Erstel­lung eines Dis­as­ter Reco­very Plans (DRP)

Beschreibung

Im Not­fall zählt jede Minute!

Der DRP ist der wich­tigs­te Fak­tor, um die vom Busi­ness gefor­der­ten Wie­der­an­lauf­zei­ten ein­hal­ten zu kön­nen. Er hilft, struk­tu­riert zu agie­ren, statt im Kri­sen­mo­dus zu impro­vi­sie­ren. Die Wie­der­an­lauf­zei­ten wer­den ent­we­der über eine Busi­ness Impact Ana­ly­se (BIA) erho­ben oder kön­nen auch aus rei­ner IT-Sicht defi­niert werden.

Ein DRP unter­stützt bei:

• Zeit­ge­winn im Not­fall: Durch kla­re Abläu­fe wird wert­vol­le Zeit gespart – und Still­stand minimiert.
• Lücken­iden­ti­fi­ka­ti­on: Häu­fig ver­zö­gern Klei­nig­kei­ten den Wie­der­an­lauf – etwa feh­len­de Lizenz­schlüs­sel, unge­si­cher­te Kon­fi­gu­ra­tio­nen oder „ver­ges­se­ne“ Systeme.
• Ganz­heit­li­ches Den­ken: Kata­stro­phen­sze­na­ri­en wer­den sys­te­ma­tisch durch­dacht – bevor die­se Rea­li­tät werden.
• Basis für Tests & Übun­gen: Ein DRP ist die Grund­la­ge für effek­ti­ve Wiederanlaufübungen.
• Com­pli­ance: Der DRP erfüllt zen­tra­le Anfor­de­run­gen aus gesetz­li­chen Vor­ga­ben wie der NIS-2-Richt­li­nie und wird im Busi­ness Con­ti­nui­ty Manage­ment von ISO 27001, TISAX® und DORA gefordert.

Inhal­te des SEC4YOU Dis­as­ter Reco­very Plans

Unser Shop-Ange­bot ent­hält alle rele­van­ten Infor­ma­tio­nen, um im Kri­sen­fall hand­lungs­fä­hig zu bleiben:

• Initia­le Ver­fah­rens­an­wei­sung: Eine struk­tu­rier­te Check­lis­te zur Ori­en­tie­rung in der „ers­ten Stun­de“ nach Ein­tritt des Notfalls.
• Wie­der­her­stel­lungs­an­lei­tun­gen: Ver­fah­ren zur Wie­der­her­stel­lung der betrof­fe­nen Ser­vices – abge­stimmt auf deren Kritikalität.
• Dis­kre­panz­lis­te: Über­sicht aller bekann­ten Hin­der­nis­se und Lücken, die den Wie­der­an­lauf ver­zö­gern oder ver­hin­dern könn­ten – mit Maß­nah­men­plan zur Behebung.
• Zen­tra­le Info­dreh­schei­be: Doku­men­ta­ti­on aller vor­be­rei­ten­den Maß­nah­men, die auch für exter­ne Prü­fun­gen (z. B. durch Audi­to­ren oder Behör­den) her­an­ge­zo­gen wer­den kann.

Die Erstel­lung des DRPs folgt einer kla­ren Struk­tur und beinhal­tet auch die Erstel­lung eines tech­ni­schen Ser­vice­ka­ta­lo­ges als Basis für die Ana­ly­se. Auf­wand­s­trei­ber hier­bei sind die Anzahl der Ser­ver und die Anzahl der Standorte.

Die Erhe­bung der erfor­der­li­chen Infor­ma­tio­nen wird in meh­re­ren 2–3 stün­di­gen Online-Work­shops mit den Ser­vice­ver­ant­wort­li­chen des Auf­trag­ge­bers durch­ge­führt. Die Erstel­lung des DRP erfolgt nach der Infor­ma­ti­ons­er­he­bung durch SEC4YOU BeraterInnen.

Ergeb­nis­se der DRP Erhe­bung sind:

1. Ein tech­ni­scher Ser­vice­ka­ta­log in Excel
2. Ein fer­ti­ger Dis­as­ter Reco­very Plan (DRP) in Word für 
   • Phy­si­ka­li­sche Katastrophen
   • Cyber-Atta­cken