Mit dem IDR Consulting von SVA auch im Notfall einen kühlen Kopf bewahren

Das IDR Consulting legt den Fokus auf die Disaster-Recovery-Planung im Rahmen des IT Service Continuity Management (ITSCM). Mit den jahrzehntelangen Erfahrungen von SVA in den Bereichen Datacenter Infrastructure, Network, IT Security sowie Cloud- und Container-Architekturen im Hintergrund erfolgt das Consulting lösungsorientiert und praxisbezogen.

Tatort: Internet

Ransomware stellt bereits seit einigen Jahren eine der größten Bedrohungen für Nutzerinnen und Nutzer von IT-Systemen dar. Am häufigsten wird hierzu eine Verschlüsselung der Nut­zerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Datenbanken durchgeführt. Die Opfer erhalten anschließend eine Nachricht, dass die Beschränkung bei Zahlung eines Lösegelds (Ransom) wieder aufgehoben werde. Dabei werden häufig sehr kurze Fristen gesetzt und mit der sukzessiven Löschung der verschlüsselten Daten gedroht.

Ein vorhandener und funktionierender IT-Notfallplan ist an dieser Stelle überlebenswichtig.

Darum SVA
  • SVA nutzt den Ansatz „Reaktives BCM“, der im neuen BSI 200-4 definiert ist. Dabei werden sehr effektiv und praxisbezogen die erforderlichen Parameter wie MTPD, RTO und RPO ermittelt.
  • Reaktives BCM ermöglicht eine schnelle Notfallbewältigung für ausgewählte und als sehr zeitkritisch eingeschätzte Geschäftsprozesse.

Unsere individuelle Lösung für Sie

Die Lösungskonzepte für das IT Service Continuity Management und damit auch der IT-Notfallplanung basieren auf folgenden Standards bzw. Best Practices:

  • ISO 22301-2019: Security and Resilience – Business Continuity Management Systems
  • BSI 200-4: Business Continuity Management
  • GPG 2018: Good Practice Guidelines des Business Continuity Institute
  • ITIL v4: The IT Infrastructure Library

Zusätzlich zu den genannten Standards werden je nach Anforderung weitere branchenspezifische Vorgaben wie MaRisk, BAIT oder KRITIS berücksichtigt.

Checkliste IT-Notfallplanung

Die Erstellung eines Disaster Recovery-Plans für Ihr Unternehmen kann schnell aufwendig werden. Laden Sie sich jetzt unsere Checkliste herunter.
 

Checkliste IT-Notfallplanung

Informationen to go?

Laden Sie unser Angebot bequem als
Broschüre herunter.

 

 

IDR BROSCHÜRE HERUNTERLADEN

Die wesentlichen Schritte der IT-Notfallplanung

1. Analyse - Erfassung/Erarbeitung der Anforderungen an die IT-Services

In diesem ersten Schritt werden die im Unternehmen erforderlichen Parameter bezogen auf die Verfügbarkeit der IT-Services ermittelt. Dazu gehören die Werte MTPD, RTO und RPO. Zur Ermittlung werden die Ergebnisse einer Business-Impact-Analyse (BIA) herangezogen oder es wird ein „Bottom-up“-Ansatz verwendet, der von den aktuell möglichen Prozessen in der IT ausgeht. Zusätzlich wird in diesem ersten Schritt betrachtet, welchen Risiken die IT-Services ausgesetzt sind (physisch und logisch). Die Ergebnisse der Analyse dienen in den folgenden Schritten als Benchmark.

2. Design - Definition der Struktur und Abhängigkeiten von Anwendungen und Infrastruktur

Für die IT-Notfallplanung ist eine Übersicht über alle notfallrelevanten IT-Services sowie der zugehörigen Anwendungen und Infrastrukturkomponenten erforderlich. Dazu werden auch die Beziehungen bzw. Abhängigkeiten der Komponenten untereinander benötigt. Die Ermittlung aller hierfür notwendigen Informationen erfolgt in diesem zweiten Schritt. Dazu werden alle Daten aus den vorhandenen Systemen wie CMDBs oder Asset Management Tools verwendet. Bei Einsatz der IDR Manager Software können diese Daten direkt importiert werden und es wird ein sehr effektives Arbeiten ermöglicht. Die erforderliche Übersicht steht dann meist innerhalb weniger Projekttage zur Verfügung.

3. Implementierung - Erstellung der Wiederanlaufprozesse

In dieser Projektphase werden die Wiederanlaufprozesse definiert und die erforderlichen technischen Abläufe erarbeitet. Ausgehend von den Ergebnissen der Risikobewertung und den damit verbundenen möglichen Worst-Case-Szenarien können mehrere unterschiedliche Prozesse für eine Applikation oder Datenbank erforderlich sein. So wird bei einem Ausfall des primären Rechenzentrums einerseits ein Failover-Prozess in dem DR-Standort benötigt, gleichzeitig aber auch die Wiederherstellung einer Datenbank aus dem Backup im Falle eines erfolgreichen Ransomware-Angriffs. Prinzipiell werden Wiederanlaufprozess nach dem Prinzip „Nutzbar durch einen fachkundigen Dritten“ erstellt. Der genaue Umfang und der Detailgrad richten sich nach der jeweiligen Ausgangssituation des Unternehmens und der Qualifikation der entsprechenden Mitarbeiter. In der hochgradig virtualisierten Infrastruktur vereinfachen sich diese Prozesse immer weiter.

4. Validierung - Tests und Change Management

Die erarbeiteten Wiederanlaufprozesse sollten in jedem Fall von den verantwortlichen Mitarbeitern getestet und validiert werden. Bei diesen Tests ist eine Unterstützung durch SVA möglich, die endgültige Verantwortung liegt beim jeweiligen Anwendungseigner. Zur Validierung der Notfallplanung insgesamt können auch Methoden wie z. B. „Structured Paper Walkthrough“ eingesetzt werden, die eine Überprüfung der Abhängigkeiten und Schnittstellen innerhalb des gesamten Recovery-Prozesses ermöglichen.

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.

Zum Kontaktformular
Michael Todt
Michael Todt
Fachbereichsleiter Business Continuity