Checklisten: Sinnvolle Strategien für Business Continuity und Disaster Recovery
Durchdachte Strategien für Business Continuity und Disaster Recovery helfen Ihnen, auf Störfälle zu reagieren und den Geschäftsbetrieb fortzuführen.
Indem Sie Strategien und Maßnahmen für Business Continuity (BC) und Disaster Recovery (DR) ausarbeiten, können Sie festlegen, wie Sie auf potenzielle Störfälle reagieren werden. Üblicherweise laufen BC-/DR-Planungsaktivitäten so ab, dass die Festlegung von Strategie und Maßnahmen auf die Phasen Business Impact Analysis (BIA) und Risikobewertung folgt. Sie geht der Entwicklungsphase des BC-/DR-Plans voraus.



EU-Datenschutz: Tools & Ratgeber zur Umsetzung der EU-DSGVO
Bis zum Frühjahr 2018 müssen Unternehmen die EU-Datenschutz-Grundverordnung umgesetzt haben. Handlungsbedarf besteht bei vielen im Hinblick auf mögliche Datenpannen oder auch die sichere Datenlöschung. Dieses E-Handbook liefert Ihnen zahlreiche Ratgeber zur EU-Datenschutz-Grundverordnung, die bei einer Umsetzung Unterstützung bieten können.
Der Prozessablauf für diese Aktivität wird in der folgenden Grafik dargestellt. In diesem Beitrag wollen wir Beispiele für typische Strategien sowie Maßnahmen geben und anschließend demonstrieren, wie man aus einer Strategie konkrete Handlungsschritte (Maßnahmen) ableitet.
Auf Grundlage von Ergebnissen der Business Impact Analysis konzentrieren Sie sich auf die Geschäftsprozesse und Systeme, die das größte Potenzial haben, bei Unterbrechung oder Zerstörung Ihr Geschäft zu schädigen. Dank der Risikobewertung kennen Sie die Situationen, die mit der größten Wahrscheinlichkeit eintreten und sich negativ auf Ihr Unternehmen auswirken können. Durch Strategien und Maßnahmen für Business Continuity und Disaster Recovery wird festgelegt, wie Sie auf bestimmte Ereignisse reagieren werden. Anschließend kommen die Ergebnisse des Prozesses in der Entwicklungsphase des BC-/DR-Plans zur Anwendung.
Strategiebeispiele
Je nach Art der Pläne, die Sie vorbereiten möchten, können Ihre Strategien den hier aufgeführten ähneln oder sich deutlich von diesen unterscheiden. Tabelle 1 untersucht Strategien für BC- und DR-Pläne.
Tabelle 1 – Beispiele für BC-/DR-Strategien
Strategietypen | Anmerkungen |
Business-Continuity-Strategien | |
|
Voraussetzung ist, dass der Alternativstandort bereit ist oder schnell einsatzbereit gemacht werden kann, basierend auf Recovery Time Objectives. Es ist dafür zu sorgen, dass es Transportmöglichkeiten gibt. |
|
Dafür sorgen, dass das Personal zu Hause über Breitband- und Internetzugang verfügt. Sicherstellen, dass es ausreichend Netzwerkzugangspunkte für eine erhöhte Nutzung gibt. |
|
Voraussetzung: Es gibt ein Hot-Site-Programm und am Standort ist genug Platz für das Personal. Die Hot-Site bietet eine komplette IT-Infrastruktur und Zugriff auf alle Applikationen. |
|
Eine der Hauptstrategien der Business Continuity ist die Nachfolgeregelung. So wird gewährleistet, dass sich Führungskräfte oder Personen mit bestimmten Kenntnissen ohne nennenswerte Geschäftsunterbrechung ersetzen lassen. |
|
Muss schon im Voraus mit den Hotels abgesprochen sein, insbesondere bei Ereignissen, die auch viele andere Geschäfte in derselben Gegend lahmlegen. |
|
Organisationen mit mehreren Niederlassungen, die an das Unternehmensnetzwerk angebunden sind und ausreichend Arbeitsplatz haben, können die Mitarbeiter übergangsweise aufnehmen. |
Disaster-Recovery-Strategien | |
|
Voraussetzung: Das sekundäre Rechenzentrum verfügt über ausreichende Ressourcen wie zum Beispiel Speicherkapazität und Serverhardware, um zusätzliche Verarbeitungsanforderungen zu unterstützen. |
|
Sichergehen, dass Ihr Vertrag für diesen Dienst flexibel genug ist, um sich Ihren Bedürfnissen anzupassen. Die Sicherheit Ihrer Daten muss gewährleistet sein. |
|
Sie müssen wissen, über welche Ressourcen der Hot-Site verfügt, welche Regeln und Gebühren für das Ausrufen des Katastrophenfalls gelten und welche Möglichkeiten Sie haben, wenn mehrere Nutzer des Standorts gleichzeitig den Katastrophenfall ausrufen und den Hot-Site nutzen wollen. |
|
Soweit möglich Ersatzsysteme, Mainboards, Erweiterungen und Stromquellen, Ersatz-Disks mit Systemsoftware sowie physische und elektronische Kopien wichtiger Unterlagen vorrätig halten. |
|
VM-Klone an alternativem Standort erstellen und auf aktuellem Stand halten, sodass sie bei Bedarf schnell zu Produktions-VMs werden können. |
|
Dafür sorgen, dass Netzwerk-Infrastrukturen alternative Routen für lokale Zugangskanäle und Kanäle mit hoher Kapazität haben. |
Aus Strategien Maßnahmen ableiten
Das Festlegen von Strategien ist ein wichtiger Bestandteil des BC-/DR-Prozesses, weil diese Strategien in Ihren Plänen für Business Continuity und Disaster Recovery umgesetzt werden. Egal, für welche Strategie(n) Sie sich entscheiden, letztendlich laufen sie alle auf eine logische Abfolge detaillierter Handlungen (Maßnahmen) hinaus, durch die Sie Ihr Ziel erreichen: Wiederherstellung und Fortführung Ihres Geschäfts.
Lassen Sie uns einmal schauen, wie das aussehen könnte. Angenommen, es ist zum Beispiel einen schwerer Wintersturm, der es quasi unmöglich macht, zur Arbeit zu kommen. Wir entscheiden, dass Ihre Mitarbeiter als Reaktion auf einen solchen Vorfall laut Strategie zu Hause arbeiten sollen. Tabelle 2 schlägt eine Reihe von Handlungsschritten vor, um das zu erreichen.
Tabelle 2 – Aus BC-Strategien Maßnahmen ableiten
Strategie und Handlungsschritte des BC-Plans |
Heimarbeit wegen schweren Wintersturms |
|
Achten Sie beim Festlegen von Strategien für Business Continuity und Disaster Recovery darauf, dass Ihre Pläne die geschäftlichen und operativen Problemstellungen lösen. Sie müssen außerdem die Risiken und Bedrohungen berücksichtigen, die in Ihren BIAs beziehungsweise Risikoanalysen ermittelt wurden. Bestätigen Sie bei der Ausübung Ihrer Pläne auf jeden Fall, ob diese Ihre Strategien und Maßnahmen validieren. Und vergessen Sie nicht, sich bei jährlichen oder halbjährlichen Prüfungen und Aktualisierungen Ihrer Pläne erneut davon zu überzeugen, dass Strategien und Maßnahmen noch zu den zuvor festgelegten geschäftlichen und operativen Risiken passen.
Über den Autor: Paul Kirvan, CISA und FBCI, bringt 24 Jahre Erfahrung in Sachen BCM (Business Continuity Management) mit sich. Er ist Consultant, Autor und Ausbilder. Er hat dutzende Schulungen und Betriebsprüfungen bezüglich BCMS (Business Continuity Management System) nach den internationalen Standards BS 25999 und ISO 22310 durchgeführt. Kirvan arbeitet derzeit als freier BCM-Consultant und -Betriebsprüfer. Weiterhin ist er Vorsitzender von Business Continuity Institute USA und ein Mitglied des BCI Global Membership Council. Sie können ihn unter pkirvan@msn.com erreichen.
Diskussion starten
0 Kommentare