Ein Disaster Recovery Plan (DRP) ist ein Leitfaden zur Aufrechterhaltung der IT-Kontinuität für den Fall, dass die Ressourcen eines Unternehmens zerstört werden. Ein gründliches DRP umfasst Pläne zur Wiederherstellung von IT-Hardware und -Ausrüstung, Datensätzen und dem physischen Speicherplatz, in dem die IT-Infrastruktur gespeichert ist. Beispiele für Katastrophen, für die ein DRP nützlich wäre, sind natürliche Katastrophen wie Brände und Überschwemmungen sowie von Menschen verursachte Katastrophen wie Hacking oder Geräteausfälle.
Was beinhaltet ein DRP?
Ziel eines Disaster Recovery-Plans ist es, die normalen IT-Funktionen beizubehalten oder bei Bedarf so schnell wie möglich wieder aufzunehmen. Dies bedeutet, dass ein DRP Maßnahmen zur Verhinderung möglicher Katastrophen sowie zur Überwachung und Reaktion auf diese umfassen sollte, wenn sie eintreten. Sie sollten auch Maßnahmen zur anschließenden Bewertung der Katastrophenursache und zur Umsetzung weiterer vorbeugender Maßnahmen enthalten.
Die Komponenten eines DRP sollten eine Erklärung aller Service Level Agreements (SLAs) und Ziele für das Wiederherstellungszeitziel (RTO) / Wiederherstellungspunktziel (RPO), eine Bestandsaufnahme der vorhandenen Technologieressourcen sowie eine Beschreibung der Rollen und Verantwortlichkeiten jeder Person enthalten im Wiederherstellungsprozess. Sie sollten auch aktuelle Informationen zur neuesten Datensicherung enthalten: Wo sie vorhanden ist, wann sie zuletzt aktualisiert wurde und wie sie wiederhergestellt werden kann. Schließlich sollte ein DRP alle Abhängigkeiten und Einflüsse auf andere Teile des umfassenderen Geschäftskontinuitätsplans identifizieren, wie z. B. Öffentlichkeitsarbeit, Compliance oder Finanzen.
Schritte des Notfallwiederherstellungsplans
Die Entwicklung eines DRP umfasst mehrere Phasen, einschließlich (aber nicht beschränkt auf):
- Identifizieren der Art und Weise, wie die Aktivitäten und Ressourcen einer Organisation miteinander verbunden sind
- Bewertung der Schwachstellen eines Unternehmens, einschließlich Betriebsverfahren, physischem Raum und physischer Ausrüstung, Datenintegrität und Notfallplanung
- Analyse, wie alle Ebenen der Organisation im Katastrophenfall betroffen wären
- Entwicklung eines kurzfristigen Wiederherstellungsplans, einschließlich der Ziele für Ausfallzeiten und vorübergehender Unterstützungsmaßnahmen
- Entwicklung eines langfristigen Wiederherstellungsplans, einschließlich der Rückkehr zum normalen Geschäftsbetrieb und Priorisierung der Reihenfolge der wieder aufgenommenen Funktionen
- Testen und konsequente Pflege / Aktualisierung des Plans, wenn das Geschäft wächst und sich ändert