Die Warnmeldungs- und Bereitschaftsfunktionen von Opsgenie sind jetzt in Jira Service Management und Compass verfügbar. Migriere deine bestehenden Opsgenie-Daten und -Konfigurationen vor dem 5. April 2027 mit unserem automatisierten Migrationstool.

Weitere Informationen

Beispiele und Best Practices für Disaster-Recovery-Pläne

Benjamin Franklin hatte recht: "Wenn man es nicht schafft, zu planen, dann plant man, es nicht zu schaffen." Das gilt insbesondere für Katastrophen, die möglicherweise deinen Geschäftsbetrieb unterbrechen – oder ihn komplett zum Erliegen bringen. Deshalb brauchst du eine Strategie und einen Plan für die Notfallwiederherstellung (Disaster Recovery).

Kostenlos starten

Um den Schutz zu maximieren und Störungen zu minimieren, benötigst du klare, umfassende und umsetzbare Pläne zur Bewältigung verschiedener Arten von Katastrophen. Jeder Plan sollte anhand eines einfachen Disaster-Recovery-Plan-Beispiels strukturiert werden, idealerweise nach einer Vorlage, die in deinem gesamten Unternehmen verwendet wird. Darüber hinaus sollte das Format des Disaster-Recovery-Plans bewährten Best Practices entsprechen und auf deine individuellen Geschäftsanforderungen und Prioritäten zugeschnitten sein.

Dieser Artikel erläutert Disaster-Recovery-Pläne und ihre Bedeutung und enthält Beispiele, die dir beim Schutz deines Unternehmens als Starthilfe dienen. Außerdem findest du Informationen zu Best Practices für die Notfallwiederherstellung und kannst dich mit den Funktionen von Jira Service Management vertraut machen, die deine Disaster-Recovery-Planung vereinfachen und verbessern können.

Grundlegende Disaster-Recovery-Planung

Es gibt viele potenzielle Katastrophen, die dein Unternehmen bedrohen können, und jede davon könnte deinen Geschäftsbetrieb einschränken oder komplett zum Erliegen bringen. Die Kosten für Ausfälle können bis zu Hunderte oder Tausende Euro pro Minute betragen. Deine Disaster-Recovery-Pläne sind entscheidend für die Geschäftskontinuitätsstrategie und für das langfristige Überleben und den Erfolg deines Unternehmens.

Deine aktuellen IT-Servicemanagement- (ITSM) und DevOps-Supportprozesse können dir helfen, effektive Disaster-Recovery-Pläne zu entwickeln. Die Funktionen deiner ITSM-Software können dir auch bei deiner Disaster-Recovery-Planung helfen. IT-Vorfälle können schnell zu Katastrophen werden. Wie gut dein Unternehmen mit Incident Response und Informationen zu Vorfällen umgeht, einschließlich Post-Mortem-Berichten, kann als Grundlage für deine Disaster-Recovery-Planung dienen und diese unterstützen. 

Was du in deine Disaster-Recovery-Pläne aufnimmst, hängt von der Art der Katastrophe ab, die mit diesem Plan bewältigt werden soll, und von den individuellen Anforderungen deines Unternehmens. Alle effektiven Disaster-Recovery-Pläne haben jedoch zwei Ziele gemeinsam: Katastrophen nach Möglichkeit zu verhindern und die Schritte zu einer möglichst schnellen Wiederherstellung aufzuzeigen, wenn diese erforderlich wird. Unten findest du ein Beispiel für einen Disaster-Recovery-Plan für die häufigsten und schwierigsten Katastrophentypen. Dein Unternehmen sollte für jedes dieser Szenarien einen Plan erstellen und aktuell halten.

5 Beispiele für Disaster-Recovery-Pläne

Bei der Disaster-Recovery-Planung solltest du verschiedene Arten von Katastrophen einbeziehen, um den Schutz deines Geschäftsbetriebs zu maximieren. Hier sind ein paar Beispiele der gängigsten Katastrophen, aber je nach den Eigenheiten deines Unternehmens solltest du möglicherweise weitere Szenarien einplanen.

Wiederherstellungsplan nach Cybersicherheitsverletzungen

Wenn du deinen Disaster-Recovery-Plan für die Cybersicherheit startest, solltest du das Risiko und die Auswirkungen einer Cybersicherheitsverletzung sorgfältig abwägen. Ein erstklassiger Cybersicherheitsplan beinhaltet die folgenden Elemente:

  • Du solltest in deinem Plan Wiederherstellungsziele festlegen. Gib dafür an, wie viel Zeit benötigt wird, um zunächst grundlegende Abläufe und dann den vollständigen Betrieb wiederherzustellen, oder gib die maximal hinnehmbare Menge von Daten an, die verloren gehen dürfen. Diese Ziele werden als Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) bezeichnet.

  • Dein Plan sollte eine detaillierte Beschreibung der Datensicherungs- und Schutzmaßnahmen deines Unternehmens sowie deiner Wiederherstellungsstrategien und -lösungen enthalten. 

  • Außerdem solltest du beschreiben, was das Wiederherstellungsteam den betroffenen und beteiligten Personen mitteilen sollte und wie diese Informationen verbreitet werden sollten. 

  • Der Plan sollte Informationen über relevante Dokumentation, Wartungsarbeiten, Mitarbeiter- und Stakeholder-Schulungen sowie regelmäßige Tests zur Durchführbarkeit des Plans selbst enthalten.

Wiederherstellungsplan für die Lieferkette

Das PPRR-Modell (Prevention, Preparedness, Response and Recovery; Prävention, Vorsorge, Reaktion und Wiederherstellung), ist ein beliebter Ansatz für das Risikomanagement in der Lieferkette. Dein Wiederherstellungsplan für die Lieferkette muss alle vier Aspekte berücksichtigen, um maximale Effektivität und eine minimale Betriebsunterbrechung zu gewährleisten.

Um die Punkte Prävention und Vorsorge abzudecken, solltest du jede wichtige Lieferkette abbilden und hervorheben, für welche Lieferanten Alternativen vorhanden sind und für welche nicht.  Wo Alternativen verfügbar sind, muss dein Plan beschreiben, wie du diese in Anspruch nimmst und welche Stakeholder benachrichtigt werden müssen.

Wenn keine Alternativen verfügbar sind, müssen du und deine Kollegen sicherstellen, dass dein Plan darlegt, welche Abläufe und Teams von einem Ausfall betroffen wären. Außerdem muss dein Plan Schritte beinhalten, um die Betroffenen zu informieren und sie über spezifische Maßnahmen zu informieren, die sie als Reaktion auf die Unterbrechung ergreifen können. Dein Plan sollte zudem eine schnelle Wiederherstellung vorsehen, sobald eine Lieferantenanbindung wiederhergestellt wurde.

Wiederherstellungsplan nach Infrastrukturausfällen

Dein Wiederherstellungsplan nach IT-Infrastrukturausfällen sollte deinem Wiederherstellungsplan nach Cybersicherheitsverletzungen entsprechen und diesen ergänzen. Er muss deine kritischen Infrastrukturelemente darlegen und aktuelle, genaue und vollständige Informationen über Hardware, Software und Netzwerkkonfigurationen enthalten.

Dieser Plan sollte Informationen zu Alternativen, Behelfslösungen und Mitarbeitermaßnahmen enthalten, wenn die Infrastruktur ausfällt. Außerdem solltest du Informationen zur Wiederherstellung nach dem Ausfall physischer Nicht-IT-Infrastruktur angeben.

Wiederherstellungsplan nach einem Rechenzentrumsausfall

Unternehmen weisen kritische Rechenzentren oft als automatisch aufgerufene "Hot-Spare-Backups" oder manuell abrufbare "Warm-Spare-Backups" aus. Dein Wiederherstellungsplan nach einem Rechenzentrumsausfall muss die verfügbaren Backups für deine kritischen Rechenzentren beschreiben und erklären, wie du auf diese Backups zugreifen kannst.

Wiederherstellungsplan nach Naturkatastrophen

Jeder Wiederherstellungsplan nach Naturkatastrophen sollte mit detaillierten Informationen darüber beginnen, wie und wo wichtige Datensicherungen gespeichert sind und aktualisiert werden. Dein Unternehmen sollte mindestens ein externes Backup haben, das sich idealerweise so weit entfernt befindet, dass dein Unternehmen und dein Backup nicht von der gleichen Naturkatastrophe betroffen sein können. Du musst in der Lage sein, sicher aus der Ferne auf deine externen Backups zugreifen zu können, da Reisen im Falle einer Naturkatastrophe möglicherweise eingeschränkt sind.

Du solltest bestimmen, von welchen Naturkatastrophen dein Unternehmen am wahrscheinlichsten betroffen sein könnte, und entsprechend planen. Lokale Behörden und Online-Wetter- und Klimaressourcen können wertvolle Informationsquellen für den Planungsprozess sein.

Bewährte Methoden für die Disaster-Recovery-Planung

Unabhängig davon, was für einen Plan du erstellst, solltest du ihn auf diesen Best Practices aufbauen.

  • Identifiziere und priorisiere die Katastrophen und Bedrohungen, für die dein Unternehmen am anfälligsten ist.

  • Priorisiere deine kritischsten Betriebsabläufe. Deine Maßnahmen sollten sich darauf konzentrieren, diese Abläufe als Erstes wiederherzustellen.

  • Definiere akzeptable Wiederherstellungsziele. Diese kannst du als akzeptablen Datenverlust bzw. hinnehmbare Betriebsunterbrechung (Recovery Point Objective) oder als Zeit bis zur Wiederherstellung des Betriebs (Recovery Time Objective) ausdrücken.

  • Implementiere robuste Sicherungs- und Wiederherstellungsprozesse für wichtige Geschäftsdaten. Bewahre mindestens ein Backup an einem sicheren, externen Ort auf und richte die Zugriffs- und Wiederherstellungsprozesse an den Wiederherstellungszielen aus.

  • Stelle für jeden Wiederherstellungsplan ein Implementierungsteam zusammen. Jedes Team sollte Personen umfassen, die über die nötigen Kompetenzen verfügen, um selbst nach den schwersten Katastrophen eine schnelle und effektive Wiederherstellung zu erzielen. Außerdem sollten Personen dabei sein, die während der Wiederherstellung mit den Stakeholdern kommunizieren und diese beruhigen können.

  • Teste und aktualisiere deine Pläne regelmäßig. Ein Disaster-Recovery-Plan, der längere Zeit in einer Schublade verbracht hat, wird wahrscheinlich nicht zur Erfüllung deiner Wiederherstellungsziele führen. Überprüfe und teste deine Pläne regelmäßig, um sie an aktuelle Bedrohungen und Geschäftsanforderungen anzupassen. Gegebenenfalls sollten die Pläne Teil regelmäßiger Aus- und Fortbildungsmaßnahmen für Stakeholder sein.

Disaster-Recovery-Planung mit Jira Service Management

Wie du oben gelesen hast, ist die Disaster-Recovery-Planung ein herausfordernder, wichtiger und vielschichtiger Aspekt der Geschäftskontinuitätsplanung. Mehrere Jira Service Management-Funktionen können die Disaster-Recovery-Planung vereinfachen und sie für dich, deine Kollegen und dein Unternehmen effektiver machen.

Jira Service Management bietet eine zentrale Plattform zum Verwalten von Aufgaben, Vorfällen und Anfragen im Zusammenhang mit dem Disaster-Recovery-Prozess. Das kann die Zusammenarbeit zwischen den Mitgliedern deines Disaster-Recovery-Teams beschleunigen und die Kommunikation mit den Stakeholdern verbessern. Die Funktionen zur Vorgangsverfolgung und Berichterstellung helfen dir, jeden Wiederherstellungsvorgang im Blick zu haben und bei Bedarf anzupassen. Außerdem kannst du mit Jira Service Management Wissensdatenbanken für Disaster-Recovery-Informationen erstellen, auf die alle Teammitglieder schnell zugreifen können.

Beispiele für Disaster-Recovery-Pläne: Häufig gestellte Fragen

Wie erstellt man einen Disaster-Recovery-Plan?

Unten findest du grundlegende Schritte für die Erstellung eines Wiederherstellungsplans für unterschiedliche Katastrophenszenarien, die für dein Unternehmen relevant sind.

  1. Arbeite mit IT-Entscheidungsträgern und anderen Stakeholdern zusammen, um mögliche Katastrophen und die damit verbundenen Risiken zu identifizieren, zu bewerten und zu priorisieren.

  2. Stimme diese auf deine wichtigsten Geschäftsabläufe ab und lege individuelle Wiederherstellungsziele fest.

  3. Beschreibe, wie diese Risiken und Ziele im Rahmen von Backups und Wiederherstellung berücksichtigt werden. Hebe alle bekannten Schwachstellen oder Mängel in aktuellen Backup- und Wiederherstellungsverfahren oder -lösungen hervor.

  4. Führe eine Liste der Mitglieder des Disaster-Recovery-Teams und beschreibe kurz, welche Rolle sie jeweils einnehmen.

  5. Beschreibe den Testablauf für den Wiederherstellungsplan und wie du die Testleistung jedes Plans messen wirst.

  6. Gib den Plan an alle Stakeholder weiter und hole während und nach Erstellung, Tests und Implementierung Anregungen und Feedback ein.

Was sollte ein Disaster-Recovery-Plan beinhalten?

In jedem Disaster-Recovery-Plan sollten mindestens die folgenden Elemente enthalten sein.

  • Erstelle eine priorisierte Liste deiner kritischsten Geschäftsabläufe und welche Katastrophen ihnen jeweils drohen könnten.

  • Beschreibe kurz deine aktuellen Backup- und Recovery-Richtlinien, -Prozesse und -Technologien und zeige dabei alle bekannten Mängel oder Lücken auf.

  • Beschreibe, wie die aktuellen Praktiken und Lösungen die identifizierten Sicherheitslücken beheben.

  • Erstelle eine Mitgliederliste für das Disaster-Recovery-Team mit einer kurzen Beschreibung jedes Mitglieds und seiner Rolle.

  • Erstelle einen Zeitplan für regelmäßige Plantests und beschreibe kurz, wie du alle identifizierten Probleme lösen willst.

  • Bitte wichtige Stakeholder um Fragen, Kommentare und Vorschläge.

Welche Art von Ereignissen sollte ein Disaster-Recovery-Plan abdecken?

Disaster-Recovery-Pläne sollten so viele Katastrophenszenarien wie möglich berücksichtigen, die deinen Geschäftsbetrieb bedrohen können. Dieser Artikel behandelt Bereiche, die du und deine Kollegen für dein Unternehmen als verbindlich erachten solltet. Abhängig von den spezifischen Merkmalen deines Unternehmens und deiner Märkte musst du möglicherweise weitere Katastrophentypen einplanen.

Für dich empfohlen

Tutorial

Mit Statuspage bei Vorfällen besser kommunizieren

In diesem Tutorial zeigen wir dir, wie du mithilfe von Vorfallvorlagen bei Ausfällen effektiv kommunizierst. Sie sind an viele Arten von Serviceunterbrechungen anpassbar.

Dieses Tutorial ansehen

Vorlagen und Beispiele für die Kommunikation bei Vorfällen

Wenn du Vorfälle bearbeitest, können sich Vorlagen für die Kommunikation als äußerst nützlich erweisen. Lade die Vorlagen herunter, die unsere Teams verwenden, und lerne weitere Beispiele für typische Vorfälle kennen.

Artikel lesen

Weitere Informationen zum Vorfallmanagement

In diesem Hub findest du weitere Anleitungen und Ressourcen zum Vorfallmanagement.

Mehr anzeigen