Beschreibung
eBook – Der IT-Ernstfall – Katastrophenvorsorge
Business Continuity & Disaster Recovery
Ausgabe 2003
Der Autor von Der IT-Ernstfall – Katastrophenvorsorge
Ulrich Moser
Erscheinungsdatum Januar 2003
Was passiert, wenn in Ihrem Unternehmen die IT ausfällt? Werden Sie Daten verlieren? Sind Sie ausreichend auf diese Situation vorbereitet? Wie lange darf es dauern, bis nach einer Katastrophe alle Prozesse wieder laufen? Und was kostet das?
Worst Case Szenario in jedem Unternehmen ist der IT-Crash! Keine Mails, keine elektronischen Verkäufe, Bestellungen oder Transaktionen.
Der Ernstfall kann Unternehmen stark zurück werfen oder ihnen gar das Genick brechen. Wie hoch ist der Schaden bei einem Teil- oder Totalausfall der Informationstechnologie? Wie lange überlebt Ihr Geschäft ohne eine intakte IT-Umgebung? Wie verhindern Sie den Ernstfall? Welche Prioritäten setzen Sie für die Wiederherstellung? Wie ist ein Wiederanlauf organisiert?
In diesem Booklet finden Sie Antworten auf Fragen, die sich Manager heute stellen müssen. Komplexe Inhalte werden einfach dargestellt und auf den Punkt gebracht.
Checklisten und Praxistipps machen aus diesem Booklet eine wertvolle Informationsquelle und ein übersichtliches Nachschlagewerk.
Inhalt
Inhalt
1 Praxisbeispiele der Editionspartner…………… 6
1.1 Telekurs Services AG…………………………………. 6
1.1.1 Biz-Case: Allianz Suisse …………………………. 6
1.1.2 Unternehmensdaten: Telekurs Services ……. 9
1.2 sunrise AG………………………………………………. 10
1.2.1 Biz-Case: sunrise gigabit ethernet ………….. 10
1.2.2 Unternehmensdaten: sunrise…………………. 13
1.3 AC-Service (Schweiz)AG………………………….. 14
1.3.1 Biz-Case:Sanitas…………………………………. 14
1.3.2 Profil: AC-Service…………………………………. 17
2 Einführung und Hintergründe …………………. 19
2.1 Was ist ein Disaster?………………………………… 19
2.1.1 Katastrophe oder Unannehmlichkeit ……….. 19
2.1.2 Die zeitliche Komponente ……………………… 20
2.1.3 Kleine Ursache – grosse Wirkung…………… 20
2.1.4 Gefährdungsszenarien………………………….. 20
2.2 Gründe für Business Continuity &
Disaster Recovery Planning (BCP)……………… 23
2.2.1 Rechtliche Rahmenbedingungen ……………. 24
2.2.2 Verträge und Haftung……………………………. 24
2.3 Phasen der Planung…………………………………. 25
2.3.1 Schwachstellen- und Risikoanalyse
(Health Check) …………………………………….. 25
2.3.2 Risikobewertung und
Schadenauswirkungsanalyse…………………. 25
2.3.3 Massnahmen zur Vorbereitung
auf Notfälle………………………………………….. 31
2.3.4 Notfallpläne…………………………………………. 33
2.4 Managementverantwortung
auf oberster Ebene…………………………………… 34
2.4.1 ISO/IEC 17799/2000…………………………….. 35
2.4.2 Aufgaben der Geschäftsleitung………………. 35
2.4.3 Aufgaben des IT-Managements (CIO) …….. 37
3 Disaster-Recovery-Konzept ……………………. 38
3.1 Konzept – Zusammenspiel Mensch–
Prozesse–Technologie ……………………………… 38
3.2 Bedürfnisse einstufen ……………………………….. 39
3.2.1 Recovery Point Objective RPO………………. 40
3.2.2 Recovery Time Objective RTO ………………. 42
3.2.3 Maximale akzeptable Ausfallzeit …………….. 42
3.3 Faktor Mensch…………………………………………. 42
3.3.1 Notfallorganisation ……………………………….. 42
3.3.2 Erreichbarkeit im Notfall ………………………… 44
3.3.3 Regelmässige Schulung und Übung
von Katastrophenszenarien …………………… 45
3.4 Faktor Prozesse ………………………………………. 46
3.4.1 Drehbücher für mögliche
Katastrophenszenarien …………………………. 46
3.4.2 Drehbücher für Schulung und Übung………. 49
3.4.3 Notfallprozeduren Eskalationsverfahren ….. 49
3.5 Faktor Technologie…………………………………… 50
3.5.1 Ausweichrechenzentrum……………………….. 51
3.5.2 Physische Sicherheit…………………………….. 52
3.5.3 Redundante IT-Systeme ……………………….. 53
3.5.4 Allgemeine Sicherheit …………………………… 54
3.5.5 Service Level Management …………………… 54
3.5.6 Notfall-Arbeitsplätze (intern/extern)…………. 55
3.5.7 Daten-Kommunikation…………………………… 57
3.5.8 Voice-Kommunikation …………………………… 60
4 Disaster Recovery Services…………………….. 61
4.1 Cold Service – Datensicherung
an Zweitstandort ………………………………………. 61
4.2 Warm Service – Betriebsbereite
Stand-by-IT-Systeme an Zweitstandort ……….. 61
4.3 Hot Service – Paralleler Betrieb
der IT-Systeme an zwei Standorten ……………. 62
5 Tools und Instrumente……………………………. 63
5.1 Werkzeuge für Disaster Backup …………………. 63
5.2 Evaluationskriterien ………………………………….. 65
5.3 Checklisten……………………………………………… 66
Inhalt
6 Kosten: Wie rechnet sich
Business Continuity?……………………………… 68
6.1 Modellrechnungen……………………………………. 68
6.2 Vergleich Insourcing mit Outsourcing von
Disaster-Recovery-Lösungen …………………….. 70
6.3 Kosten-Nutzen-Analyse…………………………….. 71
6.4 Investitionsrechnung gegenüber
Versicherungskosten ………………………………… 71
7 Trends und Ausblick ………………………………. 72
8 Referenzen …………………………………………….. 74
8.1 Bücher ……………………………………………………. 74
8.2 Links ………………………………………………………. 75
9 Glossar ………………………………………………….. 76
10 Autor und BPX……………………………………….. 79