Desaster Recovery umfasst weitaus mehr als nur Maßnahmen im Bereich Speicher oder Backup/Recovery. Unternehmen müssen heutzutage alle kritischen Geschäftsprozesse mit einbeziehen. In Vorbereitung auf einen möglichen Katastrophenfall sollten überdies schriftliche Planungsgrundlagen (Policies) existieren und regelmäßige Tests (mindestens 1-mal jährlich) durchgeführt werden.

Die Möglichkeit einer Katastrophe ist zwar nicht immer vorhersehbar, aber jedes Unternehmen muss in der Lage sein, Anschläge von außen oder innen wirkungsvoll abzuwehren und innerhalb kürzester Zeit die Geschäftsfähigkeit wiederherzustellen:

Experton Group empfiehlt Anwendern die folgenden 10 Maßnahmen im Zusammenhang mit dem erfolgreichen Aufbau einer Desaster Recovery Strategie.

Basierend auf den Best-Practice-Erfahrungen vieler Unternehmen sieht Brian Rogers, Director Advisor bei der Experton Group, in der Verwendung einer solchen Checkliste die Voraussetzung zur Realisierung dieser komplexen Konzepte:

1. Sicherung der Unterstützung durch das Top-Management
   Die obersten Geschäftsprozesseigner müssen an der Planung und den Testphasen des künftigen DR Konzeptes beteiligt sein.
2. Einrichten einer Planungskommission (Governance)
   Den Vorsitz sollte der COO innehaben, sein Stellvertreter sollte der CIO sein. Alle wichtigen Geschäftsprozesseigner müssen in dieser Kommission repräsentiert sein.
3. Durchführen einer Risikoanalyse
   Die Planungskommission sollte eine Risikoanalyse im Hinblick auf den “Business Impact” durchführen. Alle Prozesse, die Funktionen beinhalten, welche bei Ausfall den Geschäftsablauf signifikant behindern, sollten mit höchster Priorität in diesem Konzept berücksichtigt werden. Hinzu kommen alle Dokumente und Verbindungen zu anderen Unternehmen wie Zulieferer, Kunden, etc. (auch E-Mails und sonstige Verbindung nach Außen sollten beachtet werden).
4. Prioritäten festlegen
   Die kritischen Geschäftsprozesse sollten in Funktionen eingeteilt und vorrangig behandelt werden: Hierbei gilt grundsätzlich „Weniger ist mehr“, so Brian Rogers: "So viel wie nötig und so wenig wie möglich, um die wichtigen Geschäftsprozesse in Gang zu halten.“
5. Recovery-Konzept festlegen
   Hierbei müssen alle Assets, die notwendig sind, um ein Mindestmaß an Operations im K-Fall aufrechtzuerhalten, inventarisiert werden, und der Bereitstellungsbedarf ist festzustellen.
   Alternativen für den laufenden IT Betrieb sind Hot Sites, Warm Sites, Cold Sites, Partnerschaften, Dual Rechenzentren, Rechenzentren an verschiedenen Standorten, Dienstleistungszentren, Corporate-Vereinbarungen im Katastrophenfall, Externe Unterstützung
6. Erstellung einer Datensammlung
   Eine Sammlung von Daten wie z.B. von Backup Prozeduren, Telefonlisten, Kommunikationsmittel, Verteilungslisten, Dokumentationen, Bürobedarfs- und IT/RZ- Inventar, Off-site-Storage Inventar, Formulare, Versicherungsdaten,
   Anbieter bzw. Lieferantenlisten, Benachrichtigungschecklisten, Software und Daten, Backup/Retention-Plänen und temporäre Lokationsspezifika ist zu erstellen.
7. Organisieren und Erstellen eines Handbuchs
   Ein Handbuch ist hilfreich, um Prozeduren zu dokumentieren, eine Übersicht zu erstellen und alle wichtigen Schritte im Voraus darzustellen. Zudem hilft es, Mehrfacharbeiten zu reduzieren.
8. Entwicklung von Test-Kriterien und -Vorgehensweisen
   Es sind Prozeduren zu dokumentieren, mit welchen Daten der Plan zu testen ist, wie häufig und mit welchen Ergebnissen dabei zu rechnen ist.
9. Plan testen
   Das Testen und die Feststellung, ob die definierten Zeiten und Produktionsnotwendigkeiten erreicht werden, ist unbedingt erforderlich: Testtypen sind beispielsweise Checklistentests, Simulationstest (ohne Betriebsunterbrechung), Input/Outputtest (Vergleich mit dem jetzigen Ablauf) und Echttest (Desaster simulieren mit Betriebsunterbrechung) mit UAT-Testszenarien (User Acceptance Testing).
10. Plangenehmigung und Abnahme
    Das oberste Management ist verantwortlich für die Governance aller Tests, Prozeduren und das Desaster Recovery-Konzept sowie für das Review und die Genehmigung aller DR-Maßnahmen.

Weitere Informationen:
http://www.experton-group.de