Der IT-Ernstfall – Katastrophenvorsorge – eBook

10.00 CHF

ISBN 978-3-905413-23-6

  • Sie brauchen ein Disaster Recovery Konzept?
  • Sie wollen gezieltes Riskmanagement betreiben?
  • Sie wollen sich schnell und umfassend informieren?
  • Unser Booklet beantwortet Managementfragen! 

Sie finden Übersichten, Checklisten und WWW-Adressen

Artikelnummer: 978-3-905413-23-6 (PDF) Kategorien: , Schlagwort:

Beschreibung

eBook – Der IT-Ernstfall – Katastrophenvorsorge

Business Continuity & Disaster Recovery

Ausgabe 2003

Der Autor von Der IT-Ernstfall – Katastrophenvorsorge

Ulrich Moser

Erscheinungsdatum Januar 2003

Was passiert, wenn in Ihrem Unternehmen die IT ausfällt? Werden Sie Daten verlieren? Sind Sie ausreichend auf diese Situation vorbereitet? Wie lange darf es dauern, bis nach einer Katastrophe alle Prozesse wieder laufen? Und was kostet das?

Worst Case Szenario in jedem Unternehmen ist der IT-Crash! Keine Mails, keine elektronischen Verkäufe, Bestellungen oder Transaktionen.
Der Ernstfall kann Unternehmen stark zurück werfen oder ihnen gar das Genick brechen. Wie hoch ist der Schaden bei einem Teil- oder Totalausfall der Informationstechnologie? Wie lange überlebt Ihr Geschäft ohne eine intakte IT-Umgebung? Wie verhindern Sie den Ernstfall? Welche Prioritäten setzen Sie für die Wiederherstellung? Wie ist ein Wiederanlauf organisiert?
In diesem Booklet finden Sie Antworten auf Fragen, die sich Manager heute stellen müssen. Komplexe Inhalte werden einfach dargestellt und auf den Punkt gebracht.
Checklisten und Praxistipps machen aus diesem Booklet eine wertvolle Informationsquelle und ein übersichtliches Nachschlagewerk.

Inhalt

Inhalt
1 Praxisbeispiele der Editionspartner…………… 6
1.1 Telekurs Services AG…………………………………. 6
1.1.1 Biz-Case: Allianz Suisse …………………………. 6
1.1.2 Unternehmensdaten: Telekurs Services ……. 9
1.2 sunrise AG………………………………………………. 10
1.2.1 Biz-Case: sunrise gigabit ethernet ………….. 10
1.2.2 Unternehmensdaten: sunrise…………………. 13
1.3 AC-Service (Schweiz)AG………………………….. 14
1.3.1 Biz-Case:Sanitas…………………………………. 14
1.3.2 Profil: AC-Service…………………………………. 17

2 Einführung und Hintergründe …………………. 19
2.1 Was ist ein Disaster?………………………………… 19
2.1.1 Katastrophe oder Unannehmlichkeit ……….. 19
2.1.2 Die zeitliche Komponente ……………………… 20
2.1.3 Kleine Ursache – grosse Wirkung…………… 20
2.1.4 Gefährdungsszenarien………………………….. 20
2.2 Gründe für Business Continuity &
Disaster Recovery Planning (BCP)……………… 23
2.2.1 Rechtliche Rahmenbedingungen ……………. 24
2.2.2 Verträge und Haftung……………………………. 24
2.3 Phasen der Planung…………………………………. 25
2.3.1 Schwachstellen- und Risikoanalyse
(Health Check) …………………………………….. 25
2.3.2 Risikobewertung und
Schadenauswirkungsanalyse…………………. 25
2.3.3 Massnahmen zur Vorbereitung
auf Notfälle………………………………………….. 31
2.3.4 Notfallpläne…………………………………………. 33
2.4 Managementverantwortung
auf oberster Ebene…………………………………… 34
2.4.1 ISO/IEC 17799/2000…………………………….. 35
2.4.2 Aufgaben der Geschäftsleitung………………. 35
2.4.3 Aufgaben des IT-Managements (CIO) …….. 37

3 Disaster-Recovery-Konzept ……………………. 38
3.1 Konzept – Zusammenspiel Mensch–
Prozesse–Technologie ……………………………… 38
3.2 Bedürfnisse einstufen ……………………………….. 39
3.2.1 Recovery Point Objective RPO………………. 40
3.2.2 Recovery Time Objective RTO ………………. 42
3.2.3 Maximale akzeptable Ausfallzeit …………….. 42
3.3 Faktor Mensch…………………………………………. 42
3.3.1 Notfallorganisation ……………………………….. 42
3.3.2 Erreichbarkeit im Notfall ………………………… 44
3.3.3 Regelmässige Schulung und Übung
von Katastrophenszenarien …………………… 45
3.4 Faktor Prozesse ………………………………………. 46
3.4.1 Drehbücher für mögliche
Katastrophenszenarien …………………………. 46
3.4.2 Drehbücher für Schulung und Übung………. 49
3.4.3 Notfallprozeduren Eskalationsverfahren ….. 49
3.5 Faktor Technologie…………………………………… 50
3.5.1 Ausweichrechenzentrum……………………….. 51
3.5.2 Physische Sicherheit…………………………….. 52
3.5.3 Redundante IT-Systeme ……………………….. 53
3.5.4 Allgemeine Sicherheit …………………………… 54
3.5.5 Service Level Management …………………… 54
3.5.6 Notfall-Arbeitsplätze (intern/extern)…………. 55
3.5.7 Daten-Kommunikation…………………………… 57
3.5.8 Voice-Kommunikation …………………………… 60

4 Disaster Recovery Services…………………….. 61
4.1 Cold Service – Datensicherung
an Zweitstandort ………………………………………. 61
4.2 Warm Service – Betriebsbereite
Stand-by-IT-Systeme an Zweitstandort ……….. 61
4.3 Hot Service – Paralleler Betrieb
der IT-Systeme an zwei Standorten ……………. 62

5 Tools und Instrumente……………………………. 63
5.1 Werkzeuge für Disaster Backup …………………. 63
5.2 Evaluationskriterien ………………………………….. 65
5.3 Checklisten……………………………………………… 66
Inhalt

6 Kosten: Wie rechnet sich
Business Continuity?……………………………… 68
6.1 Modellrechnungen……………………………………. 68
6.2 Vergleich Insourcing mit Outsourcing von
Disaster-Recovery-Lösungen …………………….. 70
6.3 Kosten-Nutzen-Analyse…………………………….. 71
6.4 Investitionsrechnung gegenüber
Versicherungskosten ………………………………… 71

7 Trends und Ausblick ………………………………. 72

8 Referenzen …………………………………………….. 74
8.1 Bücher ……………………………………………………. 74
8.2 Links ………………………………………………………. 75

9 Glossar ………………………………………………….. 76

10 Autor und BPX……………………………………….. 79