Definition

Disaster-Recovery-Plan (DRP)

Ein Disaster-Recovery-Plan (DRP), auch Notfallwiederherstellungsplan, ist ein dokumentierter, strukturierter Ansatz, der beschreibt, wie eine Organisation nach einem ungeplanten Zwischenfall schnell wieder die Arbeit aufnehmen kann. Ein DRP ist ein wesentlicher Bestandteil eines Business-Continuity-Plans (BCP). Er wird auf die Aspekte einer Organisation angewendet, die von einer funktionierenden IT-Infrastruktur abhängen. Ein DRP soll einer Organisation helfen, Datenverluste zu beheben und die Systemfunktionalität wiederherzustellen, so dass sie nach einem Zwischenfall weiterarbeiten kann, auch wenn sie nur auf einem minimalen Niveau arbeitet.

Der Schritt-für-Schritt-Plan besteht aus den Vorkehrungen zur Minimierung der Auswirkungen einer Katastrophe, so dass die Organisation ihren Betrieb fortsetzen oder geschäftskritische Funktionen schnell wieder aufnehmen kann. Die Planung des Disaster Recoverys umfasst in der Regel eine Analyse der Geschäftsprozesse und des Bedarfs an Kontinuität. Vor der Erstellung eines detaillierten Plans führt ein Unternehmen häufig eine Analyse der Auswirkungen auf das Geschäft (Business Impact Analysis, BIA) und eine Risikoanalyse (RA) durch und legt Wiederherstellungsziele fest.

Da Cyberkriminalität und Sicherheitsbedrohungen immer raffinierter werden, ist es für ein Unternehmen wichtig, seine Strategien für die Datenwiederherstellung und Data Protection zu definieren. Die Fähigkeit, Vorfälle schnell zu bewältigen, kann Ausfallzeiten reduzieren und sowohl finanzielle als auch rufschädigende Schäden minimieren. Darüber hinaus können Unternehmen mit DRPs sicherstellen, dass sie alle Compliance-Anforderungen erfüllen, und gleichzeitig einen klaren Fahrplan für das Recovery erstellen.

Einige Arten von Katastrophen, für die Unternehmen planen können, sind:

  • Ausfall von Anwendungen
  • Ausfall der Kommunikation
  • Ausfall des Rechenzentrums
  • Katastrophe in einem Gebäude
  • Katastrophe auf dem Campus
  • Stadtweite Katastrophe
  • Regionale Katastrophe
  • Nationale Katastrophe
  • Multinationale Katastrophe

Überlegungen zum Disaster-Recovery-Plan

Eine Disaster Recovery-Strategie sollte auf Unternehmensebene ansetzen und festlegen, welche Anwendungen für den Betrieb des Unternehmens am wichtigsten sind. Das Ziel für Recovery Time Objective (RTO) beschreibt die angestrebte Zeitspanne, in der eine Geschäftsanwendung ausfallen darf, normalerweise gemessen in Stunden, Minuten oder Sekunden. Das Ziel für Recovery Point Objective (RPO) beschreibt das Alter der Dateien, die aus dem Backup-Speicher wiederhergestellt werden müssen, damit der normale Betrieb wieder aufgenommen werden kann.

Wiederherstellungsstrategien legen die Pläne einer Organisation für die Reaktion auf einen Vorfall fest, während Disaster-Recovery-Pläne beschreiben, wie die Organisation reagieren sollte. Wiederherstellungspläne werden von Wiederherstellungsstrategien abgeleitet.

Bei der Festlegung einer DR-Strategie sollten Unternehmen unter anderem folgende Punkte berücksichtigen:

Budget

  • Versicherungsschutz
  • Ressourcen - Menschen und physische Einrichtungen
  • Standpunkt des Managements zu Risiken
  • Technologie
  • Daten
  • Zulieferer
  • Compliance-Anforderungen

Die Genehmigung der Wiederherstellungsstrategien durch das Management ist wichtig. Alle Strategien sollten mit den Zielen des Unternehmens übereinstimmen. Sobald die DR-Strategien entwickelt und genehmigt worden sind, können sie in DR-Pläne umgesetzt werden.

Arten von Disaster-Recovery-Plänen

DRPs können speziell auf eine bestimmte Umgebung zugeschnitten sein. Einige umgebungsspezifische Pläne umfassen:

  • Virtualisierter DRP - Die Virtualisierung bietet die Möglichkeit, das Disaster Recovery auf effizientere und einfachere Weise zu implementieren. Eine virtualisierte Umgebung kann innerhalb von Minuten neue Instanzenvirtueller Maschinen (VM) aufsetzen und die Wiederherstellung von Anwendungen durch hohe Verfügbarkeit ermöglichen. Der Plan muss jedoch die Möglichkeit bieten, zu überprüfen, ob Anwendungen im Disaster-Recovery-Modus ausgeführt werden können und innerhalb der RPO- und RTO-Zeiten zum normalen Betrieb zurückkehren.
  • Netzwerk-DRP - Die Entwicklung eines Plans für die Wiederherstellung eines Netzwerks wird mit zunehmender Komplexität des Netzwerks immer komplizierter. Es ist wichtig, das schrittweise Wiederherstellungsverfahren detailliert zu beschreiben, es ordnungsgemäß zu testen und es auf dem neuesten Stand zu halten. Die Daten in diesem Plan sind spezifisch für das Netzwerk, zum Beispiel in Bezug auf seine Leistung und das Netzwerkpersonal.
  • Cloud-DRP - Cloud-Disaster-Recovery (Cloud-DR) kann von einer Dateisicherung in der Cloud bis zu einer vollständigen Replikation Cloud-DR kann platz-, zeit- und kosteneffizient sein, aber die Aufrechterhaltung des DRPs erfordert eine angemessene Verwaltung. Der Manager muss wissen, wo sich die physischen und virtuellen Server befinden. Der Plan muss sich mit der Sicherheit befassen, die in der Cloud ein häufiges Problem darstellt, das durch Tests entschärft werden kann.
  • DRPs fürs Rechenzentrum - Diese Art von Plan konzentriert sich ausschließlich auf die Einrichtung und Infrastruktur des Rechenzentrums. Eine betriebliche Risikobewertung ist ein Schlüsselelement in DRPs für Rechenzentren. Dabei werden Schlüsselkomponenten wie Gebäudestandort, Stromversorgungssysteme und -schutz, Sicherheit und Büroräume analysiert. Der Plan muss ein breites Spektrum möglicher Szenarien abdecken.

Umfang und Ziele der Disaster-Recovery-Planung

Der Umfang eines DRPs kann von grundlegend bis umfassend reichen. Einige DRPs können bis zu 100 Seiten lang sein.

Die Budgets für Disaster Recooverys können sehr unterschiedlich sein und im Laufe der Zeit schwanken. Unternehmen können kostenlose Ressourcen nutzen, beispielsweise Online-Vorlagen für DRPs. Verschiedene Organisationen wie das Business Continuity Institute und das Disaster Recovery Institute International bieten ebenfalls kostenlose Informationen und Online-Anleitungen an.

Eine Checkliste für einen Disaster-Recovery-Plan umfasst die Identifizierung kritischer IT-Systeme und -Netzwerke, die Festlegung von Prioritäten für RTOs und die Beschreibung der Schritte, die für den Neustart, die Neukonfiguration und die Wiederherstellung von Systemen und Netzwerken erforderlich sind. Der Plan sollte zumindest die negativen Auswirkungen auf den Geschäftsbetrieb minimieren. Die Mitarbeiter sollten grundlegende Notfallmaßnahmen für den Fall eines unvorhergesehenen Ereignisses kennen.

Die Entfernung ist ein wichtiges, aber oft übersehenes Element des DRP-Prozesses. Ein Disaster-Recovery-Standort, der sich in der Nähe des primären Rechenzentrums befindet, mag ideal erscheinen - in Bezug auf Kosten, Bequemlichkeit, Bandbreite und Tests -, aber Ausfälle unterscheiden sich stark in ihrem Umfang. Ein schweres regionales Ereignis kann das primäre Rechenzentrum und den Disaster-Recovery-Standort zerstören, wenn beide zu nahe beieinander liegen.

Wie man einen Disaster-Recovery-Plan erstellt

Der Prozess der Erstellung eines DRPs umfasst mehr als nur die Erstellung eines Dokuments. Vor der Erstellung des DRP können eine Risikoanalyse und eine BIA dabei helfen, zu bestimmen, wo die Ressourcen im Planungsprozess für die Wiederherstellung im Katastrophenfall konzentriert werden sollen. Die BIA identifiziert die Auswirkungen von Störereignissen und ist der Ausgangspunkt für die Identifizierung von Risiken im Zusammenhang mit dem Disaster Recovery. Aus ihr ergeben sich auch RTO und RPO. Die Risikoanalyse identifiziert Bedrohungen und Schwachstellen, die den Betrieb der in der BIA hervorgehobenen Systeme und Prozesse stören könnten. Die Risikoanalyse bewertet die Wahrscheinlichkeit eines Störungsereignisses und beschreibt dessen potenziellen Schweregrad.

Eine DRP-Checkliste sollte die folgenden Schritte umfassen:

  • Festlegung des Umfangs der erforderlichen Maßnahmen und Aktivitäten - Umfang der Wiederherstellung
  • Zusammenstellung relevanter Netzinfrastrukturdokumente
  • Identifizierung der schwerwiegendsten Bedrohungen und Schwachstellen sowie der kritischsten Anlagen
  • Überprüfung der Historie ungeplanter Zwischenfälle und Ausfälle und deren Behandlung
  • Ermittlung der aktuellen Strategien für das Disaster Recovery
  • Identifizierung des Notfallteams (Incident Response Team)
  • Überprüfung und Genehmigung des DRP durch das Management
  • Testen des Plans
  • Aktualisierung des Plans
  • Durchführung eines DRP-Audits

Disaster-Recovery-Pläne sind lebendige, also sich ändernde, Dokumente. Die Einbeziehung der Mitarbeiter - von der Geschäftsleitung bis zur Einstiegsebene - trägt dazu bei, den Wert des Plans zu erhöhen.

Abbildung 1 gibt einen Überblick über wichtige Elemente des DR-Plans.
Abbildung 1 gibt einen Überblick über wichtige Elemente des DR-Plans.

Ein weiterer Bestandteil des DRP ist der Kommunikationsplan. In dieser Strategie sollte festgelegt werden, wie die interne und externe Krisenkommunikation gehandhabt werden soll. Zur internen Kommunikation gehören Warnungen, die per E-Mail, über das Gebäudefunkrufsystem, per Sprachnachricht oder per Textnachricht an mobile Geräte gesendet werden können. Beispiele für die interne Kommunikation sind Anweisungen, das Gebäude zu evakuieren und sich an Sammelpunkten zu treffen, aktuelle Informationen über die Entwicklung der Situation und Hinweise darauf, wann es sicher ist, in das Gebäude zurückzukehren.

Die externe Kommunikation ist sogar noch wichtiger für den Kontinuitätsplan des Unternehmens und umfasst Anweisungen, wie Familienmitglieder im Falle von Verletzungen oder Todesfällen zu benachrichtigen sind, wie wichtige Kunden und Interessengruppen über den Stand der Katastrophe zu informieren sind und wie Katastrophen mit den Medien zu besprechen sind.

Vorlage für einen Disaster-Recovery-Plan

Eine Organisation kann ihren DRP mit einer Zusammenfassung der wichtigsten Aktionsschritte und einer Liste wichtiger Kontakte beginnen, damit die wichtigsten Informationen schnell und einfach zugänglich sind.

Der Plan sollte die Rollen und Zuständigkeiten der Mitglieder des Disaster-Recovery-Teams definieren und die Kriterien für die Umsetzung des Plans festlegen. Der Plan sollte dann im Detail die Reaktions (Incident Response)- und Wiederherstellungsaktivitäten auf einen Vorfall festlegen.

Die kostenlose, herunterladbare Vorlage für IT-Disaster Recovery erleichtert die Einführung und Fertigstellung eines IT-DRP.

Weitere wichtige Elemente einer Vorlage für einen Notfallwiederherstellungsplan sind:

  • eine Absichtserklärung und eine Erklärung zur Disaster Recovery Policy
  • Ziele des Plans
  • Authentifizierungsinstrumente, wie Passwörter
  • geografische Risiken und Faktoren
  • Tipps für den Umgang mit den Medien
  • Finanzielle und rechtliche Informationen und Handlungsschritte
  • Historie des Plans

Den Disaster-Recovery-Plan testen

DRPs werden durch Tests untermauert, die Mängel aufdecken und die Möglichkeit bieten, Probleme zu beheben, bevor eine Katastrophe eintritt. Tests können den Nachweis erbringen, dass der Plan effektiv ist und die RPOs und RTOs einhält. Da sich IT-Systeme und -Technologien ständig ändern, tragen DR-Tests auch dazu bei, dass ein DRP auf dem neuesten Stand ist.

Als Gründe für den Verzicht auf DRP-Tests werden unter anderem Budgetbeschränkungen, Ressourcenknappheit oder die fehlende Zustimmung der Geschäftsleitung genannt. Disaster-Recovery-Tests erfordern Zeit, Ressourcen und Planung. Es kann auch riskant sein, wenn der Test mit Live-Daten durchgeführt wird.

Die kostenlose, herunterladbare Vorlage für Business-Continuity-Tests hilft Unternehmen bei der Erstellung und Durchführung ihrer Disaster-Recovery-Tests.

Disaster-Recovery-Tests können unterschiedlich komplex sein. Bei einer Planüberprüfung wird der DRP detailliert besprochen, um fehlende Elemente und Unstimmigkeiten zu finden. Bei einem Tabletop-Test gehen die Teilnehmer die Aktivitäten des Plans Schritt für Schritt durch, um zu demonstrieren, ob die Mitglieder des Notfallteams ihre Aufgaben in einem Notfall kennen. Bei einem Simulationstest werden Ressourcen wie Wiederherstellungsstandorte und Sicherungssysteme verwendet, wobei es sich im Wesentlichen um einen Test in vollem Umfang handelt, ohne dass ein tatsächlicher Ausfall stattfindet.

Incident-Management-Plan vs. Disaster-Recovery-Plan

Ein Incident-Management-Plan (IMP) - oder Incident Response Plan - sollte ebenfalls in den Disaster-Recovery-Plan integriert werden; zusammen bilden beide eine umfassende Data-Protection-Stratege. Das Ziel beider Pläne ist es, die Auswirkungen eines unerwarteten Vorfalls zu minimieren, sich davon zu erholen und das Unternehmen so schnell wie möglich wieder in den normalen Produktionsbetrieb zurückzuführen. IMPs und DRPs sind jedoch nicht dasselbe.

Der Hauptunterschied zwischen einem IMP und einem DRP liegt in ihren primären Zielen. Ein IMP konzentriert sich auf den Schutz sensibler Daten während eines Ereignisses und definiert den Umfang der Maßnahmen, die während des Vorfalls zu ergreifen sind, einschließlich der spezifischen Rollen und Verantwortlichkeiten des Incident-Response-Teams. Im Gegensatz dazu konzentriert sich ein DRP auf die Definition der Wiederherstellungsziele und der Schritte, die unternommen werden müssen, um die Organisation nach einem Vorfall wieder in einen betriebsbereiten Zustand zu versetzen.

Diese Definition wurde zuletzt im Oktober 2021 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management