So erstellen Sie einen Disaster-Recovery-Plan

Ob eine Katastrophe von Menschen verursacht oder natürlichen Ursprungs ist, wenn Sie nicht schnell reagieren, wird es noch schlimmer. Jennifer Bridges, PMP, zeigt Ihnen, wie Sie einen Notfallwiederherstellungsplan erstellen.

Hier ist ein Screenshot des Whiteboards als Referenz.

Im Rückblick – So erstellen Sie einen Disaster-Recovery-Plan

Katastrophen passieren, sagte Jennifer, aber die Wiederherstellung muss geplant werden. Wie jeder Plan besteht auch ein Disaster-Recovery-Plan aus Teilen.

Notfallwiederherstellung

Jennifer erläuterte, was ein Disaster-Recovery-Plan ist und woraus er bestehen sollte:

• Es umfasst eine Reihe von Richtlinien, Tools und Verfahren.
• Es ermöglicht die Wiederherstellung und Fortführung kritischer Technologien, Infrastrukturen und Systeme.
• Es wird nach einer Naturkatastrophe (wie Hurrikan, Tornado, Feuer, Überschwemmung usw.) oder einer von Menschen verursachten Katastrophe (wie Fehler, Sicherheitsverletzungen, Sabotage usw.) aufgerufen.
• Es konzentriert sich auf die Informations- und/oder Technologiesysteme zur Unterstützung kritischer Geschäftskontinuität.
• Es geht darum, alle wesentlichen Geschäftsaspekte trotz erheblicher Störereignisse am Laufen zu halten.
• Es wird als Teilmenge der Geschäftskontinuität betrachtet.

Warum kümmern wir uns um Disaster Recovery?

Die Antwort auf diese Frage sollte zu diesem Zeitpunkt offensichtlich sein, aber für den Fall, dass es zu Verwirrung kommt, hat Jennifer die vielen Gründe aufgeführt, warum ein Disaster-Recovery-Plan so wichtig ist:

• IT-Projekte, -Systeme und -Daten werden für Unternehmen und Länder immer wichtiger.
• Davor ist die Nachfrage nach schneller Genesung hoch.
• Unternehmen mit einem größeren Datenverlust erholen sich laut Untersuchungen aus dem Jahr 2015 oft nicht vollständig: Einige öffnen nie wieder (43 Prozent) und andere schließen innerhalb von zwei Jahren (29 Prozent).
• In einem 2018 veröffentlichten Artikel heißt es, dass eine Ausfallzeit von nur einer Stunde kleine Unternehmen 8.000 US-Dollar, mittelständische Unternehmen 74.000 US-Dollar und große Unternehmen 700.000 US-Dollar kostet.

Warum kümmert es dich? Denn auf hoher Ebene hilft ein Notfallwiederherstellungsplan dabei, Datensysteme regelmäßig zu sichern, um Verluste zu vermeiden, und Tests durchzuführen, um sicherzustellen, dass diese Verfahren wie geplant ausgeführt werden. Wenn dann eine Katastrophe eintritt, und das wird sie, wird ein Plan aufgestellt, wie das Verlorene wiederhergestellt und wieder aufgebaut werden kann.

Siehe auch: Strategien und Best Practices für das IT-Risikomanagement

Was bei einem Notfallwiederherstellungsplan zu beachten ist

Berücksichtigen Sie bei der Erstellung des Plans diese Dinge:

• Haben Sie Notfallkontakte für Mitarbeiter und externe Kontakte, einschließlich der Entwicklung eines Benachrichtigungsnetzwerks, um effektiv zu erreichen.
• Versuchen Sie herauszufinden, welchen Umfang die Wiederherstellung haben wird.
• Holen Sie sich ein Disaster-Recovery-Team und beachten Sie die Verantwortlichkeiten jedes Mitglieds. Dazu gehören ein Teamleiter und ein Managementteam, die für den Prozess verantwortlich sind – das umfasst Teams, die für Netzwerk, Server, Anwendungen, Daten und Backups, die Wiederherstellung der IT-Funktionalität, IT-Systeme und Netzwerkgeräte verantwortlich sind.

Best Practices für den Notfallwiederherstellungsplan

Vor der Abmeldung machte Jennifer diese drei Vorschläge, wie Best Practices bei der Entwicklung eines Disaster-Recovery-Plans aussehen:

1. Üben Sie Wiederherstellungen, damit Sie vorbereitet sind, wenn die wirkliche Katastrophe eintritt.
2. Überprüfen Sie diesen Vorgang regelmäßig.
3. Immer sichern und bestätigen.

Pro-Tipp: Es ist immer eine gute Idee, einen Notfallplan zu erstellen, im Grunde ein Backup zu Ihrem Backup, falls die Katastrophe nicht wie erwartet abläuft. Es beginnt damit, Risiken zu identifizieren und zu priorisieren, Risiken zu berücksichtigen und sicherzustellen, dass der Plan von allen betroffenen Parteien geteilt wird.

Gehen Sie weiter: Benötigen Sie Hilfe beim Verständnis von Risiken und Problemen? Lesen Sie alles über den Risikomanagementprozess.

Danke fürs zuschauen!

Transkription

Heute sprechen wir darüber, wie man einen Disaster-Recovery-Plan erstellt. Nun, für diejenigen von uns, die in der IT, Informationstechnologie, tätig sind, wird dieses Thema von Tag zu Tag wichtiger.

Egal in welcher Region der Welt Sie sich befinden, Sie können Beispiele für Naturkatastrophen oder von Menschen verursachte Katastrophen sehen. Werfen wir also einen Blick darauf, was Disaster Recovery wirklich ist.

Erstens beinhaltet es eine Reihe von Richtlinien, Tools und Verfahren.

Es ermöglicht die Wiederherstellung oder Fortführung kritischer Technologien, Infrastrukturen und Systeme.

Es wird entweder nach einer Naturkatastrophe oder nach von Menschen verursachten Katastrophen aufgerufen. Einige Beispiele für Naturkatastrophen sind Hurrikane, Tornados, Brände und Überschwemmungen, sodass verschiedene Regionen der Welt regelmäßig davon betroffen sind.

Außerdem werden Sie von Menschen verursachte Katastrophen sehen, die menschliches Versagen sein können, Dinge wie vielleicht gibt es ein Software- oder Hardware-Technologie-Upgrade und nur menschliches Versagen verursacht ein Problem.

Es kann auch Verstöße wie Sicherheitsverletzungen oder sogar Sabotage geben. Wenn Mitarbeiter gehen oder sich aufregen, können sie manchmal, wenn sie Zugriff auf die Technologie haben, diese sabotieren.

Nun, die Notfallwiederherstellung konzentriert sich auch auf die Informations- und/oder Technologiesysteme, die die kritische Geschäftskontinuität unterstützen, und beinhaltet die Aufrechterhaltung aller wesentlichen Geschäftsaspekte trotz erheblicher Unterbrechungen.

Und es wird als Teilmenge der Geschäftskontinuität betrachtet, unterscheidet sich jedoch ein wenig von der Geschäftskontinuität.

Warum interessiert es uns überhaupt?

Erstens, IT-Systeme in Daten werden für Unternehmen und, ich würde sagen, für Länder immer wichtiger.

Auch die Forderung nach einer schnellen Genesung steigt. Jede Art von Ausfallzeit kann katastrophal sein.

So zeigen Untersuchungen aus dem Jahr 2015, dass Unternehmen mit einem größeren Datenverlust zu 43 % nie wiederhergestellt und wiedereröffnet werden konnten, 29 % innerhalb von zwei Jahren geschlossen wurden.

Ebenfalls aus dem Jahr 2018 gibt es einen Artikel „Die Bedeutung der Notfallwiederherstellung“, in dem darauf hingewiesen wird, dass eine Ausfallzeit von einer Stunde ein kleines Unternehmen etwa 8.000 US-Dollar, ein mittelständisches Unternehmen etwa 74.000 US-Dollar und ein großes Unternehmen bis zu 700.000 US-Dollar kosten kann. Sie können also sehen, dass dies eine ziemlich große Wirkung haben kann.

Worüber reden wir also auf hoher Ebene? Wir sprechen also über das Sichern von Daten und Systemen, wir sprechen davon, dass wir es nach dem Sichern regelmäßig testen müssen, um sicherzustellen, dass dieser Ansatz und alles funktioniert.

Wenn dann ein Ereignis eintritt, müssen wir uns erholen und dann wieder aufbauen. Also auf hohem Niveau.

Was sind also einige der Dinge, die wir beachten müssen?

Also zuerst einmal, wenn ein Ereignis eintritt, wenn eine Katastrophe eintritt, wer ist der Notfallkontakt? Wer bekommt den Anruf? Wer ist die erste Benachrichtigung? Wer sind weitere externe Ansprechpartner? Und dann das Benachrichtigungsnetzwerk. Sobald dies geschieht, müssen alle wichtigen Akteure benachrichtigt werden, damit Maßnahmen ergriffen werden können.

Verstehen Sie auch den Umfang, wie die Wiederherstellung aussieht, und die Disaster-Recovery-Teams und Verantwortlichkeiten. Wenn es also aufgerufen wird, muss jedes Teammitglied genau wissen, wofür es verantwortlich ist, damit es Maßnahmen ergreifen kann.

Außerdem ist es wichtig zu wissen, wer die Disaster-Recovery-Leitung ist, da sie diese Bemühungen zur Wiederherstellung tatsächlich leiten.

Wir müssen auch das Katastrophenmanagementteam kennen. Sie sind dafür verantwortlich, die Ansätze, die Prozesse und all das auf dem neuesten Stand zu halten.

Wir müssen auch das Netzwerkteam, das Serverteam, das Anwendungsteam und das Daten- und Backup-Wiederherstellungsteam kennen. Wer sind also die Teammitglieder? Und noch einmal, was ist ihre Verantwortung?

Wenn wir also über Daten und Backups sprechen, wollen wir auch wissen, wie oft? Abhängig von einigen Daten werden einige Daten kontinuierlich in Echtzeit gesichert.

Sie erfassen also die Daten und sichern sie in Echtzeit. Und dann müssen wir die Aufbewahrungsfristen kennen. Wie lange bewahren wir die Backups auf? Dann müssen wir die Wiederherstellung kennen, die IT-Funktionalität. Was sind die Ebenen? Was sind die Schichten?

Und was ist der Prozess, damit wir wiederherstellen. Außerdem benötigen wir eine Bestandsaufnahme aller möglicherweise betroffenen IT-Systeme sowie der Netzwerkausrüstung. Dies kann also sehr teuer und sehr detailliert sein. Dies ist also nur ein grober Überblick über alle Aspekte, die wir berücksichtigen müssen.

Hier sind also nur ein paar Best Practices, die Sie sich merken sollten.

Nummer eins, üben Sie die Erholungen.

Zweitens: Überprüfen Sie den gesamten Prozess regelmäßig, um sicherzustellen, dass er auf dem neuesten Stand ist.

Und Nummer drei, sichern und dann bestätigen, dass die Sicherungen ordnungsgemäß funktioniert haben.

Wenn Sie also ein Tool benötigen, das Ihnen bei Ihrem Notfallwiederherstellungsplan helfen kann, dann melden Sie sich jetzt bei ProjectManager für unsere Software an.