Wir laden Sie zur Zusammenarbeit, zum Erfahrungsaustausch und zu neuen Ideen ein. Sie haben interessante Ideen? Mach bei uns mit!
Informationshinweis!
Lizenzen wurden Ihrem Warenkorb hinzugefügt.Möchten Sie zur Kasse gehen?
NEIN
Ja, ich bereit
Informationshinweis!
Ihre Bestellung wurde erfolgreich erstellt. Eine Rechnung zur Zahlung wurde an Ihre E-Mail-Adresse gesendet.
Ок
Informationshinweis!
Captcha-Eingabefehler. Bitte versuche es erneut.
OK

Notfallwiederherstellung | Disaster Recovery

Datum: 1 Oktober 2021

* * *

Der Planungsprozess für die Wiederherstellung im Notfall umfasst mehr als nur die Erstellung eines Dokuments (eines Plans), es handelt sich um eine Reihe im Voraus vereinbarter Maßnahmen, die darauf abzielen, die Folgen eines Notfalls zu mildern. Ein Disaster-Recovery-Plan umfasst die folgenden Schritte bei seiner Entwicklung:

NotfallWiederherstellung Plan / Disaster Recovery Plan
  • Festlegung von Schutzbereichen/Schutzobjekten bei Notfällen
  • Sammlung von Unterlagen über Prozesse und Infrastruktur
  • Prioritäten setzen: Identifizierung kritischer Bedrohungen, Schwachstellen und wichtiger Vermögenswerte
  • Bewertung und Analyse von Sicherheitsvorfällen/Fehlern und deren Behebung
  • Strategie für die Notfall-Wiederherstellung definieren
  • Definition der Rollen und Verantwortlichkeiten in Notfall-Situationen
  • Überprüfung und Annahme des Notfall-Wiederherstellungsplans mit dem Team
  • Testen und Prüfen des Plans
  • Aktualisierung des Plans
  • Regelmäßige Prüfung des Disaster-Recovery-Plans

Eine Checkliste für Disaster-Recovery-Ziele umfasst die Identifizierung kritischer Schutzobjekte: IT-Services, Netzwerke und Daten sowie die Berechnung von BIA-, RA-, RTO- und RPO-Meilensteinen zur Entwicklung einer Recovery-Strategie (Wiederanlauf, Installation, Konfiguration und Wiederherstellung von Systemen, Daten und Netzwerken) für jedes Objekt. Vor der Erstellung eines detaillierten Plans sollte eine Berechnung der wichtigsten Indikatoren durchgeführt werden:

  • Analyse der geschäftlichen Auswirkungen (BIA)
  • Risikoanalyse (RA)
  • Ziel für die Wiederherstellungszeit (RTO)
  • Ziel des Wiederherstellungszeitpunkts (recovery point objective RPO)
RTO / RPO-Wert Objekte der Exposition Strategie
Von ein paar Sekunden bis zu Minuten Kritische Hochleistungssysteme und Datenbanken Replikation und Clustering mit sofortiger Ausfallsicherung (Failover)
Ein paar Minuten bis zu Stunden Virtuelle Maschinen, Datenbanken, Nachrichtensysteme Hot-Backup mit schneller Wiederherstellung des System- oder Datenbankbetriebs auf einem neuen oder gleichen Gerät
Von ein paar Stunden bis zu Tagen Dateiserver, Workstations Cold-Backup von sich selten ändernden Daten, Suche und Wiederherstellung von einzelnen Dateien, E-Mail-Nachrichten

BIA: BUSINESS IMPACT ANALYSIS


Im Rahmen des Disaster-Recovery-Plans ermittelt der BIA-Indikator die Kosten (Verluste, Schäden), die durch die Folgen eines Ausfalls entstehen. Die BIA-Berechnung quantifiziert die Bedeutung von Geschäftsprozessen und die Kosten, die durch Maßnahmen zu deren Schutz und Behebung entstehen. Die Folgen von Ausfällen werden hinsichtlich ihrer Auswirkungen auf die Sicherheit, die Finanzen, das Marketing, den Ruf des Unternehmens und die strafrechtliche oder verwaltungsrechtliche Haftung bewertet. Alle möglichen Auswirkungen eines Fehlers werden in Geldwerten ausgedrückt, um sie vergleichen und priorisieren zu können. So kann ein Unternehmen beispielsweise nach einem Störungsfall dreimal so viel für Marketing ausgeben, um das Vertrauen der Kunden und den Ruf des Unternehmens wiederherzustellen. Die BIA sollte bei der Ausarbeitung von Strategien für die Wiederherstellung im Katastrophenfall, der Auswahl von Prioritäten und der Ermittlung des Ressourcen- und Zeitbedarfs helfen.

RA: RISK ANALYSIS


Unter Risikoanalyse versteht man den Prozess der Identifizierung und Analyse potenzieller Probleme, die sich negativ auf wichtige Geschäftsprozesse oder kritische Systemfunktionen auswirken könnten, um der Organisation zu helfen, diese Risiken zu vermeiden oder abzuschwächen. Unternehmen nutzen Risikoanalysen für:

  • Vorbeugung und Abschwächung der negativen Auswirkungen von Zwischenfällen
  • Planungsstrategie für den Fall einer Störung oder eines Betriebsausfalls/eines Ausfalls von Anlagen infolge von durch natürliche oder menschliche Einflüsse verursachten widrigen Ereignissen
  • Bewertung und Analyse des Gleichgewichts der potenziellen Risiken

RTO: RECOVERY TIME OBJECTIVE


Die zulässige Wiederherstellungszeit ist die maximale Zeitspanne, in der ein Service, ein Netz, ein Informationssystem oder eine Ausrüstung nicht funktionsfähig sein darf. Die Nichteinhaltung der RTO führt zu einer kritischen Unterbrechung des Geschäftsbetriebs und zu Umsatzeinbußen pro Zeiteinheit, je nachdem, welche Geräte und Systeme durch die Katastrophe betroffen sind. RTO wird in Sekunden, Minuten, Stunden oder Tagen gemessen und ist eine wichtige Kennzahl für die Disaster-Recovery-Planung. Die Berechnung der RTO für ein bestimmtes System hilft bei der Auswahl der am besten geeigneten Disaster-Recovery-Lösung für die jeweilige Situation.
Wenn beispielsweise die RTO für ein Informationssystem eine Stunde beträgt, dann ist die Durchführung und Speicherung der Sicherung auf externen Festplatten die optimale Lösung. Wenn der RTO 2-3 Tage beträgt, kann es praktischer sein, Bandmedien oder externen Speicher auf einem entfernten Server oder in der Cloud zu verwenden.

RPO: RECOVERY POINT OBJECTIVE


Der zulässige Wiederherstellungszeitpunkt ist die maximale Zeitspanne, in der Daten aufgrund eines Ausfalls verloren gehen können. RPO wird in Zeit ab dem Zeitpunkt des Ausfalls ausgedrückt und kann in Sekunden, Minuten, Stunden oder Tagen berechnet werden. Dies ist ein wichtiger Parameter in der Disaster Recovery Planung. Sobald das RPO festgelegt ist, können Sie berechnen, wie häufig die Backups mindestens durchgeführt werden sollten.

Eine vordefinierte Risiko- und Auswirkungsanalyse kann Ihnen also dabei helfen, zu bestimmen, wo und in welchem Umfang Sie Ihre Ressourcen bei der Planung der Notfallwiederherstellung konzentrieren müssen. Die BIA ermittelt die Auswirkungen von Katastrophenereignissen und bietet einen Ausgangspunkt für die Ermittlung von Risiken im Zusammenhang mit der Wiederherstellung nach einer Notsituation. Sie erzeugt auch RTOs und RPOs. RA identifiziert Bedrohungen und Schwachstellen, die die in der BIA hervorgehobenen Systeme und Prozesse stören können.

Strategie zur Wiederherstellung im Notfall

Die Wiederherstellungsstrategie ist die Grundlage für die Ausarbeitung des Reaktionsplans auf Vorfälle. Bei der Festlegung der Wiederherstellungsstrategie sollten folgende Punkte berücksichtigt werden:

  • Budget
  • Ressourcen - Menschen und Objekten der Infrastruktur
  • Standpunkt des Managements zum Risiko
  • Sicherungs- und Wiederherstellungstechnologien
  • Daten

DISASTER-RECOVERY-PLAN


Ein Notfall-Wiederherstellungsplan (Disaster Recovery Plan, DRP) ist ein Dokument mit Anweisungen für den Umgang mit Notfallsituationen, mit dessen Hilfe eine Organisation ihre Informationssysteme schnell wieder in Betrieb nehmen oder wichtige Funktionen schnell wiederherstellen kann.

Der Plan sollte die Aufgaben und Zuständigkeiten aller Mitglieder des Notfallteams sowie die Bedingungen für die Umsetzung des Plans festlegen. Der Plan sollte detaillierte Maßnahmen zur Wiederherstellung des Systems enthalten. Der Wiederherstellungsplan kann je nach Komplexität der Situation variieren, von grundlegend bis umfassend.

https://www.template.net/business/plan-templates/sample-disaster-recovery-plan-examples/