Da bei kurzfristigen Systemausfällen schon gravierende Folgen auftreten können, ist ein durchdachter Notfallplan für jedes Unternehmen unerlässlich.

Das auf Backup und Recovery spezialisierte Unternehmen Acronis hat in 9 Punkten einmal zusammengefasst, wie man einen Notfallprozess erstellt und was bei der Planung berücksichtigt werden sollte:

Punkt 1:

In einem ersten Schritt sind die Geschäftsprozesse zu analysieren. Welche Geschäftsprozesse sind von essentieller Bedeutung? Sollen diese mit in den Notfallplan aufgenommen werden? So kann nach einem Schadensfall eine Datenrücksicherung mit den entsprechenden relevanten, geschäftskritischen Daten wiederhergestellt werden, ohne etwas „Wichtiges“ zu vergessen.

Punkt 2:

Eine Risikoanalyse für jeden kritischen Geschäftsprozess ist unerlässlich. Das heißt, dass bei jedem kritischen Geschäftsprozess bestimmt werden muss, welche Gefahren und Bedrohungen vorhanden sein könnten. Zudem sollten auch die Kosten von möglichen Ausfallzeiten beachtet werden, die diese nach sich ziehen können. Somit kann dann eine genaue Zuordnung stattfinden, mit welchen Gegenmaßnahmen und in welchem Umfang reagiert werden soll.

Punkt 3:

Die entsprechenden Prozesse, die ein effizientes Notfallmanagement sicherstellen und deren Verantwortliche müssen benannt werden In vielen Firmen kann das zum Beispiel die Regelung der Erreichbarkeit der Mitarbeiter sein, die mit dem Notfallplan vertraut sind und im Notfall die festgelegten Schritte sicherstellen können.

Punkt 4:

Die Mitarbeiter müssen integriert werden. Sie sollten über die Zielsetzungen und die entsprechenden Maßnahmen des Notfallmanagements informiert sein.

Punkt 5:

In manchen Unternehmen besteht bereits ein übergreifendes Risiko- und Sicherheitsmanagement-system. In solch einem Fall müssen die Prozesse des Notfallmanagements mittels einer Prüfung und des darauffolgenden Abgleichs in das bestehende Managementsystem eingebunden werden.

Punkt 6:

Empfehlenswert sind auch die Bestimmung der wichtigen Notfallparameter RPO (Recovery Point Objective) und RTO (Recovery Time Objective). Was bedeuten diese Begriffe?
Bei der RTO handelt es sich um die Zeit, die vom Eintritt des Schadens bis zur vollständigen Wiederherstellung des Systems höchstens vergehen darf. Als Beispiel sei der Ausfall des E-Mail Servers genannt, welcher so unternehmenskritisch ist, dass er in wenigen Minuten wieder laufen muss. RPO beschreibt wie hoch der maximale Datenverlust sein darf, der zwischen der letzten Sicherung und dem Ausfall eines Systems entsteht.

Punkt 7:

Die richtige Disaster-Recovery Lösung muss auf Ihre Umgebung abgestimmt sein. Wenn Sie Mobile Endgeräte wie z. B. Smartphones, Tablets, Notebooks etc. nutzen, muss auch hierfür die eingesetzte Lösung entsprechende Recovery-Lösungen besitzen.

Punkt 8:

Es ist empfehlenswert, einen Leitfaden zu erstellen, welcher die Dokumentation, die Zusammenfassung der Ergebnisse und die festgelegten Richtlinien beinhaltet. Zudem sollte der Notfallplan-Leitfaden für jeden Beteiligten zugänglich sein. Sehr wichtig: Proben Sie auch den Notfall! Nur so können Sie sicher sein, dass Ihr Notfallmanagement wirklich den Anforderungen genügt.

Punkt 9:

Eine regelmäßige Überprüfung der Effizienz des Notfallmanagements schafft Gewissheit, dass alles auf dem aktuellen Stand ist. Hierzu sollten Tests und Übungen durchgeführt werden. Abhängig von den Testergebnissen kann so an einer kontinuierlichen, optimierenden Weiterentwicklung des Notfallmanagementsystems gearbeitet werden.
Und nicht zu vergessen: Die Dokumentation des Notfallplanes nicht nur elektronisch ablegen, diese Sicherung kann evtl. auch betroffen sein und dann steht Ihnen diese im „Notfall“ nicht zur Verfügung.