Integrative Disaster Recovery Consulting
Mit dem IDR Consulting von SVA auch im Notfall einen kühlen Kopf bewahren
Das IDR Consulting legt den Fokus auf die Disaster-Recovery-Planung im Rahmen des IT Service Continuity Management (ITSCM). Mit den jahrzehntelangen Erfahrungen von SVA in den Bereichen Datacenter Infrastructure, Network, IT Security sowie Cloud- und Container-Architekturen im Hintergrund erfolgt das Consulting lösungsorientiert und praxisbezogen.
Tatort: Internet
Ransomware stellt bereits seit einigen Jahren eine der größten Bedrohungen für Nutzerinnen und Nutzer von IT-Systemen dar. Am häufigsten wird hierzu eine Verschlüsselung der Nutzerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Datenbanken durchgeführt. Die Opfer erhalten anschließend eine Nachricht, dass die Beschränkung bei Zahlung eines Lösegelds (Ransom) wieder aufgehoben werde. Dabei werden häufig sehr kurze Fristen gesetzt und mit der sukzessiven Löschung der verschlüsselten Daten gedroht.
Ein vorhandener und funktionierender IT-Notfallplan ist an dieser Stelle überlebenswichtig.
Unsere individuelle Lösung für Sie
Die Lösungskonzepte für das IT Service Continuity Management und damit auch der IT-Notfallplanung basieren auf folgenden Standards bzw. Best Practices:
- ISO 22301-2019: Security and Resilience – Business Continuity Management Systems
- BSI 200-4: Business Continuity Management
- GPG 2018: Good Practice Guidelines des Business Continuity Institute
- ITIL v4: The IT Infrastructure Library
Zusätzlich zu den genannten Standards werden je nach Anforderung weitere branchenspezifische Vorgaben wie MaRisk, BAIT oder KRITIS berücksichtigt.
Die wesentlichen Schritte der IT-Notfallplanung
1. Analyse - Erfassung/Erarbeitung der Anforderungen an die IT-Services
In diesem ersten Schritt werden die im Unternehmen erforderlichen Parameter bezogen auf die Verfügbarkeit der IT-Services ermittelt. Dazu gehören die Werte MTPD, RTO und RPO. Zur Ermittlung werden die Ergebnisse einer Business-Impact-Analyse (BIA) herangezogen oder es wird ein „Bottom-up“-Ansatz verwendet, der von den aktuell möglichen Prozessen in der IT ausgeht. Zusätzlich wird in diesem ersten Schritt betrachtet, welchen Risiken die IT-Services ausgesetzt sind (physisch und logisch). Die Ergebnisse der Analyse dienen in den folgenden Schritten als Benchmark.
2. Design - Definition der Struktur und Abhängigkeiten von Anwendungen und Infrastruktur
Für die IT-Notfallplanung ist eine Übersicht über alle notfallrelevanten IT-Services sowie der zugehörigen Anwendungen und Infrastrukturkomponenten erforderlich. Dazu werden auch die Beziehungen bzw. Abhängigkeiten der Komponenten untereinander benötigt. Die Ermittlung aller hierfür notwendigen Informationen erfolgt in diesem zweiten Schritt. Dazu werden alle Daten aus den vorhandenen Systemen wie CMDBs oder Asset Management Tools verwendet. Bei Einsatz der IDR Manager Software können diese Daten direkt importiert werden und es wird ein sehr effektives Arbeiten ermöglicht. Die erforderliche Übersicht steht dann meist innerhalb weniger Projekttage zur Verfügung.
3. Implementierung - Erstellung der Wiederanlaufprozesse
In dieser Projektphase werden die Wiederanlaufprozesse definiert und die erforderlichen technischen Abläufe erarbeitet. Ausgehend von den Ergebnissen der Risikobewertung und den damit verbundenen möglichen Worst-Case-Szenarien können mehrere unterschiedliche Prozesse für eine Applikation oder Datenbank erforderlich sein. So wird bei einem Ausfall des primären Rechenzentrums einerseits ein Failover-Prozess in dem DR-Standort benötigt, gleichzeitig aber auch die Wiederherstellung einer Datenbank aus dem Backup im Falle eines erfolgreichen Ransomware-Angriffs. Prinzipiell werden Wiederanlaufprozess nach dem Prinzip „Nutzbar durch einen fachkundigen Dritten“ erstellt. Der genaue Umfang und der Detailgrad richten sich nach der jeweiligen Ausgangssituation des Unternehmens und der Qualifikation der entsprechenden Mitarbeiter. In der hochgradig virtualisierten Infrastruktur vereinfachen sich diese Prozesse immer weiter.
4. Validierung - Tests und Change Management
Die erarbeiteten Wiederanlaufprozesse sollten in jedem Fall von den verantwortlichen Mitarbeitern getestet und validiert werden. Bei diesen Tests ist eine Unterstützung durch SVA möglich, die endgültige Verantwortung liegt beim jeweiligen Anwendungseigner. Zur Validierung der Notfallplanung insgesamt können auch Methoden wie z. B. „Structured Paper Walkthrough“ eingesetzt werden, die eine Überprüfung der Abhängigkeiten und Schnittstellen innerhalb des gesamten Recovery-Prozesses ermöglichen.
Sie haben Fragen?
Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.
Zum KontaktformularSVA Produkte & Services
Mit diesen Services bzw. SVA Produkten können wir das Lösungsangebot für Sie erweitern.