Backup, Disaster Recovery und Business Continuity
Drei Pläne, die ineindergreifen müssen
Backup-Plan
Grob gesagt definiert der Backup-Plan, was wie oft wohin gesichert wird. Und er sollte beinhalten, Integritäts- und Rücksicherungstests. Die Datensicherung hatte ursprünglich jedoch eher die Rücksicherung von einzelnen Dateien im Fokus. Im Laufe der Zeit kam die Sicherung und Wiederherstellung ganzer virtueller Server hinzu.
Was jedoch über diese beiden Themen hinausging, war die Fragestellung, was eigentlich passiert, wenn die gesamte Infrastruktur wieder hergestellt werden muss? Zum Beispiel, wenn der Serverraum im Keller durch Starkregen überflutet wurde. Oder wenn das Gebäude mit der zentralen Infrastruktur durch einen Brand zerstört wurde. Oder wenn ein Cyberangriff so richtig zugeschlagen hat?
Disaster Recovery Plan
Genau das ist der Gegenstand des Disaster Recovery Plans. Er konzentriert sich darauf, was zu tun ist um die IT-Infrastruktur und Ihren Betrieb im Disaster-Fall wieder zum Laufen zu bringen. Das Haupt-Augenmerk liegt daher auf der RTO (Recovery Time Objective). Denn es macht einen Unterschied, ob dem Unternehmen am nächsten Tag zumindest die wichtigsten Anwendungen System zur Verfügung stehen oder erst in zwei Wochen. Der Back-Plan ist somit Teil des Disaster Recovery Plans. Denn ohne Backup kein Recovery.
Business Continuity Plan
Der Business Continuity Plan dagegen geht über die IT-Aspekte hinaus. Er betrachtet auch Prozesse, Personal, Kundenbeziehungen und vieles mehr. Er beinhaltet Verfahrensanweisungen. Sollte beispielsweise die Zentrale eines Gebäudes durch Überflutung oder Brand zerstört werden, gibt es enormen Koordinierungsbedarf. Wo arbeiten die Angestellten? Wie werden die Buchhaltung und der Vertrieb sichergestellt? Wer kommuniziert über welchen Kanal mit wem?
Da bei den meisten Arbeits- und Kommunikationsprozessen die IT eine wichtige Rolle spielt, ist der Disaster Recovery Plan eine wesentliche Säule des Business Continuity Plans.