7
Desaster Recovery und Business Continuity Plan
Moin zusammen,
ich möchte einen Desaster Recovery bzw. Business Continuity Plan erstellen.
Gibt es dazu Dokumentationsvorlagen oder brauchbare Anlaufstellen?
Die Artikel zu dem Thema sind meist sehr oberflächlich und hier im Forum habe ich nur sehr alte Beiträge dazu gefunden.
Danke und beste Grüße
ich möchte einen Desaster Recovery bzw. Business Continuity Plan erstellen.
Gibt es dazu Dokumentationsvorlagen oder brauchbare Anlaufstellen?
Die Artikel zu dem Thema sind meist sehr oberflächlich und hier im Forum habe ich nur sehr alte Beiträge dazu gefunden.
Danke und beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393689
Url: https://administrator.de/contentid/393689
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Deine Frage ist allerdings auch ziemlich allgemein gehalten. Deshalb findest Du auch nur oberflächliche Informationen.
Wie sind Deine RTOs?
Wie sind Deine RPOs?
Wikiepdiaartikel
Das Thema Desaster Recovery ist bzw. kann bei jedem Unternehmen anders sein. Das wird auch so sein.
Jedes Unternehmen definiert sein Desaster Plan anders.
*Was ist Geschäftskritisch?
Nur mal so auf die Schnelle ein paar Punkte, welche man beachten sollte.
Gruss Penny.
Deine Frage ist allerdings auch ziemlich allgemein gehalten. Deshalb findest Du auch nur oberflächliche Informationen.
Wie sind Deine RTOs?
Wie sind Deine RPOs?
Wikiepdiaartikel
Das Thema Desaster Recovery ist bzw. kann bei jedem Unternehmen anders sein. Das wird auch so sein.
Jedes Unternehmen definiert sein Desaster Plan anders.
*Was ist Geschäftskritisch?
- Ist das klassifiziert?
- Wie lange verkraftet ein Unternehmen Teilausfälle?
- Wie lange verkraftet ein Unternehmen Totalausfälle?
- Wie lange kann ein Unternehmen OHNE IT überleben?
- Welche Kosten entstehen bei Teil- bzw. Totalausfälle?
- Wie schnell muss / müssen die Services wieder verfügbar sein?
Nur mal so auf die Schnelle ein paar Punkte, welche man beachten sollte.
Gruss Penny.
Moin,
und dabei sei noch angemerkt: Die Fragen sollte nicht (!!) von der IT beantwortet werden, sondern von der GF in Zusammenarbeit mit den Fachbereichen.
Schonmal beim BSI geguckt? Evtl. haben die so Grundgerüste zum download?
lg,
Slainte
und dabei sei noch angemerkt: Die Fragen sollte nicht (!!) von der IT beantwortet werden, sondern von der GF in Zusammenarbeit mit den Fachbereichen.
Schonmal beim BSI geguckt? Evtl. haben die so Grundgerüste zum download?
lg,
Slainte
Hallo,
ja, meine Frage ist allgemein gehalten, im Detail können wir das hier nicht durchsprechen.
Die Wiki Artikel, einige weitere und ein PDF der IHK zu dem Thema habe ich gelesen aber die bieten nur wenig neue Anregungen.
Gibt es vllt öffentlich einsehbare Beispiel-Dokumentationen oder etwas was mehr in die Tiefe geht wie man sowas richtig aufbaut?
Grüße
ja, meine Frage ist allgemein gehalten, im Detail können wir das hier nicht durchsprechen.
Die Wiki Artikel, einige weitere und ein PDF der IHK zu dem Thema habe ich gelesen aber die bieten nur wenig neue Anregungen.
Gibt es vllt öffentlich einsehbare Beispiel-Dokumentationen oder etwas was mehr in die Tiefe geht wie man sowas richtig aufbaut?
Grüße
Hallo BillTorvalds,
Die Frage ist sehr umfassend und die Kollegen Penny und Slainte haben auch schon gute Punkte dazu geschrieben.
Ich habe tatsächlich unlängst erst einen Kunden beim Erstellen eines Desaster Recovery Plans unterstützt und die Frage die du dir zu dieser allgemein gehaltenen Problemstellung selbst stellen solltest ist:
Was ist, wenn was ist?
Darunter fallen dann Fragen wie:
-) Art bzw. Schwere des Desasters: USB Stick verloren, Server abgebrannt, Datacenter abgebrannt, Naturkatastrophe großen Ausmaßes
-) Business Continuity allgemein für die einzelnen Desaster-Fälle, Reihung wie oben: verschlüsselte Datasticks, HA-Reserve-Server, Reserve-Datacenter, Reserve Infrastruktur weiter weg, z.B. auf anderem Kontinent.
-) Business Continuity speziell, z.B.: sekundäre Büroräume und dort vorgehaltene Infrastruktur (Server, Arbeitsgeräte, usw.)
-) Kommunikationsmaßnahmen an alle Beteiligten, also Kunden, Mitarbeiter und sonstige Interessenten (z.B. Eigentümer)
-) Recovery-Beauftragter: Wer ist dafür zuständig, dass die Maßnahmen umgesetzt werden?
Das sind nur einige Punkte, die mir eingefallen sind. Grundsätzlich stimme ich SlainteMhath zu, die Antworten sollten nicht von der IT gegeben werden, aber die Fragen sollten unbedingt von dort kommen. Aufgrund der gegeben Antworten der GF muss dann auch ein Budget dafür vorgesehen werden, denn de facto müssen dann Betriebsmittel angeschafft werden, welche (hoffentlich) 99% der Zeit still stehen und trotzdem gewartet werden müssen.
Das Wichtigste zum Schluss:
Im Desaster Recovery Plan muss natürlich auch ein regelmäßiges Intervall zum Test der Maßnahmen hinterlegt sein. Dies kann in mehreren Abstufungen stattfinden, sollte jedoch (meiner Meinung nach) mindestens 1x jährlich im Zusammenspiel mit den Fachbereichen getestet werden!
Denn wie beim Backup gilt: Ohne ein getestetes und verifiziertes Recovery ist das beste Backup nichts wert.
Beste Grüße
Areanod
Die Frage ist sehr umfassend und die Kollegen Penny und Slainte haben auch schon gute Punkte dazu geschrieben.
Ich habe tatsächlich unlängst erst einen Kunden beim Erstellen eines Desaster Recovery Plans unterstützt und die Frage die du dir zu dieser allgemein gehaltenen Problemstellung selbst stellen solltest ist:
Was ist, wenn was ist?
Darunter fallen dann Fragen wie:
-) Art bzw. Schwere des Desasters: USB Stick verloren, Server abgebrannt, Datacenter abgebrannt, Naturkatastrophe großen Ausmaßes
-) Business Continuity allgemein für die einzelnen Desaster-Fälle, Reihung wie oben: verschlüsselte Datasticks, HA-Reserve-Server, Reserve-Datacenter, Reserve Infrastruktur weiter weg, z.B. auf anderem Kontinent.
-) Business Continuity speziell, z.B.: sekundäre Büroräume und dort vorgehaltene Infrastruktur (Server, Arbeitsgeräte, usw.)
-) Kommunikationsmaßnahmen an alle Beteiligten, also Kunden, Mitarbeiter und sonstige Interessenten (z.B. Eigentümer)
-) Recovery-Beauftragter: Wer ist dafür zuständig, dass die Maßnahmen umgesetzt werden?
Das sind nur einige Punkte, die mir eingefallen sind. Grundsätzlich stimme ich SlainteMhath zu, die Antworten sollten nicht von der IT gegeben werden, aber die Fragen sollten unbedingt von dort kommen. Aufgrund der gegeben Antworten der GF muss dann auch ein Budget dafür vorgesehen werden, denn de facto müssen dann Betriebsmittel angeschafft werden, welche (hoffentlich) 99% der Zeit still stehen und trotzdem gewartet werden müssen.
Das Wichtigste zum Schluss:
Im Desaster Recovery Plan muss natürlich auch ein regelmäßiges Intervall zum Test der Maßnahmen hinterlegt sein. Dies kann in mehreren Abstufungen stattfinden, sollte jedoch (meiner Meinung nach) mindestens 1x jährlich im Zusammenspiel mit den Fachbereichen getestet werden!
Denn wie beim Backup gilt: Ohne ein getestetes und verifiziertes Recovery ist das beste Backup nichts wert.
Beste Grüße
Areanod
Moin,
Vieles ist ja oben schon gesagt worden. Es gibt aber auch Literatur:
Praxisbuch IT-Dokumentation von Manuela und Georg Reiß.
Sowie die BSI 100-4
Dort kann man schon mal viel Grundlagen und weitere Ansätze entnehmen...
Gruß
em-pie
Vieles ist ja oben schon gesagt worden. Es gibt aber auch Literatur:
Praxisbuch IT-Dokumentation von Manuela und Georg Reiß.
Sowie die BSI 100-4
Dort kann man schon mal viel Grundlagen und weitere Ansätze entnehmen...
Gruß
em-pie
1
Zitat von @em-pie:
Vieles ist ja oben schon gesagt worden. Es gibt aber auch Literatur:
Praxisbuch IT-Dokumentation von Manuela und Georg Reiß.
Sowie die BSI 100-4
Ja, das ist ein gutes Buch dazu.Vieles ist ja oben schon gesagt worden. Es gibt aber auch Literatur:
Praxisbuch IT-Dokumentation von Manuela und Georg Reiß.
Sowie die BSI 100-4
Hatte ich auch mal angefangen, wurde dann aber von höherer Stelle an eine andere Stelle gegeben.
Danke an alle. Hat mir sehr geholfen.
