Eine siebenstufige Checkliste für die Disaster Recovery-Planung für Windows

Vor Äonen arbeitete ich als CICS-Systemanalytiker. Rückblickend ist klar, dass die Planung der IT-Notfallwiederherstellung für meine Abteilung keine hohe Priorität hatte. Es war befriedigender und hat Spaß gemacht, stattdessen an Projekten zu arbeiten, die sofortige Ergebnisse erbrachten. Aber ich war eine Sorgenwarze, die gerne vorausplanen würde, falls schlimme Dinge passieren sollten, also würde ich “Disaster Recovery Plans” (DRPs) erstellen und sie meinem Manager geben. Meine Pläne waren im Grunde die einzigen Disaster Recovery-Dokumente, über die die Abteilung verfügte.

Denken Sie daran, dies war zu einer Zeit, als sich der IT-Shop nur um den Mainframe kümmern musste und es nur wenige Compliance-Anforderungen gab. Heutzutage sind Unternehmen auf viele Arten von Systemen und Anwendungen angewiesen, die stark dezentralisiert und geografisch verteilt sind.

Die meisten Windows-IT-Manager wissen, dass sie eine Notfallwiederherstellung effektiv planen müssen, nehmen sich jedoch häufig keine Zeit für die täglichen Aktivitäten zur Verwaltung von Geschäftsprozessen, die sie für wichtiger halten. Das funktioniert für sie, bis eine wichtige Datei oder Tausende von Dateien unwiederbringlich verloren gehen und sie sich mit den rechtlichen und finanziellen Konsequenzen befassen müssen.

Wenn Ihre Unternehmensdateien verloren gehen würden, wären Sie sicher, dass Ihr IT-Notfallwiederherstellungsplan den geltenden gesetzlichen Anforderungen entspricht? Wäre es nicht schön, eine Checkliste zu haben, anhand derer Sie den Bereitschaftsgrad Ihres Disaster Recovery-Plans bestimmen können?

Im Folgenden finden Sie eine Übersicht, in der die Schritte aufgeführt sind, mit denen Windows-Manager einen IT-Notfallwiederherstellungsplan erstellen und sicherstellen können, dass dieser den Anforderungen entspricht.

Schritt 1: Weisen Sie die Disaster Recovery-Verantwortung zu

Ein umfassender und effektiver IT-Disaster-Recovery-Plan ist nicht nur ein kluger Schachzug, sondern auch eine Voraussetzung für die Einhaltung einer Vielzahl von Gesetzen, Vorschriften, Industriestandards und vertraglichen Verpflichtungen. Für Ihre Geschäftspartnerverträge ist möglicherweise auch einer erforderlich. Zunächst müssen Sie die folgenden spezifischen Disaster Recovery-Verantwortlichkeiten zuweisen:

  • Wählen Sie eine Position, die für alle organisatorischen DRP-Aktivitäten verantwortlich ist.
  • Stellen Sie sicher, dass die Position über die Genehmigung zur Entscheidungsfindung, ausreichende Befugnisse zur unternehmensweiten Durchführung von DRP-Aktivitäten und die klare Unterstützung eines leitenden Angestellten (CEO ist am besten) verfügt.

Schritt 2: Identifizieren Sie die wichtigsten Geschäftsprozesse

Es ist wichtig zu wissen, welche Geschäftsprozesse am kritischsten sind und eine schnelle Wiederherstellung erfordern. Sie können eine Analyse der Geschäftsauswirkungen durchführen, um diese Prozesse zu identifizieren. Neben der Bewertung des geschäftskritischsten Prozesses müssen Sie Folgendes tun:

  • Bewerten und bewerten Sie alle Geschäftsprozesse, die auf Ihren Windows-IT-Systemen ausgeführt werden.
  • Identifizieren Sie, wo personenbezogene Daten (PII) gespeichert sind und in welchen Geschäftsprozessen sie verwendet werden.
  • Bestimmen Sie den Grad der Katastrophenverhütung, den Sie erreichen müssen, damit die identifizierten Geschäftsprozesse auf den erforderlichen Ebenen ausgeführt werden.

Schritt 3: Dokumentieren Sie Windows-IT-Prozesse, die in das DRP integriert werden müssen

Nachdem Sie die kritischen Geschäftsprozesse definiert haben, identifizieren Sie die Windows-IT-Anwendungen, -Dateien und andere Ressourcen, die zur Unterstützung dieser Prozesse erforderlich sind. Die folgenden Aktivitäten helfen bei der Identifizierung dieser Prozesse:

  • Bewerten Sie die vorhandenen Windows IT-Sicherungs- und Wiederherstellungsprozesse. Sichern Sie die für die Geschäftsprozesse erforderlichen Ressourcen?
  • Verschlüsseln Sie Backups, die PII enthalten. Jüngste Gesetze, wie die für den Bundesstaat Nevada und das Commonwealth of Massachusetts, schreiben vor, dass personenbezogene Daten an Speicherorten verschlüsselt werden müssen.
  • Integrieren Sie vorhandene Backup- und Disaster Recovery-Prozesse in das Windows IT DRP.
  • Aktualisieren Sie vorhandene Prozesse nach Bedarf, um wichtige Geschäftsprozesse und Verschlüsselung einzubeziehen.

Schritt 4: Entwickeln Sie den Disaster Recovery-Plan

Stellen Sie sicher, dass Ihr Disaster Recovery-Plan alle Informationen enthält, die für eine effektive Wiederherstellung durch ein Mitglied des Teams erforderlich sind. Schließen Sie diese Maßnahmen ein:

  • Dokumentieren Sie alle Aufgaben und Verantwortlichkeiten für jede der Disaster Recovery-Rollen.
  • Definieren Sie die Verantwortlichkeiten der DRP-Teammitglieder.
  • Erstellen Sie ein klares Organigramm, in dem angegeben ist, wer für jeden Aspekt der Disaster Recovery-Planung verantwortlich ist.
  • Entwickeln Sie klare und umsetzbare Disaster Recovery-Verfahren für jede Phase der Wiederherstellung.

Schritt 5: Erstellen Sie ein Budget für Disaster Recovery-Aktivitäten

Stellen Sie sicher, dass Sie einige dieser Aktivitäten einbeziehen, um sicherzustellen, dass Sie die für Ihr DRP erforderlichen Dollars und Ressourcen angemessen budgetiert haben:

  • Identifizieren Sie die Anzahl der Mitarbeiter, die zur Unterstützung und Verwaltung von DRP-Aktivitäten erforderlich sind.
  • Geben Sie die Zeit an, die für die DRP-Planung, -Verwaltung und -Tests benötigt wird.
  • Bestimmen Sie die zusätzliche Hardware und Software, die für DRP-Aktivitäten erforderlich ist.
  • Bestimmen Sie alle externen Dienste, die zur Implementierung und Ausführung des DRP erforderlich sind.
  • Identifizieren Sie die Hot-Site-Kosten, einschließlich Gebühren für Archivierung, Backup-Speicher, Katastrophenerklärungen, Testzeit und Nutzungsgebühren.

Schritt 6: Testen und implementieren Sie den Disaster Recovery-Plan

Sie müssen Ihr DRP testen, um seine Wirksamkeit zu überprüfen, indem Sie die folgenden Tests durchführen:

  • Halten Sie eine Desktop-Übung ab, um durch das DRP zu gehen.
  • Ändern Sie den DRP basierend auf dem Feedback aus dem Durchgang.
  • Holen Sie die endgültige Genehmigung des Managements für die aktualisierten DRP-Dokumente ein.
  • Verteilen Sie die endgültigen DRP-Dokumente an alle Personen mit DRP-Rollen.
  • Bewahren Sie gedruckte Kopien der DRP-Dokumentation außerhalb des Unternehmens auf und bewahren Sie sie sicher auf.

Schritt 7: Führen Sie laufende DRP-Verwaltungsaktivitäten aus

Stellen Sie sicher, dass Ihr DRP im Laufe der Zeit relevant und effektiv bleibt, indem Sie die folgenden Arten von Aktivitäten einbeziehen:

  • Regelmäßig geplante DRP-Teambesprechungen
  • Regelmäßig geplante DRP-Tests
  • Regelmäßige Aktualisierungen des DRP, um Änderungen in Geschäftsprozessen und der Technologieinfrastruktur Rechnung zu tragen
  • DRP-Aktualisierungen und Wartung, die Schlüsselpositionen zugewiesen sind, und eine Person, die alle Änderungen überprüft

Sie können einen effektiven Notfallwiederherstellungsplan nicht nur auf der Grundlage einer Hoffnung und eines Gebets implementieren. Es erfordert viel Nachdenken, viele Ressourcen – Systeme und Menschen – und die Sorgfalt, um es auf dem neuesten Stand zu halten. Geben Sie diese Checkliste Ihren IT-Mitarbeitern, damit sie verstehen, was in das DRP aufgenommen werden soll. Auf diese Weise können IT-Manager letztendlich Datenverluste vermeiden und sicherstellen, dass ihre Windows-Shops im Katastrophenfall darauf vorbereitet sind.

ÜBER DEN AUTOR
Rebecca HeroldCISSP, CISA, CISM, CIPP, FLMI verfügt über mehr als 17 Jahre Erfahrung in den Bereichen IT, Informationssicherheit, Datenschutz und Compliance und ist Eigentümer und Auftraggeber von Rebecca Herold LLC. Sie ist außerordentliche Professorin für das Master of Science in Information Assurance der Norwich University und schreibt ihr 11. Buch. Ihre Artikel finden Sie unter www.privacyguidance.com und www.realtime-itcompliance.com.

Similar Posts

Leave a Reply