Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Business Continuity nach ISO 22301: Tipps für ein BC/DR-Wartungsprogramm

Die kontinuierliche Wartung von Business-Continuity- und Disaster -Recovery-Plänen ist ein wichtiger Bestandteil für die Sicherheit jeder IT-Umgebung.

Die Entwicklung im Unternehmen für Business Continuity (BC) und Disaster Recovery (DR) sind abgeschlossen und implementiert,...

Dann sorgt ein BC/DR-Wartungsprogramm dafür, dass die Sicherungsmaßnahmen und Dokumentationen immer in Übereinstimmung mit dem neuesten weltweit gültigen Standard für Business Continuity Management ISO 22301 stehen.

Die ideale Voraussetzung für den Aufbau eines Wartungsprogramms für Business Continuity ist ein effektiver Change-Management-Prozess. Viele der Fragen, die sich immer wieder in Tests und Übungen stellen, sind das Ergebnis von internen Veränderungen innerhalb der Organisation, Änderungen im Personalbereich oder der eingesetzten Technologie. Change-Management-Programme adressieren im Wesentlichen die gleichen Dinge: Situationen, die den Ablauf verändern, wie das Geschäft funktioniert

Ein typisches BC/DR-Wartungsprogramm umfasst wie ein Change-Management-Programm sowohl geplante als auch ungeplante Aktivitäten. Zu den geplanten Aktivitäten gehören neue oder aktualisierte Risiken, neue oder aktualisierte Business-Impact-Analysen (BIA) sowie Übungen und Schulungsmaßnahmen zu einzelnen Bestandteilen des BC/DR-Plans. Außerplanmäßige Aktivitäten können Antworten auf eine Anbieteranfrage über dessen Business-Continuity-Programm in der Lieferantenkette des Unternehmens sein oder die Suche nach Business-Continuity-Anbietern gemäß der technische Spezifikationen.

Des Weiteren gehören zu den Wartungsaufgaben die Einhaltung von Dienstplänen sowie die Anpassung der BC/DR-Maßnahmen an die wechselnden Bedürfnisse des Unternehmens. Ein fester Bestandteil ist die Terminplanung und Einführung neuer und aktualisierter BIAs, die Überprüfung und Aktualisierung der BC/DR-Grundsätze sowie die Überprüfung der BC/DR-Funktionen von anderen Anbietern.

In Ergänzung zu diesen Features gibt es zudem eine Terminplanung für Audits und andere Bewertungen eine Reihe von Prüffunktionen und Aktualisierungen für die BC/DR-Budgets sowie Planungsmöglichkeiten für Schulungen sowie die Bereitstellung von Programmen, um Mitarbeiter für Recovery-Maßnahmen zu sensibilisieren. Last but not least gibt es auch die Möglichkeit, im Ernstfall die Krisenkommunikation mit entsprechenden Materialien und Nachrichten an die Medien zu unterstützen und rechtliche Fragen im Zusammenhang mit den BC/DR-Maßnahmen abzuklären.

Know-how bereitstellen

Eine weitere Stärke der BC/DR-Überwachungsprogramme ist die Unterstützung bei der Prüfung neuer Produkte und Dienstleistungen für den geplanten Einsatz in der eigenen IT-Umgebung aber auch die Berücksichtigung aktueller Forschungen und Whitepaper. Auf diese Weise lässt sich sicherstellen, dass das Programm auf Best Practices basiert und innovative Denkansätze unterstützt.

Im Kern ist das BC/DR-Wartungsprogramm ein detaillierter Zeitplan, um alle Aktivitäten rund um die Sicherheitsvorkehrungen einer IT-Umgebung auf dem neuesten Stand zu halten. Dazu gehören ein aktueller Maßnahmenkatalog für die Datensicherung und -wiederherstellung. Außerdem eine standardkonforme Sicherheitspolitik sowie Notfall-Teams, die entsprechend geschult sind, ihre Aufgaben und Verantwortlichkeiten kennen und den Wert des Business-Continuity-Programms und die damit verbundene Backup-Strategie verstehen. Nahezu alle Wartungsaktivitäten müssen in ihrer Vorgehensweise einem Zeitplan folgen, der letztlich sicherstellt, dass die Recovery-Maßnahmen in Übereinstimmung mit der Sicherungsstrategie der Firma stehen.

Einige Maßnahmen können Teil von Change-Management-Aktivitäten sein, beispielsweise umfassende Veränderungen von Geschäftsprozessen auf Abteilungsebene oder die Übernahme eines Unternehmens. Andere Bereiche, die Change-Management-basiert sind, initiieren wiederum Änderungen an Schulungsmaßnahmen. Sie führen nach einem Audit zu neuen Empfehlungen oder lösen weitere Aktivitäten auf Basis des BC/DR-Programms aus. Dazu kommen Lerneffekte und neue Erkenntnisse aus den Schulungen, die auf eine Verbesserung der Wartungspläne und Maßnahmen für ein wirkungsvolles BC/DR-Vorgehen abzielen.

Überwachungsprogramme eignen sich zur Erstellung von Einsatzplänen und deren zeitliche Abläufe. Sie bieten eine umfassende Einsatzdokumentation und leiten Kurzberichte über Wartungsaktivitäten an die Geschäftsleitung weiter. Die programmgestützte BC/DR-Wartung ist ein aktuelles Business-Continuity-Programm mit genauen und aktuellen Einsatzplänen für den Notfall.

Zusammenfassung

Die Einführung eines Business-Continuity-Wartungsprogramm zeigt, dass implementierte Sicherheitsvorkehrungen im Ernstfall genau das tun, was sie sollen: System und Daten wiederherstellen. Das schafft Vertrauen in das BC/DR-Programm und die zugrundeliegenden Prozesse.

Artikel wurde zuletzt im August 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close