommunikationskanäle für das Incident-Response-Team ein. An dieser Stelle soll für das Incident-Response-Team ein Kommunikationskanal in folgenden bekannten Bereichen eingerichtet und zusammengeführt werden:

  • Chaträume in Slack oder einem anderen Nachrichtendienst
  • Videochats in Videokonferenzanwendungen wie Zoom (wenn ihr euch alle am selben Ort aufhaltet, kannst du das Team auch in einem physischen Raum um dich versammeln)

Wir verwenden bei Vorfällen Videochat- und Textnachrichtentools, da beide auf unterschiedliche Anforderungen zugeschnitten sind. Videochats sind eine großartige Methode, um sich während einer Gruppendiskussion schnell ein Bild von dem Vorfall zu machen. Und Slack hilft dabei, den Vorfall inklusive Zeitstempeln und gesammelten Links zu Screenshots, URLs und Dashboards aufzuzeichnen.

Slack und die meisten anderen Chattools ermöglichen es Benutzern, für Räume ein bestimmtes Thema festzulegen. Der Vorfallmanager sollte dieses Feld nutzen, um Informationen über den Vorfall und nützliche Links anzugeben.

Am Schluss legt der Vorfallmanager den Vorgangsschlüssel des von ihm verwalteten Vorfalls als seinen persönlichen Chatstatus fest. So wissen seine Kollegen, dass er gerade mit der Handhabung des Vorfalls beschäftigt ist.

Bewerte die Auswirkungen und gib einen Schweregrad an.

Wenn die Kommunikationskanäle des für den Vorfall zuständigen Teams fertig eingerichtet sind, wird es Zeit für die Bewertung des Vorfalls. So kann das Team entscheiden, welche Informationen zum Vorfall geteilt werden sollen und wer für die Problembehebung zuständig ist.

Bei uns stellen die Vorfallmanager ihren Teams folgende Fragen:

  • Welche Auswirkungen hat der Vorfall auf die (internen oder externen) Kunden?
  • Was sehen die Kunden?
  • Wie viele Kunden sind betroffen (nur einige oder alle)?
  • Wann hat der Vorfall begonnen?
  • Wie viele Supporttickets wurden von Kunden erstellt?
  • Sind weitere Faktoren zu beachten, z. B. Twitter, Sicherheit oder Datenverluste?

Im nächsten Schritt wird normalerweise ein Schweregrad zugewiesen.

Schweregrade für die Incident Response

Schweregrad 1
Beschreibung: Ein kritischer Vorfall mit sehr großen Auswirkungen
Beispiele:

  • Ein von Kunden genutzter Service ist für alle Kunden ausgefallen.
  • Die Vertraulichkeit oder Datensicherheit wurde verletzt.
  • Kundendaten sind verloren gegangen.

Schweregrad 2
Ein größerer Vorfall mit bedeutenden Auswirkungen
Beispiele:

  • Ein von Kunden genutzter Service ist für bestimmte Kunden nicht verfügbar.
  • Kernfunktionen sind erheblich beeinträchtigt.

Schweregrad 3
Ein kleinerer Vorfall mit geringen Auswirkungen
Beispiele:

  • Eine kleinere Unannehmlichkeit für Kunden; ein Workaround ist vorhanden.
  • Die nutzbare Leistung hat abgenommen.

Die Nummerierung von Schweregraden hilft dabei, Vorfälle schnell zu definieren und zu kommunizieren. Der Hinweis, dass vermutlich ein Vorfall mit Schweregrad 1 vorliegt, reicht dann völlig aus, um alle über den Ernst der Situation zu informieren, bevor weitere Informationen dazu eingehen.

Schweregrade können auch dazu beitragen, Richtlinien für Behebungsmaßnahmen zu erstellen.

In einigen Unternehmen können Vorfälle mit Schweregrad 3 beispielsweise im Laufe des Arbeitstages bearbeitet werden. Für die Schweregrade 1 und 2 werden dann Teammitglieder hinzugezogen, um diese umgehend zu beheben.

Die Definitionen von Vorfallschweregraden sollten dokumentiert und unternehmensweit konsistent verwendet werden.

Kommunikation mit Kunden

Sobald ein Team feststellt, dass ein echter Vorfall vorliegt, sollten interne und externe Stakeholder möglichst früh darüber informiert werden.

Das Ziel der internen Kommunikation ist es, die Incident Response zu zentralisieren und für eine klare Informationslage zu sorgen.

Bei der externen Kommunikation geht es darum, die Kunden wissen zu lassen, dass du über das Problem informiert bist und dich bereits darum kümmerst. Eine schnelle und präzise Kommunikation hilft dabei, Vertrauen bei den Kunden und dem Rest des Unternehmens aufzubauen.

Viele Teams nutzen Statuspage für die interne und externe Kommunikation von Vorfällen. Hier sind zwei einfache Vorlagen, die du zur Aktualisierung einer internen oder externen Statusseite verwenden kannst:

Interne Statusseite
- -

Wir untersuchen derzeit einen Vorfall, der , und betrifft. In Kürze veröffentlichen wir aktuelle Informationen per E-Mail und Statuspage.

Externe Statusseite
Untersuchung von Problemen bei

Wir untersuchen derzeit Probleme bei und werden in Kürze aktuelle Informationen zur Verfügung stellen.

Eskaliere das Problem an die richtigen Vorfallbearbeiter.

Manchmal können diejenigen, die einen Vorfall als erste bearbeiten, den Vorfall selbst beheben. In den meisten Fällen müssen sie aber andere Teams hinzuziehen, indem sie sie über ein Benachrichtigungstool kontaktieren. Mit Jira Service Management können die Bearbeiter wählen, welche Benachrichtigungsmethode sie verwenden, oder sogar alle an einem Ort zusammenführen.

Mithilfe von Benachrichtigungstools können Teams Bereitschaftsdienstpläne und einen Turnus festlegen, zu dem bestimmte Mitarbeiter bei Auftreten eines Vorfalls erreichbar sein müssen. Das ist besser, als sich bei jedem Vorfall auf eine bestimmte Person verlassen zu müssen. Schließlich wird diese eine Person nicht immer verfügbar sein (weil sie Urlaub nimmt, den Job wechselt oder einen Burnout erleidet, weil sie zu oft kontaktiert wird).

Delegiere Rollen für die Incident Response.

Nachdem ein neuer Vorfallbearbeiter kontaktiert wurde und online gegangen ist, wird der Vorfallmanager eine Rolle an ihn delegieren. Dieser Bearbeiter muss wissen, was von der Rolle verlangt wird und wie er schnell und effektiv seinen Beitrag für das Incident-Response-Team leisten kann.

Ein weiterer Vorteil von definierten Rollen besteht darin, dass man eine höhere Anpassbarkeit und Flexibilität damit erreicht. So können alle Mitarbeiter, die mit einer bestimmten Rolle vertraut sind, diese für jeden beliebigen Vorfall übernehmen.

Drei wichtige Rollen für die Incident Response

Vorfallmanager

Jeder Vorfall wird von einem Vorfallmanager verwaltet, der die erforderliche Zuständigkeit und Befehlsgewalt dafür aufweist.

Der Vorfallmanager hat die Befugnis, jede erdenkliche Maßnahme zu ergreifen, um einen Vorfall zu beheben. Er könnte beispielsweise einen Kollegen in seinem Unternehmen hinzuziehen und Mitarbeiter, die an der Behebung eines Vorfalls arbeiten, dazu veranlassen, einen Service möglichst schnell wiederherzustellen.

Technischer Leiter

Dabei handelt es sich um einen technisch versierten Vorfallbearbeiter. Der technische Leiter stellt Theorien auf, was beschädigt wurde und warum. Er entscheidet über Änderungen und leitet das technische Team. Diese Person arbeitet eng mit dem Vorfallmanager zusammen.

Kommunikationsmanager

Diese Person kennt sich mit der öffentlichen Kommunikation aus und gehört möglicherweise dem Kundensupportteam oder der PR-Abteilung an. Sie ist dafür zuständig, interne und externe Mitteilungen über den Vorfall zu verfassen und zu versenden.

Behebe den Vorfall.

Es gibt keinen universell gültigen Prozess für die Behebung sämtlicher Vorfälle. Wenn es so wäre, könnten wir ihn einfach automatisieren und der Fall hätte sich erledigt. Weil dem aber nicht so ist, solltest du dich von der wissenschaftlichen Methode inspirieren lassen. Wiederhole den folgenden Prozess, um dich schnell auf diverse Incident-Response-Szenarien einzustellen:

  • Beobachte, was gerade geschieht. Teile deine Beobachtungen mit, und lasse sie dir bestätigen.
  • Entwickle Theorien über mögliche Ursachen.
  • Entwickle Experimente und führe diese durch, um deine Theorien zu belegen oder zu widerlegen.
  • Wiederhole diese Schritte, bis der Vorfall behoben wurde.

Ein Vorfall gilt als behoben, wenn die aktuellen oder drohenden geschäftlichen Auswirkungen beseitigt sind. An diesem Punkt endet der Prozess für Notfallmaßnahmen. Das Team kann nun mögliche Bereinigungsaufgaben durchführen und sich der Post-Mortem-Analyse widmen.

Wir versenden abschließende interne und externe Mitteilungen, wenn der Vorfall behoben wurde. Die internen Mitteilungen enthalten einen Überblick über die Auswirkungen und die Dauer des Vorfalls, Angaben zur Anzahl der erstellten Supporttickets und weitere wichtige Zahlen zum Vorfall. Außerdem wird darin klar festgehalten, dass der Vorfall behoben wurde und es keine weiteren Mitteilungen dazu geben wird. Die externen Mitteilungen sind in der Regel kurzgehalten. Kunden werden darüber informiert, dass der Service wiederhergestellt wurde und dass wir eine Post-Mortem-Analyse durchführen werden.

Fazit

Ein Incident-Response-Prozess besteht aus mehreren dynamischen Elementen. Mit einer Vorfallmanagementlösung wie Jira Service Management behältst du dank nahtloser Kommunikation jeden Schritt im Blick. Bringe Benachrichtigungen und Teams an einem Ort zusammen, um flexibel auf Vorfälle zu reagieren und sie schnell zu lösen.

Jira Service Management kostenlos testen
Tutorial

Einrichten eines Bereitschaftsplans mit Opsgenie

In diesem Tutorial erfährst du, wie du einen Bereitschaftsplan einrichtest, Regeln für Außerkraftsetzungen anwendest, Bereitschaftsbenachrichtigungen konfigurierst und vieles mehr – und das alles in Opsgenie.

Dieses Tutorial ansehen
Weiter geht's

Best Practices und Tipps für die Incident Response

Diese Sammlung mit Best Practices und Tipps für die Incident Response wird deinem Team dabei helfen, schlecht verwaltete Vorfälle, unnötige Verzögerungen und die damit verbundenen Kosten zu vermeiden.

Diesen Artikel lesen
Up Next
Best Practices