Disaster-Recovery-Plan: Zwei kostenfreie nützliche Vorlagen

Warum ist Disaster Recovery so wichtig?

Ein wichtiger Teil von Disaster-Recovery-Plänen ist die Einbeziehung aller Systeme, die verwendet werden, und nicht nur der Anlagen in einem Rechenzentrum oder einer Netzwerkeinrichtung. Für spezialisierte Systeme gibt es möglicherweise einen eigenen Disaster-Recovery-Plan, der auf ihre Besonderheiten und speziellen Anforderungen eingeht. Der Schlüssel liegt darin, sicherzustellen, dass alle unternehmenskritischen Systeme über Pläne verfügen, die ihren Betrieb im Falle einer Störung aufrechterhalten. Dafür sollte ein entsprechender Zusatz – angepasst an das eigene Unternhemen – dem Plan angefügt werden.

IT- Technologie spielt in fast allen Bereichen eine entscheidende Rolle. Fachkräfte nutzen Technologie, um geschäftskritische Aufgaben zu erfüllen, beispielsweise:

• Bereitstellen von Cloud-Services.
• Aufrechterhalten von Produktionsanlagen.
• Sicheres Ablegen und Verwahren sensibler Daten (Finanz- oder Kundendaten).
• Datenvorhaltung für Compliance-Vorgaben.
• Generierung kreativer Inhalte, Produktentwicklung.

Selbst die Einrichtungen, die die Firmen unterstützen – einschließlich Sicherheitssysteme, Primär- und Notstromsysteme, HLK-Systeme, Transportmittel, Lieferketten und anderen Ressourcen sowie Postbearbeitung – hängen von der Verfügbarkeit einer Vielzahl von Systeme ab. 

Aufgrund der Vielfalt und Komplexität der Unternehmensaktivitäten sowie der Notwendigkeit eines unterbrechungsfreien Zugangs zu vielen Systemen sind die DR-Aktivitäten oft umfangreich und komplex. Daher sind DR-Aktivitäten nicht nur für IT-Infrastrukturen, -Systeme, -Anwendungen und -Netzwerke von entscheidender Bedeutung, sondern sie müssen auch bei Bedarf spezielle Systeme berücksichtigen.

Die Einhaltung von Vorschriften ist entscheidend

Fast alle Unternehmen und Organisationen unterliegen zahlreichen lokalen und staatlichen Vorschriften und Gesetzen. Viele davon betreffen den Schutz von Kunden-, Mitarbeiter- oder Finanzdaten.

Eine wichtige Vorschrift ist der Health Insurance Portability and Accountability Act (HIPAA). Die Einhaltung des HIPAA muss aufrechterhalten und regelmäßig durch Audits und Beurteilungen nachgewiesen werden. Ein dokumentierter Notfallplan, der regelmäßig getestet wird, hilft dabei, die Einhaltung der HIPAA-Anforderungen nachzuweisen.

Zu den bestehenden Vorschriften gehört der Notfallplan auch für das Gesundheitswesen dazu, weil es alle technisch und organisatorischen Maßnahmen trifft. Seit dem 1. Januar 2022 müssen ausnahmslos alle Kliniken „nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse […] treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind“, und dass sie dies insbesondere durch die Einführung des B3S nachweisen können." (In unserem Durchklicktest erfahren Sie, ob Sie NIS2 unterliegen.)

Der Verlust von Ressourcen und kann einschneidend sein

Situationen, die es Unternehmen unmöglich machen oder erschweren, ihre zahlreichen Dienstleistungen zu erbringen, können schwerwiegende Folgen haben. Der Verlust von Kundeninformationen infolge einer Technologieunterbrechung kann zu Gerichtsverfahren und anderen Rechtsstreitigkeiten führen. Wenn nachgewiesen werden kann, dass das Unternehmen auf ein bestimmtes Störungsereignis, zum Beispiel einen schweren Sturm oder eine Pandemie, schlecht vorbereitet war, könnte diese Art von Information verheerende Auswirkungen auf den Ruf der Firma haben. Dies könnte die Fähigkeit des Unternehmens beeinträchtigen, Kunden, Partner und Aktionäre für die künftige Geschäftsprozesse zu beschaffen.

Die Folgen der oben genannten und vieler anderer Situationen können durch die Einführung von Disaster-Recovery-Plänen gemildert werden, um die Stromversorgung aufrechtzuerhalten, die Lichter anzulassen, sicherzustellen, dass kritische Systeme funktionsfähig sind und sogar eine angemessene Atemluft aufrechtzuerhalten.

Jedes Unternehmen muss und sollte über Notfallpläne verfügen. Dies gilt sowohl für große, global agierende Firmen als auch für kleinere, regionale Unternehmen. Die Pläne müssen dokumentiert und regelmäßig getestet werden, es müssen Teams vorhanden sein, die für die Einführung und Verwaltung der Pläne geschult sind, und sie müssen von der Geschäftsleitung unterstützt werden.

Nutzen Sie diesen Leitfaden und die hier verfügbare Vorlage, um den Inhalt und die Vollständigkeit bestehender Disaster-Recovery-Pläne zu überprüfen. Er kann auch bei der Erstellung eines DR-Plans während der Installation eines neuen Systems nützlich sein.

Datenerfassung und Festlegung einer Ausgangssituation

Sobald die Geschäftsleitung die Entwicklung eines DR-Plans genehmigt hat, sollte ein Team von Mitarbeitern zusammengestellt werden, das die Entwicklung, das Testen und die Bereitstellung des Plans unterstützt. Das Personal kann sowohl aus der IT-Abteilung als auch aus anderen Unternehmensbereichen kommen, insbesondere wenn die zu schützende Technologie mit Kunden oder Partnern in Berührung kommt. Die Zusammenarbeit zwischen Verwaltungs- und Technikpersonal ist ein wesentlicher Bestandteil für den Erfolg.

Angenommen, das IT-Team hat eine Risikobewertung durchgeführt und potenzielle Bedrohungen für die IT-Infrastruktur und die geschäftskritischen Systeme identifiziert, dann muss im nächsten Schritt ermittelt werden, welche Anlagen für den Produktionsbetrieb am wichtigsten sind. Unter der Annahme, dass alle IT-Systeme und -Netzwerke, die Versorgungseinrichtungen und -anlagen des Unternehmens, die Sicherheitssysteme und die Spezialsysteme normal funktionieren, sollte die Firma auch normal funktionieren. Wenn ein Zwischenfall – intern oder extern – die technologische Infrastruktur beeinträchtigt, könnte die Fähigkeit, Produktions- oder Dienstleistungen zu erbringen, gefährdet sein. Das Inventar der Vermögenswerte ist ein wichtiges Grundlagendokument für den Disaster-Recovery-Plan.

Ein DR-Plan bietet schrittweise Verfahren für die Wiederherstellung von gestörten Systemen und Netzwerken und hilft, den normalen Betrieb wieder aufzunehmen. Das Ziel dieser Prozesse ist es, negative Auswirkungen auf den Unternehmensbetrieb zu minimieren.

Der DR-Prozess identifiziert kritische IT-Systeme, Netzwerke und Spezialsysteme, legt Prioritäten für die Wiederherstellung fest und listet die Schritte auf, die für den Neustart, die Neukonfiguration und die Wiederherstellungerforderlich sind. Die Speicherung und Wiederherstellung geschützter persönlicher Informationen (PII), beispielsweise von Kunden- oder Transaktionsdetails, ist ebenfalls ein wichtiger Aspekt des DR-Prozesses und kann Gegenstand von Wiederherstellungszielen (RPO und RTO) sein.

Diese Kennzahlen geben an, wie lange Daten gespeichert werden können, bevor sie veraltet oder anderweitig unbrauchbar werden. Ein umfassender DR-Plan enthält auch alle relevanten Lieferantenkontakte, Quellen von Fachwissen für die Wiederherstellung von gestörten Systemen und eine logische Abfolge von Handlungsschritten für eine reibungslose Wiederherstellung.

Wichtige Technologien für DR 

Es gibt zahlreiche Technologien, die Organisationen für eine DR- nutzen können. Zu den traditionellen Techniken zum Schutz kritischer Systeme gehören die folgenden:

• Backup-Systeme, die bei einem Ausfall des Primärsystems eingesetzt werden können.
• Sicherungskopien von Betriebssystemen, Datenbanken und anderen Spezialanwendungen.
• Sicherungskopien von kritischen Daten (insbesondere PII), die an einem alternativen Speicherort aufbewahrt werden.
• Vielfältig konfigurierte interne Büronetzwerke zur Minimierung von Netzwerkunterbrechungen.
• Unterschiedlich konfigurierte externe Netzwerke, die Unternehmen mit Kunden oder Partnern verbinden.
• Vorrat an Ersatzteilen und Komponenten.
• Nutzung eines alternativen Standorts zur Unterstützung eines IT-Backup-Standorts.
• Nutzung alternativer Räume, für mögliche umgesiedelte Mitarbeiter und/oder Systeme, die durch einen Notfall außer Betrieb gesetzt worden sein könnten. Das könnten Home Offices für die Mitarbeiter sein oder externe Räumlichkeiten für Ersatztechnik.
• Zugang zur System- und Anwendungsdokumentation.
• Schulung der primären und alternativen Mitarbeiter in der Wiederherstellung kritischer Systeme.
• Ausreichende Notstromsysteme, einschließlich unterbrechungsfreier Stromversorgungen (USV) und/oder unabhängiger Generatoren.

In jüngster Zeit hat es mehrere technologische Fortschritte gegeben, die die Wahrscheinlichkeit einer Wiederherstellung nach einer Störung erhöhen können.

Cloud-basierte Datenspeicher-, Systemwiederherstellungs- und DR-Ressourcen spielen eine wichtige Rolle beim modernen Disaster Recovery, da sie die Daten außerhalb des Unternehmens sichern. Cloud-basierte DR-Services, wie DRaaS, können wichtige Elemente des technologischen DR-Prozesses automatisieren. 

Die VoIP-Technologie hilft dabei, das Problem eines einzigen großen PBX-Systems für ein Unternehmen zu lösen. Die Vermittlungselemente können auf mehrere Standorte verteilt und über das Internet verbunden sein. Wenn ein oder mehrere Knoten deaktiviert werden, können die nicht betroffenen Elemente des Systems möglicherweise wiederhergestellt werden.

Fortschritte im Bereich der Cybersicherheitstechnologien können dazu beitragen, die Wahrscheinlichkeit zu verringern, dass die Systeme und Netzwerke der Firma gehackt werden, und sie können helfen, die Auswirkungen von Viren- und Phishing-Angriffen sowie von Ransomware-Angriffen zu erkennen und abzuschwächen. Fortschritte bei Data Protectionund der Datensicherheit, wie beispielsweise der Systemzugang mit Mehrfaktor-Authentifizierung und Datenverschlüsselung, können zum Schutz von wichtigen Informationen beitragen.

KI und maschinelles Lernen halten allmählich Einzug in die DR. Sie können zum Beispiel Leistungsdaten von mehreren Systemen, Netzwerken und Spezialgeräten analysieren und Vorhersagen darüber treffen, wie und wann Ausfälle auftreten könnten.

Diese Methoden legen die Messlatte dafür höher, wie Systeme und Daten, insbesondere PII, vor unbefugtem Zugriff und Cyberangriffen geschützt werden können. Sie sind auch wichtig für die Einhaltung verschiedener Vorschriften, wie zum Beispiel des HIPAA, DSGVO oder NIS2, der besondere Anforderungen an Data Protection und Datensicherheit stellt.

Aufbau eines DR-Plans 

Laut NIST (National Institute for Standards and Technology) Special Publication 800-34, Contingency Planning for Information Technology Systems (Notfallplanung für Informationstechnologiesysteme), wird im Folgenden eine solide Struktur für einen DR-Plan zusammengefasst:

1. Entwickeln Sie eine Erklärung zur Notfallplanung. Eine formelle Richtlinie bietet die Autorität und die Anleitung, die für die Entwicklung eines effektiven Notfallplans erforderlich sind.
2. Durchführung einer Business Impact Analysis (BIA), um kritische IT-Systeme und -Netzwerke sowie besonders kritische Systeme zu identifizieren und zu priorisieren. Die BIA kann bei der Festlegung von Wiederherstellungszielen helfen.
3. Führen Sie eine Risikobewertung durch, um interne und externe Risiken, Bedrohungen und Schwachstellen zu identifizieren, die ausgenutzt werden könnten.
4. Identifizierung präventiver Kontrollen, die die Auswirkungen von Systemunterbrechungen abmildern und die Überlebensfähigkeit des Systems erhöhen können.
5. Entwicklung von Wiederherstellungsstrategien, um sicherzustellen, dass Systeme, Anwendungen, Netzwerke und spezielle Geräte nach einer Störung schnell wiederhergestellt werden können.
6. Entwicklung von IT-DR-Plänen, die detaillierte Anleitungen und Schritt-für-Schritt-Verfahren für die Wiederherstellung beschädigter Systeme, Netzwerkressourcen, Anwendungen und Spezialsysteme enthalten.
7. Erstellen Sie ein Programm zum Testen des Plans, um technologische und verfahrenstechnische Probleme zu identifizieren und Verfahren zur Problembehebung zu ermitteln.
8. Erstellen Sie ein Schulungsprogramm, um das benannte Personal im Hinblick auf den DR-Plan und seine Verantwortlichkeiten während einer Störung zu schulen.
9. Erstellen Sie ein Kommunikationsprotokoll für die Kommunikation mit Mitarbeitern, Medien, Behörden, Patienten und anderen Beteiligten.
10. Entwickeln Sie eine Planpflegeaktivität, damit das Notfallprogramm regelmäßig aktualisiert wird, um mit Systemerweiterungen und -änderungen sowie mit Änderungen der Unternehmensrichtlinien und -protokolle Schritt zu halten.

Schritt-für-Schritt-Entwicklung eines IT-DR-Plans

Unter Verwendung des Rahmens von NIST SP 800-34 können die oben genannten Maßnahmen zu der folgenden strukturierten Abfolge von Aktivitäten erweitert werden:

1. Treffen Sie sich mit den Technologie-, Anwendungs- und Netzwerkadministratoren sowie der Geschäftsleitung, um den Umfang der Aktivitäten festzulegen. Dies könnte interne Elemente, externe Anlagen, Ressourcen Dritter und Verbindungen zu anderen Partnern/Kunden/Anbietern umfassen.
2. Sammeln aller relevanten Netzwerkinfrastrukturdokumente wie Netzwerkdiagramme, Gerätekonfigurationen und Datenbanken.
3. Sammeln Sie Daten zu allen spezialisierten Gesundheitssystemen und ermitteln Sie die Experten, die im Katastrophenfall involviert sein werden.
4. Besorgen Sie sich Kopien der bestehenden IT- und Netzwerk-DR-Pläne sowie der Pläne für spezielle Systeme oder Anlagen. Falls diese nicht vorhanden sind, fahren Sie mit den folgenden Schritten fort.
5. Bestimmen Sie anhand der Daten aus einer Risikobewertung mit der Verwaltung, was sie als die schwerwiegendsten Bedrohungen für die IT-Infrastruktur ansehen. Beispiele hierfür sind Feuer, menschliches Versagen, Stromausfall, Systemfehler oder Cyberangriffe.
6. Identifizieren Sie anhand der Daten aus der Risikobewertung gemeinsam mit der Verwaltung, was sie als die schwerwiegendsten Schwachstellen in der Infrastruktur wahrnehmen. Beispiele hierfür sind fehlende Notstromversorgung, veraltete Kopien von Datenbanken und zu viele Altsysteme.
7. Überprüfen Sie historische Aufzeichnungen über Ausfälle und Störungen im Unternehmen und wie die Einrichtung damit umgegangen ist.
8. Legen Sie anhand der Daten aus der BIA mit der Verwaltung fest, was sie als die kritischsten IT-Ressourcen ansehen.
9. Bestimmen Sie die maximale Ausfallzeit, die das Unternehmen akzeptieren kann, wenn die identifizierten IT-Ressourcen nicht verfügbar sind.
10. Ermitteln Sie die Betriebsverfahren, die derzeit verwendet werden, um auf kritische Ausfälle zu reagieren.
11. Ermitteln Sie, wann diese Verfahren zuletzt getestet wurden, um ihre Relevanz zu überprüfen.
12. Identifizieren Sie das/die Notfallteam(s) für alle kritischen IT-Infrastrukturen und Systemausfälle. Ermitteln Sie deren Ausbildungsstand im Umgang mit kritischen Systemen, insbesondere in Notfällen.
13. Identifizieren Sie die Notfallreaktionsfähigkeiten der Anbieter. Wurden sie jemals eingesetzt? Wenn ja, haben sie ordnungsgemäß funktioniert? Wie viel zahlt das Unternehmen für diese Dienste? Prüfen Sie den Status von Dienstleistungsverträgen, das Vorhandensein von Service Level Agreements (SLA) und ob diese in Anspruch genommen worden sind.
14. Fassen Sie die Ergebnisse aller Bewertungen in einem Lückenanalysebericht zusammen, in dem aufgezeigt wird, was derzeit getan wird und was getan werden sollte, und geben Sie Empfehlungen, wie das erforderliche Maß an Bereitschaft erreicht werden kann, sowie die geschätzten erforderlichen Investitionen.
15. Bitten Sie die Verwaltung, den Bericht zu prüfen und den empfohlenen Maßnahmen zuzustimmen.
16. Ausarbeitung von IT-DR-Plänen für kritische IT-Systeme und -Netzwerke sowie für spezielle Systeme.
17. Identifizieren und sichern Sie zusätzliche Ressourcen, um zukünftige Wiederherstellungen zu erleichtern.
18. Durchführung von Tests der Pläne und der Systemwiederherstellungsanlagen, um deren Funktionsfähigkeit zu überprüfen.
19. Aktualisierung der DR-Plan-Dokumentation zur Berücksichtigung von Änderungen.
20. Planen Sie die nächste Überprüfung/Audit der DR-Fähigkeiten.

Wichtige Vorsichtsmaßnahmen

Vor der Implementierung eines neuen DR-Plans müssen IT-Teams einige Überlegungen anstellen. Zunächst einmal wird der Plan ohne die Zustimmung der Geschäftsleitung nicht umgesetzt. Stellen Sie sicher, dass Sie die Unterstützung des oberen Managements erhalten, damit die Ziele des Plans erreicht werden können. Halten Sie die Geschäftsleitungauf dem Laufenden, falls erforderlich.

Nehmen Sie den IT-DR-Planungsprozess ernst. Obwohl der Plan viel Zeit für die Datenerfassung und -analyse in Anspruch nehmen kann, sollten Sie sicherstellen, dass die Pläne über die richtigen Informationen verfügen und dass diese Informationen aktuell und genau sind.

Werfen Sie einen Blick auf Disaster-Recovery-Standards, die als Leitfaden für den Prozess dienen können. Zu den relevanten Standards, die bei der Entwicklung von IT-DR-Plänen verwendet werden sollten, gehören NIST SP 800-34 und ISO/IEC 27031:2011.

Und schließlich sollten Sie flexibel sein. Die in diesem Artikel vorgeschlagene Vorlage kann je nach Bedarf geändert werden und ist so skalierbar, dass sie für die meisten Organisationen geeignet ist. Disaster Recovery ist kein Bereich, der für alle gleich ist. Branchen wie das Gesundheitswesen oder die Finanzindustrie müssen meist noch strengere Auflagen erfüllen, die entsprechend im DR-Plan widergespigelt sein müssen.

Kurzübersicht zur kostenlosen Vorlage

Nachfolgend finden Sie das Inhaltsverzeichnis der zum Herunterladen bereitgestellten Vorlage, in dem die wichtigsten zu behandelnden Themen und durchzuführenden Aktivitäten aufgeführt sind. Die Vorlage für einen generellen DR-Plan stellen wir Ihnen hier zum Herunterladen zur Verfügung.

Bevor Sie die Vorlage ändern, sollten Sie einen Blick auf die folgenden Abschnitte und ihre Funktionen werfen:

1. Absichtserklärung zur Informationstechnologie. Legen Sie hier den Rahmen und die Richtung für den Plan fest.
2. Grundsatzerklärung. Fügen Sie eine genehmigte Erklärung über die Bereitstellung von Disaster-Recovery-Services in dem Unternehmen ein.
3. Zielsetzungen. Führen Sie die Ziele des Disaster Recovery im DR-Plan auf.
4. Kontaktinformationen des Schlüsselpersonals. Führen Sie die wichtigsten Kontaktdaten am Anfang des Plans an. Dies sind häufig die Informationen, die in der Anfangsphase eines Vorfalls am ehesten benötigt werden, und sollten leicht auffindbar sein.
5. Planübersicht. Beschreiben Sie grundlegende Aspekte des Plans, wie zum Beispiel Aktualisierungen.
6. Notfallreaktion. Beschreiben Sie, was unmittelbar nach dem Eintreten eines Ereignisses zu tun ist.
7. Katastrophenschutzteam. Nennen Sie die Mitglieder und Kontaktinformationen des DR-Teams.
8. Notfallalarm, Eskalation und Aktivierung des DR-Plans. Beschreiben Sie die Schritte, die in der frühen Phase des Vorfalls bis zur Aktivierung des DR-Plans zu unternehmen sind.
9. Medien. Tipps für den Umgang mit den Medien.
10. Versicherung. Fassen Sie den Versicherungsschutz in einer IT-Umgebung und alle anderen relevanten Richtlinien zusammen.
11. Finanzielle und rechtliche Fragen. Spezifizieren Sie die Maßnahmen, die im Umgang mit finanziellen und rechtlichen Fragen zu ergreifen sind.
12. Übungen zum DR-Plan. Unterstreichen Sie die Bedeutung von DR-Plan-Übungen.
13. Anhang A - Vorlagen für technologische Disaster-Recovery-Pläne. Mustervorlagen für eine Vielzahl von technologischen Wiederherstellungen; es ist nützlich, technische Dokumentation von ausgewählten Anbietern zur Verfügung zu haben, insbesondere für spezialisierte Systeme oder Anlagen.
14. Anhang B - Vorgeschlagene Formulare. Gebrauchsfertige Formulare, die das Ausfüllen des Plans erleichtern.

Eine weitere Vorlage für Rechenzentren finden Sie in dem hier bereitgestellten Link.