Nur ein getesteter Notfallplan ist ein guter Notfallplan

Erstellung eines Notfallplans

Mögliche Vorgehensweise als Beispiel zur Erstellung eines Notfallplans:

• Definieren Sie, welche IT-Dienste und -Richtlinien wichtig für den Betrieb sind und priorisieren Sie diese (beispielsweise Schutz der Buchhaltungs- und Kunden/Lieferantendaten ist wichtiger als der VPN-Remote-Zugriff).
• Definieren Sie mögliche Notfall-Zustände (z.B. Serverabsturz, Datenverlust, physische Zerstörung, Stromausfall).
• Schätzen Sie das Gefährungspotenzial und die Wahrscheinlichkeit ein und priorisieren Sie die Notfallzustände.
• Erstellen Sie eine Matrix für jeden IT-Dienst in Zusammenhang mit dem Eintritt eines möglichen Notfalls.
• Definieren Sie, woran ein Notfall erkannt wird. Ein kurzfristiger Serverausfall ist in der Regel kein Notfall. Prüfen Sie interne Serivce-Level-Agreements und orientieren Sie sich an den Schwellenwerten. Beispiel: ein Notfall ist eingetreten, wenn ein zentraler VoIP-Server
• innerhalb von 1 Stunde (während der regulären Arbeitszeiten) und
• nach der Einleitung einfacher Fehlerbehebungen nicht wieder betriebsbereit ist.
• Definieren Sie einen festen Ansprechpartner für jeden Notfall, sowie eine weitere Person als Vertretung.
• Legen Sie die Kommunikationsreihenfolge fest (wer informiert wen in welcher Reihenfolge).
• Definieren Sie, wie der Wiedereintritt in den Normalbetrieb gestaltet werden soll (beispielsweise Aktivierung des Ausfallservers und Wiederherstellung der letzten Datensicherung, danach Kommunikation über einen definierten Kanal).
• Halten Sie fest, wie die Protokollierung während eines Notfalls aussehen soll.

Achten Sie bei der Erstellung eines Notfallplans auf einfache, beschreibende Sätze und erstellen Sie verständliche Schaubilder. Verzichten Sie auf aufwendige Formulare und akribisch ausgefeilte Prozessabläufe. Weniger ist in diesem Fall mehr. Spätestens im Falle eines eingetretenen Notfalls wird sich in der Regel kein Mitarbeiter mit einem Notfallhandbuch hinstellen und lesen, was er denn nun zu tun hat. Deshalb: Prüfen Sie Ihren Notfallplan mit plausiblen und einfachen Tests.

Im ersten Szenario müssen die folgenden kritischen Abläufe mit den Mitarbeitern geübt und getestet werden:

• Die Evakuierung der Mitarbeiter in einem ordentlichen Verfahren.
• Die Wiederherstellung der Verfügbarkeit der Arbeitsplätze.
• Die Rückführung der Mitarbeiter an die verfügbaren Arbeitsplätze.

Im Rahmen der Tests müssen als erstes die für die Wiederherstellung des Betriebs wichtigen Mitarbeiter an ihre Alternativplätze geschickt werden, so dass sie die Arbeit schnellstmöglich wieder aufnehmen. Dabei empfiehlt es sich, diese Mitarbeiter einen ganzen Tag lang von der Recovery-Location aus arbeiten zu lassen, damit sie mit der Umgebung vertraut werden. Die Stabilität der Verbindungen zum eigenen Arbeitsplatz steht dabei im Fokus und muss daher getestet und sichergestellt werden.

Im Falle des zweiten Krisenszenarios muss aufgrund des Ausfalls der IT-Infrastruktur zusätzlich sichergestellt werden, dass alle notwendigen Applikationen von dem Backup-Arbeitsplatz aus verfügbar sind. Um dies überprüfen zu können, lassen sich zwei grundsätzliche, standardisierte Testmethoden anwenden:

• Failover-Test: die Umschaltfähigkeit der Applikation zwischen den primären und sekundären Komponenten werden getestet, mit dem Zielergebnis, dass alle technischen Komponenten arbeiten wie erwartet.
• Extended-Test: dieser Test setzt eine Ebene höher an und soll sowohl die Infrastrukturkomponenten als auch die Applikationsfunktionalität testen.

Der zweite Test ist nur mit Einbindung der Nutzer möglich. Diese müssen in der Vorbereitung typische Arbeitsabläufe als Testfälle beschreiben, das erwartete Ergebnis angeben und während des Tests, das tatsächliche Testergebnis mit den erwarteten Ergebnissen vergleichen. Dieser Test eignet sich sowohl für einzelne Applikationen als auch für komplette Rechenzentren.

Im Nachgang zu den durchgeführten Tests ist es zwingend erforderlich, ein effizientes Problemmanagement umzusetzen, so dass identifizierte Schwachstellen zügig behoben werden. Die Realität zeigt, dass manchmal bereits währenddessen Veränderungen stattfinden und so neue Schwachstellen entstehen können. Aus diesem Grund sollte man sich immer dessen bewusst sein, dass nach dem Test vor dem Test bedeutet.

Im Notfallplan sollten folgende Informationen verzeichnet sein:

• Verzeichnis der notfallrelevanten Dokumente und Informationen,
• Checklisten zur Ursachenanalyse,
• Notbetriebsverfahren,
• Workaround-Verfahren,
• Wiederherstellungsverfahren,
• weitere im Notfall hilfreiche Dokumente,
• Notfall-Rollen- und -Kontaktliste,
• Alarmierungsplan,
• Verzeichnis notfallrelevanter Zugangsinformationen (Passwörter, Aufbewahrungsorte von Schlüsseln etc.)sowie
• notfallrelevante Vertragsdaten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Nur ein getesteter Notfallplan ist ein guter Notfallplan
2. Erstellung eines Notfallplans

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern