Ein Disaster Recovery Plan ist ein dokumentierter, strukturierter Wiederherstellungsplan. Dieser wird auf die Aspekte einer Organisation angewendet, die von einer funktionierenden IT-Infrastruktur abhängig sind. Ein DRP unterstützt ein Unternehmen dabei , Datenverluste zu beheben und die IT-Systemfunktionalität wiederherzustellen, damit es nach einem Vorfall rasch wieder seine Geschäftstätigkeit aufnehmen kann, auch wenn nur auf einem minimalen Niveau.
Ziele des Disaster Recovery Plans
Da die Cyberkriminalität immer professioneller auftritt, ist es gerade für ein KMU wichtig, seine Strategien zur Datenwiederherstellung und zu seinem Schutz vor den Konsequenzen von Cyberattacken zu definieren. Die Fähigkeit, sicherheitsrelevante Zwischenfälle schnell zu bewältigen, kann Ausfallzeiten reduzieren und sowohl finanzielle Schäden als auch negative Auswirkungen auf die Reputation minimieren. Der Disaster Recovery Plan (DRP) trägt diesem Umstand Rechnung. Er beschreibt, wie ein Unternehmen nach einem IT-Vorfall seine Arbeit schnell wieder aufnehmen kann.
Ein DRP wird auf die Bereiche einer Organisation angewendet, die unmittelbar von einer funktionierenden IT-Infrastruktur abhängig sind. Damit ist ein KMU in der Lage, bei Eintritt einer IT-Krisensituation, wie beispielsweise bei einem Cyberangriff, die Leistungsbereitschaft und –fähigkeit seiner IT-Infrastruktur möglichst rasch wiederherzustellen. Ziel eines DRP ist es, die Dauer des eingeschränkten «Notbetriebs» des Unternehmens möglichst kurz zu halten. Die schnelle Wiederherstellung der IT-Betriebsbereitschaft kann in gewissen Fällen sogar das Überleben eines KMU sichern. So enthält der Plan etwa Handlungsanweisungen, wie sich verlorene Daten wieder reproduzieren lassen oder kritische Anwendungen (Software) wieder hochgefahren werden können.
Unterschiede Disaster Recovery Plan vs. Business Continuity Plan
Der DRP (Wiederherstellungsplan) regelt die Vorgehensweise zur Wiederherstellung der IT-Infrastruktur und der für den Betrieb notwendigen Daten. Der DRP ist ein wesentlicher Teil des unternehmerischen Business Continuity Plans (BCP), doch bezieht sich der Disaster Recovery Plan in erster Linie auf die Unternehmens-IT. Der BCP hingegen schliesst die Wiederherstellung der gesamten Geschäftstätigkeit nach einem Krisenfall (nicht nur die IT) ein. Der jeweilige Zwischenfall muss beim Business Continuity Plan auch nicht zwingend mit der IT in einer Beziehung stehen.
Inhalte eines Disaster Recovery Plans
Der Disaster Recovery Plan ist ein Dokument, das einen Schritt-für-Schritt-Plan enthält. Dieser beschreibt die zu ergreifenden Vorsichtsmassnahmen, um die Auswirkungen eines Vorfalls zu minimieren, damit die Organisation geschäftskritische Funktionen rasch wieder aufnehmen kann. Der DRP umfasst verschiedene Massnahmen, die vor, während und nach dem Eintritt eines IT-Krisenfalls zu ergreifen sind.
In der Regel umfasst die Disaster-Recovery-Planung eine Analyse von Geschäftsprozessen und Kontinuitätsanforderungen wie etwas die Beschreibung, was bei einem Notbetrieb zwingend fortgeführt werden muss. Vor der Erstellung eines detaillierten Plans führt eine Organisation deshalb häufig eine Business Impact Analysis (BIA) zur Analyse der Auswirkungen von potenziellen Vorfällen auf die Geschäftsentwicklung) durch und legt danach die Ziele der Disaster Recovery fest.
Einige Arten von Vorfällen, auf die sich ein Unternehmen mit einem DRP vorbereiten kann, sind die folgenden:
- Angriffe auf die Cyber Security
- Hardwareausfälle
- Systemabstürze
- Brände, Überschwemmungen, Naturkatastrophen
- Fehlbedienung der IT-Systeme durch Mitarbeitende
- Störungen beim IT-Dienstleister oder Ausfälle der IT-Infrastruktur
Schritte des Disaster Recovery Plans
Ein wirkungsvoller Disaster Recovery Plan enthält in der Regel 6 Punkte, die ein KMU bei seiner Vorbereitung einer strukturierten Vorgehensweise unterstützen: Inventarisierung, Risikoanalyse, Disaster-Recovery-Team, Kommunikationsplan, Dokumentation der Anleitungen und Tests des Plans. Damit ist das Unternehmen in der Lage, wirkungsvoll auf IT-Zwischenfälle zu reagieren und die Betriebskontinuität aufrecht zu erhalten.
Checkliste zur Prüfung des DRP
Die regelmässige Abarbeitung einer Checkliste zum DRP soll sicherstellen, dass der erstellte Disaster Recovery Plan die aktuelle Risikosituation widerspiegelt. Diese Checkliste soll folgende Themen einschliessen:
- Erfüllt der vorliegende DRP die aktuellen Ziele einer Wiederherstellung?
- Entspricht die Inventarisierung aller IT-Komponenten der Realität?
- Sind die wichtigsten Vorsichtsmassnahmen berücksichtigt?
- Wurde vergangenen Vorfällen mit dem vorliegenden DRP wirkungsvoll begegnet?
- Ist das im Plan definierte Disaster-Recovery-Team nach wie vor aktuell?
- Hat die Geschäftsführung den aktualisierten DRP freigegeben?
- Fanden unlängst Live-Tests des vorliegenden DRP statt?
- Wurde der Plan mit der notwendigen Regelmässigkeit überarbeitet bzw. aktualisiert?
Ein Disaster Recovery Plan ist ein laufend zu aktualisierendes Dokument, damit dieser der Dynamik des Markts, des Betriebs, der involvierten Mitarbeitenden und der aktuellen Gefahrenlage gerecht wird. Um einen DRP zu bewerten oder zu entwickeln lohnt sich der Beizug eines IT-Experten, wie etwa eines Beraters für Managed IT Services.
Titelbild: Photo by Kelly Sikkema on Unsplash
.png){kind=icon}
