IT-Notfalldokumentation

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Ziel einer Notfalldokumentation für die Informationsverarbeitung ist es, die ausführenden Personen/Teams exakt durch alle Schritte bis zum Wiederanlauf in der geplanten Umgebung (zweiter Standort, Kaltes RZ, Warmes RZ, Hot Standby Disaster Recovery) zu führen. Alle hierfür benötigten Informationen müssen einerseits lückenlos und aktuell vorhanden sein und andererseits von den ausführenden Personen umgesetzt werden können. Eine gesicherte Methode zur Feststellung der Ausführbarkeit ist ein Abnahmeverfahren durch die ausführenden Stellen.


Anforderungen

Vier Anforderungen bestehen an eine Notfalldokumentation:

  1. Aktualität
  2. Vollständigkeit
  3. Erreichbarkeit
  4. Eindeutigkeit

Veraltete Dokumentationen oder fehlende Informationen können im Störfall zu falschen Maßnahmen führen, die im schlimmsten Fall den Schaden noch vergrößern. Kann die Dokumentation nicht erreicht werden, so können die erforderlichen Maßnahmen nicht begonnen werden. Die Unterbrechungsdauer verlängert sich erheblich. Dokumente, die nicht eindeutig und unmissverständlich geschrieben wurden, können zu falschen Interpretationen und somit ebenfalls zu falschen Maßnahmen führen.


Formen

Es gibt unterschiedliche Formen der Notfalldokumentation:

  1. Das klassische gedruckte Handbuch, erstellt mit einem Textsystem (MS/Word, o.Ä.) ergänzt durch Excelsheets, Visiozeichnungen, usw. Bei dieser Form ist der Pflegeaufwand erheblich. Daher ist die Dokumentation oftmals nicht auf einem aktuellen Stand.
  2. Das gedruckte Handbuch, basierend auf einer Datenbank. Bei dieser Form können die relevanten Informationen nach beliebigen Kriterien aus der Datenbank ausgewählt, gruppiert und sortiert werden. Die so generierten Handbücher haben somit einen deutlich höheren Informationsgehalt. Wichtig für die Aktualität ist der regelmäßige Ausdruck der Handbücher, damit alle Teams über den gleichen, aktuellen Datenbestand verfügen.
  3. Die Online-Notfalldokumentation baut ebenfalls auf einer Datenbank auf. Zusätzlich zu den gedruckten Handbüchern stehen hier alle Informationen online zur Verfügung. Hierdurch wird die Aktualität deutlich gesteigert. Allerdings setzt diese Form voraus, dass die Daten gespiegelt an zwei Standorten vorgehalten werden, damit bei Ausfall des Servers ein Zugriff auf die Daten möglich ist. Auch die Vorhaltung von Kopien der Anwendung und der Datenbank auf Laptops, die die Mitarbeiter auch mit nach Hause nehmen, erhöht die Verfügbarkeit. Tipp: Sofern eine Kopie auf einem Laptop in einer externen, gesicherten Lokation vorhanden ist, sollte die Funktionsfähigkeit des Akkus regelmäßig überprüft werden.
  4. Eine interessante Möglichkeit bietet die Speicherung der Notfalldokumentation auf einem USB-Speicher. Von einem solchen Speicher kann die Dokumentation mit jedem PC ausgelesen, gedruckt oder Online genutzt werden. Um Missbrauch der Dokumentation vorzubeugen, sollte der USB-Speicher über die Möglichkeit der Verschlüsselung der Daten oder einen gesicherten Bereich verfügen. Hier bieten sich auch Systeme mit Fingerprint Sensor (Fingerabdruckvergleich) an, die den Zugriff auf die Daten einem eingeschränkten Kreis vorbehält.


Inhalte

Die Datenbank sollte im Minimum folgende Informationen beinhalten

  • Anschriften aller relevanten Firmen, Mitarbeiter, Dienstleister
  • Inventare mit wichtigen technischen Informationen
  • Lokationen der Komponenten, Fachbereiche
  • Anwendungen, Prozesse, Services
  • Aktionspläne für den Wiederanlauf der IT
  • Workarounds für die Fachbereiche (optional)
  • Arbeitsanweisungen für Störfälle
  • Anweisungen für den Notbetrieb


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 7. Mai 2011 um 08:24 Uhr von Admin geändert. Basierend auf der Arbeit von Oliver Wege.

Anzeigen