Disaster Recovery Plan

In einem Disaster Recovery Plan (DRP) bzw. IT-Wiederanlaufsplan werden sämtliche Aktionen, der zur Verfügung gestellten IT-Services strukturiert für einen effizienten und kontrollierten Wiederanlauf abbildet. Dies hilft vor allem dann, wenn es darum geht, sich in einer Katastrophensituation schnell zu organisieren. Daneben schafft es ein Bewusstsein für die Erwartungshaltung der Fachbereiche und die technischen Möglichkeiten der IT hinsichtlich der Geschwindigkeit der Wiederherstellung (Wiederanlaufklassen).

Eine sehr weit verbreitete Variante in unterschiedlichen Unternehmen ist einzelne Systeme im Ausfallsfall durch technische Vorkehrungen (Spiegelungen, Cluster, Virtualisierungen, etc.) abzusichern. Diese Vorkehrungen decken sehr oft auch sehr umfassend einzelne Systeme ab, dabei wird jedoch nicht der Ausfall ganzer Systemgruppen (bspw. eines Serverraums) berücksichtigt. Daneben werden auch Katastrophenszenarios, von denen der Serverraum nicht betroffen ist, nicht in die Planung miteinbezogen. Weiters werden auch „Kleinigkeiten“, wie „Wo werden Sicherheitskopien aufbewahrt?“ Oder „Wo wird eigentlich der Schlüssel des Safes aufbewahrt?“ oft nicht erfasst. Im täglichen IT-Betrieb spielen diese Fragen eher eine untergeordnete Rolle, wobei sie jedoch in einem Katastrophenfall sehr schnell eine zentrale Rolle einnehmen können.

Die rasche Wiederverfügbarkeit der Services zu gewährleisten kostet Ressourcen (Personal, technische Strukturen, etc.) und Geld. Ein effizienter, effektiver IT-Wiederanlaufsplan hält die Balance zwischen akzeptabler Dauer des Stillstandes und den dafür bereitzustellenden Mitteln. Und nebenbei festigt die IT ihre Position im Unternehmen, erhöht somit auch ihre Akzeptanz und schafft ein Bewusstsein für das breite Betätigungsfeld der IT innerhalb der Organisation.

Da uns durchaus bewusst ist, dass die Erstellung eines Disaster Recovery Plans nicht zu den Hauptaufgaben der IT-Abteilung gehört, haben wir eine Herangehensweise entwickelt, welche die Ressourcen der IT in überschaubarem Ausmaß bindet. Dabei berücksichtigen wir folgende Arbeitsschritte in einem Workshop:

  • Vollständige Erhebung der IT-Services und Einteilung in Prioritätskategorien (Wiederanlauf-Klassen)
  • Gemeinsame Erarbeitung von Alternativszenarios für alle definierten Services
  • Erstellen einer Hauptverfahrensanweisung
  • Erstellen von Detailanweisungen auf Serviceebene
  • Sammlung von innerbetrieblichen Sicherheitsinformationen (notwendig für die Umsetzung des erarbeiteten Wiederanlaufplanes)
  • Durchführung einer „Diskrepanz-Analyse“ (Abweichungen zwischen den gegenwärtigen technischen Möglichkeiten der IT und der Erwartungshaltung der Fachbereiche)
  • Erstellung des IT-Wiederanlaufplanes (IT-DRP)
  • Präsentation der Ergebnisse und des fertigen, gedruckten IT-Wiederanlaufplanes

Unsere Herangehensweise richtet sich dabei ganz nach den Anforderungen und Strukturen der IT des Unternehmens. Unser primäres Ziel ist es dabei Strukturen aufzuzeigen und ggf. weiterzuentwickeln, die innerhalb der Organisation die IT-Abteilungen und das Unternehmen selbst am Markt wettbewerbsfähiger und flexibler für den Wandel der Technik machen können.