M 6.11 Erstellung eines Wiederanlaufplans
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement, Verantwortliche der einzelnen IT-Anwendungen
Verantwortlich für Umsetzung: Leiter IT, Notfall-Verantwortliche, Administrator
Für einen geregelten Wiederanlauf nach Ausfall einer IT-Komponente sind folgende Informationen zu dokumentieren (siehe Beispiel in M 6.3 Erstellung eines Notfall-Handbuches, Teil C):
- Wiederbeschaffungsmöglichkeiten, zum Beispiel die Nutzung eines Testrechners für den Dialogbetrieb oder die Ersatzbeschaffung (siehe M 6.14 Ersatzbeschaffungsplan),
- interne/externe Ausweichmöglichkeiten für IT-Anwendungen (siehe M 6.6 Untersuchung interner und externer Ausweichmöglichkeiten) sind aufzuzählen,
- DFÜ-Versorgung (siehe M 6.10 Notfall-Plan für DFÜ-Ausfall) für den Notbetrieb, um die minimal notwendigen Datenübertragungen zu gewährleisten,
- die im eingeschränkten IT-Betrieb (siehe M 6.5 Definition des eingeschränkten IT-Betriebs) laufenden IT-Anwendungen,
- Systemstart der IT-Komponente und Einbindung in das IT-System und
- um den Anforderungen an die Verfügbarkeit (siehe M 6.1 Erstellung einer Übersicht über Verfügbarkeitsanforderungen) der einzelnen IT-Anwendungen gerecht zu werden, ist eine Reihenfolge für den Wiederanlauf der IT-Anwendungen festzulegen.
Die für den Wiederanlauf einer IT-Anwendungen erforderlichen Schritte sind im Notfall-Handbuch aufzuzeigen (siehe Beispiel in M 6.3 Erstellung eines Notfall-Handbuches , Teil D). Beispiele für solche Schritte sind:
- Aufbau und Installation der notwendigen Hardware-Komponenten,
- Einspielen der Systemsoftware,
- Einspielen der Anwendungssoftware,
- Bereitstellen der notwendigen Daten einschließlich Konfigurationsdateien,
- Wiederanlauf.
Eine revisionsfähige Protokollierung des Wiederanlaufs ist zu gewährleisten.
Der Wiederanlaufplan ist durch Notfallübungen (sowohl bei internen als auch bei externen Ausweichmöglichkeiten) auf seine Durchführbarkeit zu testen. Insbesondere ist bei der Durchführung solcher Übungen der ausschließliche Einsatz der Software und Daten zu testen, die in internen oder externen Sicherungsarchiven aufbewahrt werden.
Der Wiederanlauf kann, je nach Umfang der betriebenen IT-Anwendungen, mit erheblichen Zeitaufwand verbunden sein. Der Zeitaufwand für die mit dem Wiederanlauf verbundenen Maßnahmen kann durch solche Übungen ermittelt werden und ist bei der Überarbeitung des Wiederanlaufplans zu berücksichtigen.
Ergänzende Kontrollfragen:
- Entspricht der Wiederanlaufplan den Anforderungen der derzeitigen IT-Anwendungen?
- Wurde der Wiederanlaufplan erprobt?
- Sind die zeitlichen Vorgaben des Wiederanlaufs mit den Fachbereichen abgesprochen?