Essential Guide

Alle Artikel des Guides anzeigen
Dieser Artikel ist Teil unseres Guides: Notfall-Management mit Business Continuity und Disaster Recovery

Checklisten: Sinnvolle Strategien für Business Continuity und Disaster Recovery

Durchdachte Strategien für Business Continuity und Disaster Recovery helfen Ihnen, auf Störfälle zu reagieren und den Geschäftsbetrieb fortzuführen.

Paul Kirvan

Indem Sie Strategien und Maßnahmen für Business Continuity (BC) und Disaster Recovery (DR) ausarbeiten, können Sie festlegen, wie Sie auf potenzielle Störfälle reagieren werden. Üblicherweise laufen BC-/DR-Planungsaktivitäten so ab, dass die Festlegung von Strategie und Maßnahmen auf die Phasen Business Impact Analysis (BIA) und Risikobewertung folgt. Sie geht der Entwicklungsphase des BC-/DR-Plans voraus.

BC-/DR-Strategie und Reaktionsprozess

Der Prozessablauf für diese Aktivität wird in der folgenden Grafik dargestellt. In diesem Beitrag wollen wir Beispiele für typische Strategien sowie Maßnahmen geben und anschließend demonstrieren, wie man aus einer Strategie konkrete Handlungsschritte (Maßnahmen) ableitet.

Auf Grundlage von Ergebnissen der Business Impact Analysis konzentrieren Sie sich auf die Geschäftsprozesse und Systeme, die das größte Potenzial haben, bei Unterbrechung oder Zerstörung Ihr Geschäft zu schädigen. Dank der Risikobewertung kennen Sie die Situationen, die mit der größten Wahrscheinlichkeit eintreten und sich negativ auf Ihr Unternehmen auswirken können. Durch Strategien und Maßnahmen für Business Continuity und Disaster Recovery wird festgelegt, wie Sie auf bestimmte Ereignisse reagieren werden. Anschließend kommen die Ergebnisse des Prozesses in der Entwicklungsphase des BC-/DR-Plans zur Anwendung.

Strategiebeispiele

Je nach Art der Pläne, die Sie vorbereiten möchten, können Ihre Strategien den hier aufgeführten ähneln oder sich deutlich von diesen unterscheiden. Tabelle 1 untersucht Strategien für BC- und DR-Pläne.

Tabelle 1 – Beispiele für BC-/DR-Strategien

Strategietypen Anmerkungen
Business-Continuity-Strategien  
  • Bestehendes Gebäude evakuieren und an einen vereinbarten alternativen Arbeitsbereich wechseln.
 Voraussetzung ist, dass der Alternativstandort bereit ist oder schnell einsatzbereit gemacht werden kann, basierend auf Recovery Time Objectives. Es ist dafür zu sorgen, dass es Transportmöglichkeiten gibt.
  • Heimarbeit (Home Office).
 Dafür sorgen, dass das Personal zu Hause über Breitband- und Internetzugang verfügt. Sicherstellen, dass es ausreichend Netzwerkzugangspunkte für eine erhöhte Nutzung gibt.
  • Wechsel ausgewählter Mitarbeiter zu einem „Hot-Site“.
 Voraussetzung: Es gibt ein Hot-Site-Programm und am Standort ist genug Platz für das Personal. Die Hot-Site bietet eine komplette IT-Infrastruktur und Zugriff auf alle Applikationen.
  • Andere Mitarbeiter mit Führungsaufgaben betrauen, solange die wichtigen Führungskräfte nicht da sind. Stellen Sie sicher, dass diese entsprechend geschult wurden.
 Eine der Hauptstrategien der Business Continuity ist die Nachfolgeregelung. So wird gewährleistet, dass sich Führungskräfte oder Personen mit bestimmten Kenntnissen ohne nennenswerte Geschäftsunterbrechung ersetzen lassen.
  • Personal in lokale oder nahegelegene Hotels verlegen und Übergangsarbeitsplätze einrichten.
 Muss schon im Voraus mit den Hotels abgesprochen sein, insbesondere bei Ereignissen, die auch viele andere Geschäfte in derselben Gegend lahmlegen.
  • Wechsel des Personals in eine andere Firmenniederlassung.
 Organisationen mit mehreren Niederlassungen, die an das Unternehmensnetzwerk angebunden sind und ausreichend Arbeitsplatz haben, können die Mitarbeiter übergangsweise aufnehmen.

 

Disaster-Recovery-Strategien  
  • Backup- und Wiederherstellungseinrichtungen in einem sekundärem Data Center des Unternehmens aktivieren. Produktion an diesen Standort übertragen
 Voraussetzung: Das sekundäre Rechenzentrum verfügt über ausreichende Ressourcen wie zum Beispiel Speicherkapazität und Serverhardware, um zusätzliche Verarbeitungsanforderungen zu unterstützen.
  • Wiederherstellungsressourcen in cloudbasiertem Dienst aktivieren; Failover kritischer Systeme an diesen Standort durchführen und Betrieb aufnehmen.
 Sichergehen, dass Ihr Vertrag für diesen Dienst flexibel genug ist, um sich Ihren Bedürfnissen anzupassen. Die Sicherheit Ihrer Daten muss gewährleistet sein.
  • Ersatzsysteme und Daten an einem Hot-Site aktivieren. Betrieb an diesen Standort verlegen.
 Sie müssen wissen, über welche Ressourcen der Hot-Site verfügt, welche Regeln und Gebühren für das Ausrufen des Katastrophenfalls gelten und welche Möglichkeiten Sie haben, wenn mehrere Nutzer des Standorts gleichzeitig den Katastrophenfall ausrufen und den Hot-Site nutzen wollen.
  • Beschädigte Ausrüstung ersetzen.
 Soweit möglich Ersatzsysteme, Mainboards, Erweiterungen und Stromquellen, Ersatz-Disks mit Systemsoftware sowie physische und elektronische Kopien wichtiger Unterlagen vorrätig halten.
  • Virtuelle Maschinen an alternativem Standort wiederherstellen. Voraussetzung ist, dass VMs auf dem aktuellen Stand der Produktions-VMs sind.
 VM-Klone an alternativem Standort erstellen und auf aktuellem Stand halten, sodass sie bei Bedarf schnell zu Produktions-VMs werden können.
  • Alternative Netzwerk-Routen aktivieren und Daten- sowie Sprach-Traffic am ausgefallenen Netzwerk-Dienst vorbeileiten.
 Dafür sorgen, dass Netzwerk-Infrastrukturen alternative Routen für lokale Zugangskanäle und Kanäle mit hoher Kapazität haben.

Aus Strategien Maßnahmen ableiten

Das Festlegen von Strategien ist ein wichtiger Bestandteil des BC-/DR-Prozesses, weil diese Strategien in Ihren Plänen für Business Continuity und Disaster Recovery umgesetzt werden. Egal, für welche Strategie(n) Sie sich entscheiden, letztendlich laufen sie alle auf eine logische Abfolge detaillierter Handlungen (Maßnahmen) hinaus, durch die Sie Ihr Ziel erreichen: Wiederherstellung und Fortführung Ihres Geschäfts.

Lassen Sie uns einmal schauen, wie das aussehen könnte. Angenommen, es ist zum Beispiel einen schwerer Wintersturm, der es quasi unmöglich macht, zur Arbeit zu kommen. Wir entscheiden, dass Ihre Mitarbeiter als Reaktion auf einen solchen Vorfall laut Strategie zu Hause arbeiten sollen. Tabelle 2 schlägt eine Reihe von Handlungsschritten vor, um das zu erreichen.

Tabelle 2 – Aus BC-Strategien Maßnahmen ableiten

Strategie und Handlungsschritte des BC-Plans
Heimarbeit wegen schweren Wintersturms
  • Wetterbericht wegen des bevorstehenden Wintersturms verfolgen.
  • Lage bei öffentlichen Verkehrsmitteln und Straßenbedingungen überwachen.
  • Krisenstab ermittelt in regelmäßigen Telefonkonferenzen, ob die Bedingungen derart sind, dass die Belegschaft zu Hause bleiben sollte.
  • Benachrichtigung an alle Mitarbeiter vorbereiten, dass sie von zu Hause aus arbeiten und sich sobald wie möglich telefonisch bei ihrem Vorgesetzten melden sollen.
  • Wenn sich die Lage verschlechtert und der Arbeitsweg zu riskant ist, entscheidet der Krisenstab, dass die Belegschaft von zu Hause aus arbeiten sollte.
  • Krisenstab weist das IT-Personal an, einen oder mehrere Netzwerk-Dienstanbieter zu beauftragen und zu gewährleisten, dass ausreichend Ressourcen vorhanden sind, damit die Belegschaft von zu Hause aus arbeiten und per Fernzugriff die internen Unternehmensnetzwerke nutzen kann.
  • Wenn die entsprechenden Ressourcen vorhanden sind (oder schnell beschafft werden können), entscheidet der Krisenstab, das Personal zur Heimarbeit anzuweisen.
  • Krisenstab veranlasst Nachricht an alle Mitarbeiter, dass sie von zu Hause arbeiten und ihre Vorgesetzten kontaktieren sollen.
  • Krisenstab kontaktiert lokale Radio- und TV-Sender, damit diese die Heimarbeitsbotschaft senden. Realistisch dürfte das aber nur bei großen Firmen und kooperativen privaten Sendern sein. Einen Versuch ist es wert.
  • Krisenstab postet eine entsprechende Meldung auf ausgewählten sozialen Plattformen wie Facebook und Twitter.
  • Krisenstab überwacht die Entwicklung des Sturms und informiert regelmäßig alle Mitarbeiter sowie andere Schlüsselorganisationen über die Situation.

Achten Sie beim Festlegen von Strategien für Business Continuity und Disaster Recovery darauf, dass Ihre Pläne die geschäftlichen und operativen Problemstellungen lösen. Sie müssen außerdem die Risiken und Bedrohungen berücksichtigen, die in Ihren BIAs beziehungsweise Risikoanalysen ermittelt wurden. Bestätigen Sie bei der Ausübung Ihrer Pläne auf jeden Fall, ob diese Ihre Strategien und Maßnahmen validieren. Und vergessen Sie nicht, sich bei jährlichen oder halbjährlichen Prüfungen und Aktualisierungen Ihrer Pläne erneut davon zu überzeugen, dass Strategien und Maßnahmen noch zu den zuvor festgelegten geschäftlichen und operativen Risiken passen.

Über den Autor: Paul Kirvan, CISA und FBCI, bringt 24 Jahre Erfahrung in Sachen BCM (Business Continuity Management) mit sich. Er ist Consultant, Autor und Ausbilder. Er hat dutzende Schulungen und Betriebsprüfungen bezüglich BCMS (Business Continuity Management System) nach den internationalen Standards BS 25999 und ISO 22310 durchgeführt. Kirvan arbeitet derzeit als freier BCM-Consultant und -Betriebsprüfer. Weiterhin ist er Vorsitzender von Business Continuity Institute USA und ein Mitglied des BCI Global Membership Council. Sie können ihn unter pkirvan@msn.com erreichen.

Artikel wurde zuletzt im Januar 2014 aktualisiert

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Registrieren

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close