Mit dem IDR Consulting von SVA auch im Notfall einen kühlen Kopf bewahren

Das IDR Consulting legt den Fokus auf die Disaster-Recovery-Planung im Rahmen des IT Service Continuity Managements (ITSCM). Mit den jahrzehntelangen Erfahrungen von SVA im Bereich Datacenter Infrastructure, Network, IT Security sowie Cloud- und Container-Architekturen im Hintergrund erfolgt das Consulting lösungsorientiert und praxisbezogen.

icon - globe with database

Tatort: Internet

Ransomware stellt bereits seit einigen Jahren eine der größten Bedrohungen für Nutzerinnen und Nutzer von IT-Systemen dar. Am häufigsten wird hierzu eine Verschlüsselung von Nut­zerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Datenbanken durchgeführt. Die Opfer erhalten anschließend eine Nachricht, dass die Beschränkung bei Zahlung eines Lösegelds (Ransom) wieder aufgehoben werde. Dabei werden häufig sehr kurze Fristen gesetzt und mit der sukzessiven Löschung der verschlüsselten Daten gedroht.

 

Ein vorhandener und funktionierender IT-Notfallplan ist an dieser Stelle überlebenswichtig.

Darum SVA

SVA nutzt den Ansatz „Reaktives BCM“, der im neuen BSI 200-4 definiert ist. Dabei werden sehr effektiv und praxisbezogen die erforderlichen Parameter wie MTPD, RTO und RPO ermittelt.

 

Reaktiv-BCM ermöglicht eine schnelle Notfallbewältigung für ausgewählte und als sehr zeitkritisch eingeschätzte Geschäftsprozesse.

Unsere individuelle Lösung für Sie

Die Lösungskonzepte für das IT Service Continuity Management und damit auch der IT-Notfallplanung basieren auf folgenden Standards bzw. „Best Practices“:

  • ISO22301-2019: Security and Resilience – Business Continuity Management Systems
  • BSI 200-4: Business Continuity Management
  • GPG 2018: Good Practise Guidelines des Business Continuity Institute
  • ITIL v4: The IT Infrastructure Library

Zusätzlich zu den genannten Standards werden, je nach Anforderung, weitere branchenspezifische Vorgaben wie MaRisk, BAIT oder KRITIS berücksichtigt.

Informationen to-go?

Laden Sie unser Angebot bequem als
Broschüre herunter.

 

 

IDR BROSCHÜRE HERUNTERLADEN

Die wesentlichen Schritte der IT-Notfallplanung

1. Analyse

Erfassung bzw. Erarbeitung der Anforderungen an die IT-Services.

2. Design

Definition der erforderlichen Struktur und Abhängigkeiten von Anwendungen und Infrastruktur.

3. Implementierung

Erstellung der Wiederanlaufprozesse.

4. Validierung

Tests und Change Management.

MEHR ERFAHREN - ANALYSE & DESIGN

  • Analyse
    In diesem ersten Schritt werden die im Unternehmen erforderlichen Parameter bezogen auf die Verfügbarkeit der IT-Services ermittelt. Dazu gehören die Werte MTPD, RTO und RPO. Zur Ermittlung werden die Ergebnisse einer Business Impact Analyse (BIA) herangezogen oder es wird ein „Bottom-Up“-Ansatz verwendet, der von den aktuell möglichen Prozessen in der IT ausgeht. Zusätzlich wird in diesem ersten Schritt betrachtet, welchen Risiken die IT-Services ausgesetzt sind (physisch und logisch). Die Ergebnisse der Analyse dienen in den folgenden Schritten als Benchmark.
  • Design
    Für die IT-Notfallplanung ist eine Übersicht über alle notfallrelevanten IT-Services sowie der zugehörigen Anwendungen und Infrastrukturkomponenten erforderlich. Dazu werden auch die Beziehungen bzw. Abhängigkeiten der Komponenten untereinander benötigt. Die Ermittlung aller dazu notwendigen Informationen erfolgt in diesem, zweiten Schritt. Dazu werden alle, in vorhandenen Systemen wie CMDB’s oder Asset Management Tools vorhandenen Daten, verwendet. Bei Einsatz der IDR Manager Software können diese Daten direkt importiert werden und es wird ein sehr effektives Arbeiten ermöglicht. Die erforderliche Übersicht steht dann meist innerhalb weniger Projekttage zur Verfügung.

MEHR ERFAHREN - IMPLEMENTIERUNG & VALIDIERUNG

  • Implementierung
    In dieser Projektphase werden die Wiederanlaufprozesse definiert und die dazu erforderlichen technischen Abläufe erarbeitet. Ausgehend von den Ergebnissen der Risikobewertung und den damit verbundenen möglichen „worst-case“-Szenarien können mehrere, unterschiedliche Prozesse für eine Applikation oder Datenbank erforderlich sein. So wird zum Einen ein Failover-Prozess in dem DR-Standort bei Ausfall des primären Datacenter benötigt, gleichzeitig aber auch die Wiederherstellung einer Datenbank aus dem Backup im Falle eines erfolgreichen Ransomware-Angriffs. Prinzipiell werden Wiederanlaufprozess nach dem Prinzip „Nutzbar durch einen fachkundigen Dritten“ erstellt. Der genaue Umfang und der Detailgrad richten sich nach den jeweiligen Ausgangssituationen des Unternehmens und der Qualifikation der entsprechenden Mitarbeiter. In der hochgradig virtualisierten Infrastruktur vereinfachen sich diese Prozesse immer weiter.
  • Validierung
    Die erarbeiteten Wiederanlaufprozesse sollten in jedem Fall von den verantwortlichen Mitarbeitern getestet und damit validiert werden. Bei diesen Tests ist die Unterstützung durch SVA möglich, die endgültige Verantwortung liegt bei dem jeweiligen Anwendungseigner. Zur Validierung der Notfallplanung insgesamt können auch Methoden wie z. B. "Structured Paper Walk Through" eingesetzt werden, die eine Überprüfung von Abhängigkeiten und Schnittstellen innerhalb des gesamten Recovery-Prozesses erlauben.

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.

Zum Kontaktformular
Photo
Michael Todt
Michael Todt
Fachbereichsleiter Business Continuity

SVA Produkte & Services

Mit diesen Services bzw. SVA Produkten können wir das Lösungsangebot für Sie erweitern.

Integrative Disaster Recovery Manager Produktlogo von SVA
sva product
IDR Manager

Der IDR Manager ermöglicht die strukturierte Erstellung, anwenderfreundliche Handhabung und effektive Pflege des Disaster-Recovery-Handbuches.