Disaster-Recovery-Team
Was ist ein Disaster-Recovery-Team?
Ein Disaster-Recovery-Team ist eine Gruppe von Personen, die sich mit der Planung, Implementierung, Wartung, Prüfung und dem Testen der Business-Continuity- und Disaster-Recovery-Verfahren (BC/DR) einer Organisation befasst.
Disaster Recovery (DR) ist ein Bereich der Sicherheitsplanung, der darauf ausgerichtet ist, eine Organisation in die Lage zu versetzen, geschäftskritische Funktionen nach einer natürlichen oder von Menschen verursachten Katastrophe aufrechtzuerhalten oder schnell wieder aufzunehmen. Ein Team, das sich auf Disaster Recovery konzentriert, sorgt dafür, dass Reaktionszeiten und Schäden an Ressourcen minimiert werden.
Business Continuity und Disaster Recovery werden oft zusammengeführt. DR ist datenorientiert und konzentriert sich darauf, Informationen so zu speichern, dass sie nach einer Katastrophe leicht zugänglich sind. BC umfasst das Risikomanagement, die Überwachung und die Planung, die ein Unternehmen benötigt, um während einer Unterbrechung betriebsbereit zu bleiben.
Ein detaillierter BC/DR-Plan besteht aus zahlreichen Elementen, und ein Team, das diese Schlüsselbereiche abdeckt, kann sicherstellen, dass nichts vergessen wird.
Mitglieder eines Disaster-Recovery-Teams
Ein Disaster-Recovery-Team wird in der Regel aus den bestehenden Mitarbeitern eines Unternehmens gebildet. Dazu können der Chief Information Officer (CIO) und die IT-Abteilung sowie Interessenvertreter aus verschiedenen Betriebseinheiten und Dienstleistungsanbieter gehören.
Zu den spezifischen Rollen innerhalb eines Disaster-Recovery-Teams können folgende gehören:
- Leiter des DR-Teams. Dabei kann es sich um einen CIO, einen leitenden IT-Manager oder ein Mitglied der Geschäftsleitung handeln. Seine Aufgabe ist es, das gesamte Team zu beaufsichtigen, die Bemühungen der einzelnen Mitglieder zu koordinieren und einen effizienten BC/DR-Plan zu gewährleisten.
- Krisenmanagement-Koordinator. Ein Krisenmanagement-Koordinator überwacht das Datenwiederherstellungsmanagement und leitet entsprechende Verfahren ein, wenn ein Problem oder eine Katastrophe auftritt.
- Experte für Geschäftskontinuität. Dieses Teammitglied konzentriert sich auf die Strategie, die erforderlich ist, um den Betrieb im Falle einer Katastrophe fortzusetzen oder wiederherzustellen. Ein Experte für Business Continuity muss auch sicherstellen, dass die Wiederherstellungspläne mit den Geschäftsanforderungen übereinstimmen.
- Berater für Auswirkungsanalysen und Wiederherstellung. Diese Rolle wird in der Regel von mehreren Mitarbeitern mit unterschiedlichem Fachwissen über verschiedene Technologiekomponenten wahrgenommen. Wenn ein Störfall eintritt, sind sie dafür zuständig, den Schaden in ihrem jeweiligen Bereich zu bewerten und zu beheben. Beispiele für Fachgebiete sind Netzwerke, Server, Storage und Datenbanken.
- Fachkraft für IT-Anwendungsüberwachung. Diese Person überwacht die gesamte Technologie im Hinblick auf eine mögliche Katastrophe und stellt sicher, dass alle einzelnen Komponenten nach der Wiederherstellung zusammenarbeiten.
Damit ein DR-Plan erfolgreich ist, müssen die einzelnen Verantwortlichkeiten und Befugnisse der Teammitglieder klar definiert sein. Sie müssen ihre Aufgaben kennen, an Besprechungen teilnehmen und sich über die Unternehmensrichtlinien auf dem Laufenden halten.
Zuständigkeiten eines Disaster-Recovery-Teams
Disaster-Recovery-Teams müssen sich in den Bereichen Versicherung, Sicherheit, Personal, Kommunikation und Wiederherstellungsziele auskennen. Sie müssen zudem technologische Überlegungen berücksichtigen, wie zum Beispiel Cloud vs. On-Premises-DR, Ransomware-Schutz und Failover-Pläne, sowie die Einhaltung der erforderlichen Vorschriften.
Zu den weiteren Aufgaben eines Disaster-Recovery-Teams könnten folgende gehören:
- Durchführung von Schadens- und Risikobewertungen.
- Sicherstellen, dass alle physischen Standorte zugänglich, sicher und geschützt sind.
- Koordinierung der Verträge mit Dienstleistern, die beim Disaster Recovery helfen.
- Ausarbeitung von Reparaturplänen und Zeitplänen.
- Treffen nach einem Störfall, um zu bewerten, was gut funktioniert hat und welche Prozesse geändert werden müssen.
- Schulung der zuständigen Mitarbeiter nach einem Update oder einer Katastrophe.
- Recherchieren der entsprechenden staatlichen und gesetzlichen Vorschriften.
- Delegieren der spezifischen Aufgaben und Befugnisse der einzelnen Teammitglieder.
- Ermitteln, wie die Mitarbeiter am besten über einen Störfall informiert werden können.