Menu oben rechts

  • Über uns
  • Kontakt
  • Anmelden - Registrieren
  • Secure your business abonnieren
  • Podcasts
Information Security - Informationssicherheit - Information Risk Awareness. Das Information Security & Risk Management Portal.
  • Information Security
    • Corporate IT Security - Information Security
    • Information Security Management System
    • Datenschutz Management - Privacy
    • IT Risk Management - Risiko Management
    • Business Continuity Management
    • IT Disaster Recovery / DRP / Backup and Recovery
    • Notfallplan und Evakuierung
  • IT Risikoanalyse
    • IT Risikoanalyse Tools für KMU und Projekte
    • IT Risikoanalyse und Risk Assessment Workshop
    • Business Impact Analyse Beispiel
    • IT Krisen Szenarien Übersicht
  • Social Engineering
    • Social Engineering und Phishing
    • Workplace Security
  • Awareness
    • Security und Risk Awareness für Mitarbeitende
    • E-Learning fürs Unternehmen
  • Consulting
    • Leistungen auf einen Blick
    • Referenzen erster Güte
    • Über uns
  • Tools / Demos
    • Tool Demo-Videos
    • Tool Screenshots
      • Krisenmanagement
      • Business Continuity
      • Notfallplan und Evakuierung
      • Risk Management / IKS
      • Information Security
    • Tool Image Gallery
  • Newsletter
    • Newsletter abonnieren
    • Newsletter Ausgaben ansehen
  • Download
    • RSS Podcast
    • Publikationen
Aktuelle Seite: Home Information Security IT Disaster Recovery / DRP / Backup and Recovery

Suchen

Inhaltsübersicht

  • Business Prozess Risk Assessment
  • Disaster Recovery Plan
  • Unzählige Szenarien

Identity- und Access-Management

  • Kreditkartenbetrug mit Hardware-Hack

  • Life Management schützt private Daten

  • Terrorabwehr oder Überwachungsstaat

Plattformsicherheit

  • Manage Engine debütiert im Mobile Device Management

  • Sicherheitsservice für Typo3

  • Kreditkartenbetrug mit Hardware-Hack

Applikationssicherheit

  • Sicherheitsservice für Typo3

  • Gefälschte Facebook-Seiten: Sex sells

  • Hacktivismus treibt DDoS-Attacken voran

IT Disaster Recovery / DRP / Backup and Recovery

  • Drucken
  • E-Mail
Tweet
Share

 

Disaster Recovery Plan

  

IT Disaster-Recovery-Strategien für den Notfall

Selbst das beste Sicherheitskonzept kann scheitern. Wie kommt ein Unternehmen nach einem Hackerangriff oder einem Unglück schnell wieder auf die Beine?

Gesetzliche Anforderungen und schärfere betriebliche Bewertungskriterien treiben seit Jahren den Bedarf nach umfassenden Sicherheitskonzepten. Einen wichtigen Teilaspekt im Rahmen einer ganzheitlichen Betrachtung stellt die Business Continuity bzw. die IT Disaster Recovery dar. Erstere sorgt im Unternehmen für einen gleich bleibend störungsfreien Betrieb. Aber eben nur normalerweise. Für alle ausserplanmässigen Ereignisse benötigen Unternehmen ein Notfallkonzept zur raschen Wiederherstellung des Normalbetriebs - Disaster Recovery.

Es ist kaum auszudenken, wenn nicht nur Server, Festnetzanschlüsse oder die E-Mail-Kommunikation ausfielen, sondern dazu die IP-Telefonie (VoIP). Auch mobile Business-Lösungen sowie zahlreiche externe Speichermedien erhöhen die Gefahr, Schädlinge ins Unternehmen einzuschleppen. Unzählige technische Baustellen bis hin zur revisionssicheren E-Mail-Verwaltung stellen hohe Anforderungen an die Betriebe, um es erst gar nicht zur Disaster Recovery kommen zu lassen.
 

alt

  PDF Download Fach-Publikationen
 

alt  Screenshots von Vorlagen und Tools
 

alt  Beratung oder Fragen? Schreiben Sie uns.
 

 

Unzählige Szenarien sind zu berücksichtigen

Auf das "Good Will" einer vermeintlich treuen Kundenklientel sollten sich Unternehmenslenker lieber nicht verlassen. Ein improvisiertes Vorgehen ersetzt kein gutes Konzept. Aus Sicht der Entscheider gibt es deshalb unzählige Szenarien zu berücksichtigen, die es kühl durchzuspielen gilt. Eine prickelnde alltägliche Problemlösung bestünde etwa in den Vorkehrungen, einem Ausfall der Datenbanksysteme vorzubeugen, die in der Regel zahlreiche geschäftsrelevante Daten enthalten, ohne die das Unternehmen quasi zur Unproduktivität verdammt ist.

Auch eine technische Überlastung oder erfolgreiche Denial-of-Service-Attacke auf die Internet-Infrastruktur könnte verheerende Folgen haben.

 

Improvisierung ersetzt kein gutes Konzept oder einen IT Disaster Recovery Plan

Auf das derartige "Good Will" einer vermeintlich treuen Kundenklientel in den stürmischen Zeiten der Globalisierung sollten sich Unternehmenslenker lieber nicht verlassen. Ein improvisiertes Vorgehen ersetzt kein gutes Konzept. Unabhängig davon, ob das Unternehmen freiwillig mitzieht oder ungewollt nachdenkt: Die Firmen müssen sich für den Ausfall ihrer IT-Infrastruktur wappnen. Denn je komplexer das Unternehmensnetz, und je stärker es verbunden ist mit der Aussenwelt, desto grösser die Gefahr von Störungen. Häufig resultieren die Probleme aus mangelhafter Software und Datenfehlern an den Schnittstellen. Zunächst gilt es für grundsätzliche primäre Massnahmen zu sorgen, um generell die Ausfallsicherheit der Systeme und den Datenschutz zu erhöhen. So sollten die Daten regelmässig auf einem zentralen automatischen Bandsystem gesichert sein.

 

IT Disaster Recovery Plan - Empfehlungen was zu tun ist

Eine Betriebsstörung liefert zum einen nützliche Anregungen für die gründliche Überprüfung der Kerngeschäftsprozesse. Kurz: Im Ernstfall kommt es auf schnelle und kompetente Entscheidungen an. Dazu gehören auch die Festlegung eines eingeschränkten Notfallbetriebs und die geordnete Wiederherstellung des Vollbetriebs.

Ein klar umrissenes Prozedere für den Notfall (disaster recovery plan) verkürzt die Zeit bis zum erfolgreichen "Wiedereintritt" in den Markt.

Ein systematisch durchgeführtes Risk Assessment identifiziert den Handlungsbedarf.

 

Business Prozess Risk Assessment

Neben dem Commitment der Geschäftsleitung ist dazu ein vorgelagertes Risk-Assessment erforderlich, um zu einem genau festgelegten Budget zu gelangen und die verantwortlichen Projektträger beziehungsweise Multiplikatoren zu bestimmen. Für ein ganzheitlich definiertes Risikomanagement, bei dem das Disaster Recovery einen notwendigen Bestandteil bildet, sollten nicht nur der IT-Leiter auf der operativen Ebene, der Administrator oder ein Mitarbeiter aus der IT-Abteilung einbezogen werden, sondern auch Fachabteilungen, interne Revision und Qualitätsmanagement. Tritt der Ernstfall ein, sollte jeder Mitarbeiter den Notfallplan an einem sicheren Ort parat haben und seine Aufgaben kennen.

 
Die aktive Teilnahme von Wissensträgern aus dem internen Qualitätsmanagements ist auch notwendig, um einen organisatorischen Overhead beziehungsweise Doppelungen der Zuständigkeiten zu vermeiden. Eine abgekapselt agierende IT-Abteilung ist der sicherste Garant für einen möglichen Super-Gau. Schliesslich gilt es, alle Massnahmen ständig zu überprüfen.
 
Auf keinen Fall darf die Unternehmensleitung das Projekt "Notfallvorsorge liegt im grünen Bereich" einfach bürokratisch abhaken, nach nur drei Monaten erfolgreicher Abwesenheit von einer kleineren oder grösseren Katastrophe.

 

Security & Risk News

SearchSecurity.de - News

  • Die Folgen der Cloud für Unternehmen im deutschen Channel
  • Manage Engine debütiert im Mobile Device Management
  • Sicherheitsservice für Typo3
  • Kreditkartenbetrug mit Hardware-Hack
  • Cloud-Service scannt Android- und Symbian-Apps

Know how für Professionals

  • Business Continuity Management
  • Information Security Management - Informationssicherheit
  • Risk Management - IKS - Risiko Management
  • Risk Management / Internes Kontrollsystem / IKS
  • Sicherheitsberater - Sicherheitsplanung

Top 5 - Meist gelesen

  • IT Sicherheitsmanagement - Sind Sie fit im Umgang mit Risiken?
  • Datenschutz-Bestimmungen
  • Corporate IT Security - Information Security Management
  • Secure your business abonnieren
  • Demo-Videos zu den OptiRisk® Vorlagen
Copyright © 2012 RM Risk Management AG - Security & Risk Management Consultants - Zürich.
Alle Rechte vorbehalten.