Ein Disaster Recovery-Plan ist ein dokumentierter Prozess zum Wiederherstellen und Schützen einer Unternehmens-IT-Infrastruktur im Katastrophenfall. Grundsätzlich bietet es eine klare Vorstellung von verschiedenen Maßnahmen, die vor, während und nach einer Katastrophe ergriffen werden müssen.

Katastrophen sind natürlich oder von Menschen verursacht. Beispiele hierfür sind Arbeitsunfälle, Ölverschmutzungen, Stampedes, Brände, nukleare Explosionen / nukleare Strahlung und Kriegshandlungen usw. Andere Arten von vom Menschen verursachten Katastrophen sind die kosmischeren Szenarien der katastrophalen globalen Erwärmung, des Atomkrieges und des Bioterrorismus, während Naturkatastrophen Erdbeben sind , Überschwemmungen, Hitzewellen, Hurrikane / Wirbelstürme, Vulkanausbrüche, Tsunamis, Tornados und Erdrutsche, kosmische und Asteroidenbedrohungen.

Eine Katastrophe kann nicht beseitigt werden, aber eine proaktive Vorbereitung kann Datenverlust und Betriebsstörungen verringern. Unternehmen benötigen einen Disaster Recovery-Plan, der einen formellen Plan enthält, um die Auswirkungen von Störungen auf alle wesentlichen Geschäftsprozesse und deren Abhängigkeiten zu berücksichtigen. Der phasenweise Plan besteht aus den Vorsichtsmaßnahmen zur Minimierung der Auswirkungen einer Katastrophe, damit das Unternehmen seinen Betrieb fortsetzen oder geschäftskritische Funktionen schnell wieder aufnehmen kann.

Der Notfallwiederherstellungsplan ist vom Notfallwiederherstellungsausschuss zu erstellen, dem Vertreter aller kritischen Abteilungen oder Bereiche der Abteilungsfunktionen angehören. Das Komitee sollte mindestens einen Vertreter aus den Bereichen Management, Computer, Risikomanagement, Aktenverwaltung, Sicherheit und Gebäudeinstandhaltung haben. Der Ausschuss ist dafür verantwortlich, einen Zeitplan zu erstellen, um eine angemessene Frist für die Fertigstellung des schriftlichen Plans festzulegen. Die sind auch dafür verantwortlich, kritische und unkritische Abteilungen zu identifizieren. Ein Verfahren zur Ermittlung der kritischen Anforderungen einer Abteilung besteht darin, alle von jeder Abteilung ausgeführten Funktionen zu dokumentieren. Sobald die primären Funktionen erkannt wurden, werden die Operationen und Prozesse in der Reihenfolge ihrer Priorität eingestuft: wesentlich, wichtig und nicht wesentlich.

In der Regel umfasst die Disaster Recovery-Planung eine Analyse der Geschäftsprozesse und der Kontinuitätsanforderungen. Vor der Erstellung eines detaillierten Plans führt eine Organisation häufig eine Business Impact Analysis (BIA) und eine Risikoanalyse (RA) durch und legt das Ziel für die Wiederherstellungszeit (RTO) und das Ziel für die Wiederherstellungspunkte (RPO) fest. Die RTO beschreibt die Zielzeit, die eine Geschäftsanwendung ausfallen kann, normalerweise in Stunden, Minuten oder Sekunden. Das RPO beschreibt den vorherigen Zeitpunkt, zu dem eine Anwendung wiederhergestellt werden muss.

Der Plan sollte die Rollen und Verantwortlichkeiten der Mitglieder des Disaster Recovery-Teams definieren und die Kriterien für die Umsetzung des Plans umreißen. Es gibt jedoch weder einen richtigen Typ eines Disaster Recovery-Plans noch eine einheitliche Disaster Recovery planen. Grundsätzlich gibt es drei grundlegende Strategien, die in allen Disaster Recovery-Plänen enthalten sind: (a) Präventionsmaßnahmen, (b) Detektivmaßnahmen und (c) Korrekturmaßnahmen.

(a) Vorbeugende Maßnahmen: Versuchen, das Auftreten einer Katastrophe zu verhindern. Diese Maßnahmen zielen darauf ab, Risiken zu identifizieren und zu reduzieren. Sie sollen ein Ereignis abschwächen oder verhindern. Diese Maßnahmen können die Sicherung und Sicherung von Daten außerhalb des Standorts, die Verwendung von Überspannungsschutz, die Installation von Generatoren und die Durchführung von Routineinspektionen umfassen.

(b) Detektivmaßnahmen: Diese Maßnahmen umfassen die Installation von Feuermeldern, die Verwendung aktueller Antivirensoftware, die Durchführung von Schulungen für Mitarbeiter sowie die Installation von Server- und Netzwerküberwachungssoftware.

(c) Korrekturmaßnahmen: Diese Maßnahmen konzentrieren sich auf die Reparatur oder Wiederherstellung der Systeme nach einer Katastrophe. Korrekturmaßnahmen können darin bestehen, kritische Dokumente im Notfallwiederherstellungsplan aufzubewahren.

Der Plan sollte eine Liste von Kontakten der ersten Ebene und Personen / Abteilungen innerhalb des Unternehmens enthalten, die eine Katastrophe melden und DR-Operationen aktivieren können. Es sollte auch eine Übersicht und einen Inhalt enthalten, in denen die genauen Verfahren für eine Katastrophe angegeben sind. Es sollten mindestens 2-4 potenzielle DR-Standorte mit Hardware / Software verfügbar gemacht werden, die die aktuelle Produktionsumgebung erfüllen oder übertreffen. Best Practices für DR geben an, dass DR-Standorte mindestens 80 km vom vorhandenen Produktionsstandort entfernt sein sollten, damit die Anforderungen an das Wiederherstellungspunktziel (RPO) / das Wiederherstellungszeitziel (RTO) erfüllt werden

Der Wiederherstellungsplan muss eine anfängliche und fortlaufende Schulung der Mitarbeiter vorsehen. In der Wiederaufbau- und Bergungsphase des Wiederherstellungsprozesses sind Fähigkeiten erforderlich. Ihre Erstausbildung kann durch professionelle Seminare, spezielle interne Schulungsprogramme, den klugen Einsatz von Beratern und Anbietern und ein individuelles Studium erfolgen, das auf die Bedürfnisse Ihrer Abteilung zugeschnitten ist. Ein Mindestmaß an Schulung ist erforderlich, um professionelle Restauratoren / Bergungsunternehmen und andere Personen zu unterstützen, die wenig über Ihre Informationen, Ihren Wichtigkeitsgrad oder allgemeine Vorgänge wissen

Ein vollständiger dokumentierter Plan muss vollständig getestet werden, und alle Testberichte sollten für zukünftige Aussichten protokolliert werden. Diese Tests sollten als Live-Lauf und mit viel Zeit behandelt werden. Nach Abschluss der Testverfahren wird ein erster „Trockenlauf“ des Plans durchgeführt, indem ein strukturierter Durchgangstest durchgeführt wird. Der Test enthält zusätzliche Informationen zu weiteren Schritten, die möglicherweise enthalten sein müssen, Änderungen an Verfahren, die nicht wirksam sind, und andere geeignete Anpassungen. Diese werden möglicherweise erst sichtbar, wenn ein tatsächlicher Trockenlauftest durchgeführt wird. Der Plan wird anschließend aktualisiert, um alle während des Tests festgestellten Probleme zu beheben. Zunächst wird der Plan in Abschnitten und außerhalb der normalen Geschäftszeiten getestet, um Störungen des Gesamtbetriebs der Organisation zu minimieren. Da der Plan weiter poliert wird,

Sobald der Disaster Recovery-Plan geschrieben und getestet wurde, wird er dem Management zur Genehmigung vorgelegt. Es liegt in der letztendlichen Verantwortung des Top-Managements, dass die Organisation über einen dokumentierten und getesteten Plan verfügt. Das Management ist dafür verantwortlich, die Richtlinien, Verfahren und Verantwortlichkeiten für eine umfassende Notfallplanung festzulegen sowie den Notfallplan jährlich zu überprüfen und zu genehmigen und diese Überprüfungen schriftlich zu dokumentieren.

Ein weiterer wichtiger Aspekt, der häufig übersehen wird, ist die Häufigkeit, mit der DR-Pläne aktualisiert werden. Jährliche Updates werden empfohlen, aber einige Branchen oder Organisationen benötigen häufigere Updates, da sich Geschäftsprozesse weiterentwickeln oder das Datenwachstum schneller ist. Um relevant zu bleiben, sollten Disaster Recovery-Pläne ein wesentlicher Bestandteil aller Geschäftsanalyseprozesse sein und bei jeder größeren Unternehmensakquisition, bei jeder neuen Produkteinführung und bei jedem neuen Meilenstein in der Systementwicklung überprüft werden.

Ihr Geschäft bleibt nicht dasselbe; Unternehmen wachsen, verändern und richten sich neu aus. Ein wirksamer Notfallwiederherstellungsplan muss regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass er den aktuellen Stand des Geschäfts widerspiegelt und die Unternehmensziele erfüllt. Es sollte nicht nur überprüft, sondern auch getestet werden, um sicherzustellen, dass es bei seiner Implementierung erfolgreich ist.

Wenn etwas schief geht, ist es wichtig, einen robusten, zielgerichteten und gut getesteten Disaster Recovery-Plan zu haben. Ohne einen Disaster Recovery (DR) -Plan besteht für Ihr Unternehmen ein außergewöhnliches Risiko für Geschäftsverlust, Hacking, Cyber-Angriffe, Verlust vertraulicher Daten und mehr.