Go to Top

Disaster Recovery Plan – Wie man bei einer „Datenkatastrophe“ ruhig bleibt – Teil 2

Disaster Recovery Plan

Die Kunst auszuwählen

Die im Disaster Recovery Plan verwendete Berechnung muss in erster Linie die entstehenden Kosten, die bei einem unerwarteten Systemfehler entstehen, abbilden. Dazu gehören…

  • Finanzielle Kosten, die durch den Datenausfall bei Kunden entstehen, die ihre Dienstleistungen in dem Zeitraum nicht nutzen konnten
  • Kosten aufgrund von Verzögerungen bei der Auftragserfüllung
  • Kosten, die durch Verzögerungen aufgrund von Ausfallzeiten entstehen, in denen die Mitarbeiter nicht in der Lage waren, ihre Aufgaben zu erfüllen
  • Kosten aus der Kompensation von Kundenansprüchen
  • Imageverlust und Geschäftsausfälle.

Auf der anderen Seite ist es wichtig, auch die Kosten der Maßnahmen einzuschätzen, die benötigt werden, um Ausfälle zu verhindern oder um im Krisenfall schnell reagieren zu können. Diese sind:

  • Kosten der Arbeit eines Mitarbeiters oder eines Teams zur Gewährleistung des kontinuierlichen Betriebs der Infrastruktur oder die Kosten für eine Auslagerung solcher Dienstleistungen
  • Kosten der technischen Infrastruktur einschließlich der Backup-Infrastruktur
  • Kosten einer potenziellen Datenwiederherstellung im Falle von Datenverlust

Diese Faktoren sollen dazu dienen die Prioritäten des Disaster Recovery Plans richtig zu setzen und festzulegen, wieviel Ressourcen bereits im Vorfeld – also als Prophylaxe – zum Schutz vor Bedrohungen eingesetzt werden sollen. Dabei ist es wichtig festzulegen, welche Elemente der Infrastruktur besonders wichtig für den Geschäftsbetrieb sind und deshalb als Erstes gesichert und geschützt werden müssen.

Wie erstellt man den Disaster Recovery Plan?

Die zuvor genannten Richtlinien bieten dabei die Grundlage um eine tragfähige Strategie für den Fall eines unerwarteten Ausfalls zu erstellen. Darauf aufbauend wird nun eine Liste erstellt, in der die wichtigsten Infrastruktur-Elemente enthalten sind, Prioritäten werden zugewiesen und es wird ein Aktionsmodell für den Fall eines Defekts vorbereitet. Die Modelle sollten dabei folgende Teile beinhalten:

Verteilung der Aufgaben und Verantwortlichkeiten – Jeder Mitarbeiter muss seinen Arbeitsbereich gut kennen und wissen, was zu tun ist, wenn sie Anzeichen eines bevorstehenden Ausfalls bemerkt werden. Dies ist wichtig, da eine schnelle Reaktion dazu beitragen kann, die Krise und den drohenden Verlust abzumildern.

  • Reaktion auf eine Krise Es ist notwendig für den Fall eines Ausfalls einen Prozessplan für die erforderlichen Schritte zur Verfügung zu haben. Ausfälle müssen erkannt, diagnostiziert und der Vorgesetzte so schnell wie möglich informiert werden.
  • Recovery Plan – Zwar können es zahlreiche Fehlerszenarien sein, die zu Ausfällen führen, aber trotzdem ist es möglich einen allgemein gültigen Wiederherstellungsplan (Recovery Plan) zu entwerfen, der bei Bedarf eingesetzt werden kann. Der entsprechende Plan sollte so schnell wie möglich umgesetzt werden.
  • Verfahren – Jeder Mitarbeiter sollte wissen, was im Falle eines Ausfalls zu tun ist. Es ist wichtig, dass Mitarbeiter sich strikt an die definierten Verfahren halten, damit chaotische und unüberlegte Handlungen vermieden werden.
  • Dokumentation – Hier muss der jeweilige Ausfall aufgeführt sowie alle Maßnahmen in allen Einzelheiten beschrieben werden, die durchgeführt wurden, um ihn zu beheben. Das ist besonders dann wichtig, wenn der Ausfall schwerwiegender als gedacht ist und ein Datenrettungsdienstleister zu Hilfe gerufen werden muss. Dann kann eine dokumentierte Beschreibung der Situation den Wiederherstellungsprozess erheblich verkürzen.
  • Systemdetails – Jeder Recovery Plan muss auch Einzelheiten über die Infrastruktur beinhalten auf die er sich bezieht: Eine vollständige Zusammenfassung und Beschreibung aller Geräte die verwendet werden, Einzelheiten bezüglich der Systemkonfiguration, Informationen über Sicherungskopien (Wann wurden sie aktualisiert, wo genau werden sie gespeichert, auf was für einem Speichermedium) usw.

Außerdem sollte man darauf achten, dass jeder Disaster Recovery Plan regelmäßig geprüft, aktualisiert und an die sich verändernde Unternehmensinfrastruktur angepasst wird. Ansonsten besteht die Gefahr, dass der Plan zu einem unbedeutenden Dokument verkommt, das dann im Falle eines Systemausfalls, anstatt hilfreich zu sein, zu mehr Verwirrung und Desorganisation führt.