M 6.85 Erstellung eines Notfallplans für den Ausfall des IIS
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Der teilweise oder komplette Ausfall eines IIS hat in vielen Fällen gravierende Auswirkungen auf die Arbeitsmöglichkeiten der Benutzer und ggf. das Ansehen in der Öffentlichkeit, da z. B. der Internet-Auftritt einer Behörde bzw. eines Unternehmens nicht mehr verfügbar ist. Im Rahmen der Notfallvorsorge ist daher ein Konzept zu entwerfen, wie die Folgen eines Ausfalls minimiert werden können und welche Aktivitäten im Falle eines Ausfalls durchzuführen sind.
Folgende Aspekte müssen dabei berücksichtigt werden:
- Die Notfallplanung für den IIS muss in den existierenden Notfallplan integriert werden (siehe auch Baustein B 1.3 Notfallvorsorge-Konzept).
- Durch einen Systemausfall kann es auch zu Datenverlusten kommen. Daher ist ein Datensicherungskonzept für alle IIS zu erstellen, das in das existierende Datensicherungskonzept integriert werden sollte (siehe auch Baustein B 1.4 Datensicherungskonzept). Dabei sollten alle Komponenten eines IIS berücksichtigt sein, insbesondere auch ggf. angebundene Datenbank-Server.
- Hochverfügbarkeit
Die Verfügbarkeit und Performance sind für den Erfolg eines Internet-Angebots von entscheidender Bedeutung. Lange Wartezeiten werden von keinem Anwender auf Dauer akzeptiert, deshalb muss ein Internet-Server ständig verfügbar und seine Reaktionszeit möglichst kurz sein. Um die Verfügbarkeit und die Performance von Server-Diensten zu erhöhen, können sowohl einfache Standby-Lösungen als auch komplexe Verfahren für eine optimale Lastverteilung auf mehrere Server implementiert werden. Bei einer hochverfügbaren Lösung ist auch die Netzanbindung zu betrachten. In der Regel befindet sich ein Web-Server hinter einer Firewall in einer so genannten demilitarisierten Zone (DMZ). Das bedeutet für die Firewall, dass sie ebenfalls hochverfügbar und performant auszulegen ist, wenn entsprechende Anforderungen an den Web-Server bestehen. - Die Systemkonfiguration ist zu dokumentieren. Wichtige Aufgaben müssen so beschrieben sein, dass sie im Notfall auch von technisch versierten Laien durchgeführt werden können.
- Es muss ein Wiederanlaufplan erstellt werden, der das geregelte Hochfahren des Systems gewährleistet.
- Die Notfallplanung muss die Besonderheiten wichtiger Internet-Server, z. B. eines Zertifikats-Servers, in Betracht ziehen.
Ergänzende Kontrollfragen:
- Existiert ein Notfallplan für den Ausfall des IIS?
- Existiert ein Datensicherungskonzept für den IIS, das alle Komponenten berücksichtigt?