Katastrophenvorsorge (IT)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Die Katastrophenvorsorge gliedert sich in 3 Bereiche:

  1. Maßnahmen zur Minderung der Risiken
  2. Maßnahmen zur Minderung der Auswirkungen
  3. Maßnahmen nach dem Eintritt eines Schadens

Systematik

Beispiel für solche Maßnahmen im Bereich der Informationsverarbeitung:

1. Bei der Verminderung der Risiken werden Schwachstellen beseitigt, die den Eintritt eines Schadensereignisses begünstigen:

  • Sicherung der Infrastruktur (Brandschutz, Einbruchsschutz, Redundanzen etc.)
  • Sicherung der Hardware (Dislozierung, Redundanzen, Virtualisierung etc.)
  • Sicherung der Daten (Spiegelung, Sicherung, Verteilung etc.)
  • Sicherung der Kommunikation (Redundanzen, Internet, FTP etc.)

2. Zur Minderung der Auswirkungen gehören

  • Minimierung des Datenverlustes (Spiegelung, Backup)
  • Virtualisierung (entsprechendes Konzept ist zu erarbeiten)
  • Clusterung der Systeme
  • Verkürzung der Ausfalldauer (getestete Verfahren)
  • Gesicherte Datennetze (Redundante Netze, Firewalls)
  • Aktuelle Dokumentationen
  • Regelmäßige Wiederanlauftests anhand der Notfalldokumentation

3. Nach dem Ausfall der IT steht ein schneller Wiederanlauf (Disaster Recovery) im Vordergrund. Daher sind hier alle Maßnahmen zu realisieren, die dies sicherstellen.

In Abhängigkeit von der IT-Landschaft und den Anforderungen an die Verfügbarkeit der Anwendungen sind unterschiedliche Maßnahmen erforderlich.


Maßnahmen

Zunächst sind die Anwendungen mit der Kritikalität zu bewerten (aus der BIA / Business Impact Analyse). Auf dieser Basis sind dann die Anwendungen auf Rechnern mit unterschiedlicher Sicherheitstechnik zu betreiben.

Für unternehmenskritische Anwendungen sind hochverfügbare Systeme zu installieren, die ein automatisches Failover im Störfall ermöglichen (verschiedene Standorte).

Die weiteren Anwendungen sind entsprechend einzuordnen und auf anforderungsgerechten Systemen zu betreiben.

Für kritische Fachbereiche sind Ausweicharbeitsplätze vorzuhalten, die mit ausreichender Infrastruktur ausgerüstet sind.

Eine umfassende, eindeutige und aktuelle Dokumentation ist zu erstellen und zu testen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 8. Juni 2012 um 10:48 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Günter Glessmann.

Anzeigen