M 6.11 Erstellung eines Wiederanlaufplans
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement,
Verantwortliche der einzelnen IT-Anwendungen
Verantwortlich für Umsetzung: Leiter IT, Notfall-Verantwortliche,
Administrator
Für einen geregelten Wiederanlauf nach Ausfall einer IT-Komponente sind
folgende Informationen zu dokumentieren (siehe Beispiel in M
6.3 Erstellung eines Notfall-Handbuches IT-Betriebs , Teil C):
- Wiederbeschaffungsmöglichkeiten, zum Beispiel die Nutzung eines
Testrechners für den Dialogbetrieb oder die Ersatzbeschaffung (siehe M 6.14 Ersatzbeschaffungsplan ),
- interne/externe Ausweichmöglichkeiten für IT-Anwendungen (siehe M 6.6 Untersuchung interner und externer
Ausweichmöglichkeiten ) sind aufzuzählen,
- DFÜ-Versorgung (siehe M 6.10 Notfall-Plan für
DFÜ-Ausfall ) für den Notbetrieb, um die minimal notwendigen
Datenübertragungen zu gewährleisten,
- die im eingeschränkten IT-Betrieb (siehe M 6.3
Erstellung eines Notfall-Handbuches ) laufenden IT-Anwendungen,
- Systemstart der IT-Komponente und Einbindung in das IT-System und
- um den Anforderungen an die Verfügbarkeit (siehe M
6.1 Erstellung einer Übersicht über Verfügbarkeitsanforderungen )
der einzelnen IT-Anwendungen gerecht zu werden, ist eine Reihenfolge für den
Wiederanlauf der IT-Anwendungen festzulegen.
Die für den Wiederanlauf einer IT-Anwendungen erforderlichen Schritte sind im
Notfall-Handbuch aufzuzeigen (siehe Beispiel in M 6.5
Definition des eingeschränkten IT-Betriebs , Teil D). Beispiele für solche
Schritte sind:
- Aufbau und Installation der notwendigen Hardware-Komponenten,
- Einspielen der Systemsoftware,
- Einspielen der Anwendungssoftware,
- Bereitstellen der notwendigen Daten einschließlich
Konfigurationsdateien,
- Wiederanlauf.
Eine revisionsfähige Protokollierung des Wiederanlaufs ist zu gewährleisten.
Der Wiederanlaufplan ist durch Notfallübungen (sowohl bei internen als auch
bei externen Ausweichmöglichkeiten) auf seine Durchführbarkeit zu testen.
Insbesondere ist bei der Durchführung solcher Übungen der ausschließliche
Einsatz der Software und Daten zu testen, die in internen oder externen
Sicherungsarchiven aufbewahrt werden.
Der Wiederanlauf kann, je nach Umfang der betriebenen IT-Anwendungen, mit
erheblichen Zeitaufwand verbunden sein. Der Zeitaufwand für die mit dem
Wiederanlauf verbundenen Maßnahmen kann durch solche Übungen ermittelt werden
und ist bei der Überarbeitung des Wiederanlaufplans zu berücksichtigen.
Ergänzende Kontrollfragen:
- Entspricht der Wiederanlaufplan den Anforderungen der derzeitigen
IT-Anwendungen?
- Wurde der Wiederanlaufplan erprobt?
- Sind die zeitlichen Vorgaben des Wiederanlaufs mit den Fachbereichen
abgesprochen?
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000
.