9
Erstellung eines IT-Notfallplans
Hallo zusammen,
ich soll in der nächsten Zeit für ein Unternehmen einen IT-Notfallplan erstellen und bräuchte dafür ein wenig Unterstützung. Da ich soetwas noch niemals gemacht hatte, wäre natürlich eine Vorlage oder eine erste Checkliste optimal wie ich mit der Erstellung eines Planes vorgehe. Ist ein IT Notfallplan für jedes Unternehmen individuell oder einheitlich?
Danke im Voraus für die Unterstützung!
ich soll in der nächsten Zeit für ein Unternehmen einen IT-Notfallplan erstellen und bräuchte dafür ein wenig Unterstützung. Da ich soetwas noch niemals gemacht hatte, wäre natürlich eine Vorlage oder eine erste Checkliste optimal wie ich mit der Erstellung eines Planes vorgehe. Ist ein IT Notfallplan für jedes Unternehmen individuell oder einheitlich?
Danke im Voraus für die Unterstützung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207747
Url: https://administrator.de/contentid/207747
Printed on: April 28, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hallo,
es ist für jedes Unternehmen unterschiedlich.
Aber, wenn ich die Frage stellen darf: Warum soll das jemand machen, der damit anscheinend bisher absolut nichts mit zu tun hatte?
Stichwort: Haftung
Grüße
es ist für jedes Unternehmen unterschiedlich.
Aber, wenn ich die Frage stellen darf: Warum soll das jemand machen, der damit anscheinend bisher absolut nichts mit zu tun hatte?
Stichwort: Haftung
Grüße
Natürlich nicht zu Vergessen,
Stichwort: Ernstfall?
Hallo flatcher,
nun, wenn der Ernstfall nicht Eintritt haben wir keine Haftungsfrage. Tritt der Ernstfall ein und der Notfallplan braucht einen Notfallplan, weil der Notfallplaner notfallmäßig ungeplant eingeplant war haben wir eine Haftungsfrage.
Somit doch alles korrekt, nicht?
Schöne Grüße
nun, wenn der Ernstfall nicht Eintritt haben wir keine Haftungsfrage. Tritt der Ernstfall ein und der Notfallplan braucht einen Notfallplan, weil der Notfallplaner notfallmäßig ungeplant eingeplant war haben wir eine Haftungsfrage.
Somit doch alles korrekt, nicht?
Schöne Grüße
Sehr schön formuliert 
PS: Du hast recht!
PS: Du hast recht!
Danke, zu dem Denke ich ist die Frage nach der Haftung für viele das Ausschlaggebendere Kriterium. Habe ich leider schon viel zu oft von den Dienstleistern, die vor mir bei meinen jetzigen Kunden am "Werk" waren festgestellt.
Grüße
Hallo.
eine kleine, unvollständige Checkliste:
- Aufbewahrungsort (natürlich möglichst in anderem Brandabschnitt als die Server) aller Programmdatenträger (Betriebssystemsoftware, Serversoftware, Backupsoftware, Fachsoftware)
- Kontakte der verantwortlichen Administratoren, ggf. auch der Firma, die Systembetreuung leistet, des Geschäftsführers, Firmenchefs, der Firma, die den Storage supportet, Hausmeisters (wg. Schlüsseln)
- Passworte aller Verfahren, des Domänenadmins (Hinweis auf Umschlag im Tresor m. Standort), des Backup-Admins, der Datenbank-Owner, ggf. auch von Test-Accounts zum Testen nach dem Wiederanfahren
- Netzwerkplan (Visio) über Maschinen, Verbindungen (auch VPN), Router, Firewalls, Internet-Provider, alle wichtigen, statischen IP-Adressen, von zentralen Servern, wichtigen sonstigen Rechnern, Outsourcing-Gegebenheiten
- alles zu Schattenkopien, Snapshots, Bändern, NAS- u. SAN- Systemen
- physikalische Gegebenheiten des Netzes (Kupfer, Glasfaser, Geschwindigkeiten), kann evtl. in die Visio-Zeichnung mit rein, alles zu DNS, DHCP, WINS, Routing
vermutlich fehlt hier noch einiges, doch auch diese Dinge sinnvoll u. für einen Fremden, der im Notfall Hilfe leisten muß, zusammenzustellen, ist schon eine heftige Aufgabe. Doch auch für den Admin selbst wäre das ein wichtiges Nachschlagwerk und eine gute Gedächntnisstütze (allein beim Sammeln der Informationen können noch Dinge auffallen, die dringend geändert gehören).
Viel Spaß. Alle hoffen, daß so ein Notfallhandbuch nie wirklich dringend gebraucht wird, aber es ist wichtig und gehört erledigt (und danach stets die lfd. Änderungen einpflegen).
Grüße
eine kleine, unvollständige Checkliste:
- Aufbewahrungsort (natürlich möglichst in anderem Brandabschnitt als die Server) aller Programmdatenträger (Betriebssystemsoftware, Serversoftware, Backupsoftware, Fachsoftware)
- Kontakte der verantwortlichen Administratoren, ggf. auch der Firma, die Systembetreuung leistet, des Geschäftsführers, Firmenchefs, der Firma, die den Storage supportet, Hausmeisters (wg. Schlüsseln)
- Passworte aller Verfahren, des Domänenadmins (Hinweis auf Umschlag im Tresor m. Standort), des Backup-Admins, der Datenbank-Owner, ggf. auch von Test-Accounts zum Testen nach dem Wiederanfahren
- Netzwerkplan (Visio) über Maschinen, Verbindungen (auch VPN), Router, Firewalls, Internet-Provider, alle wichtigen, statischen IP-Adressen, von zentralen Servern, wichtigen sonstigen Rechnern, Outsourcing-Gegebenheiten
- alles zu Schattenkopien, Snapshots, Bändern, NAS- u. SAN- Systemen
- physikalische Gegebenheiten des Netzes (Kupfer, Glasfaser, Geschwindigkeiten), kann evtl. in die Visio-Zeichnung mit rein, alles zu DNS, DHCP, WINS, Routing
vermutlich fehlt hier noch einiges, doch auch diese Dinge sinnvoll u. für einen Fremden, der im Notfall Hilfe leisten muß, zusammenzustellen, ist schon eine heftige Aufgabe. Doch auch für den Admin selbst wäre das ein wichtiges Nachschlagwerk und eine gute Gedächntnisstütze (allein beim Sammeln der Informationen können noch Dinge auffallen, die dringend geändert gehören).
Viel Spaß. Alle hoffen, daß so ein Notfallhandbuch nie wirklich dringend gebraucht wird, aber es ist wichtig und gehört erledigt (und danach stets die lfd. Änderungen einpflegen).
Grüße
Moin,
nunja, im Prinzip ist das für jedes Unternehmen gleich. Alle Maßnahmen die notwendig sind, wenn ein Notfall eintritt. Die einzelnen Schritte sind dann wiederum individuell.
Aber ich glaube, daß hättest Du nicht fragen müssen, daher:
Als allererstes solltest Du die Haftungsfrage klären, denn die kann Dich arm machen.
Danach solltest Du mit dem Kunden zusammen festlegen,gegen welche Notfälle man sich absichert und was das Ergebnis der Notfallmaßnahmen sein soll. Aktuell besucht ja gerade die Elbe wieder diverse Häuser/Ortschaften. Muß dann in so einem Fall der Betrieb trotzdem weitergehen können? Dann sind z.B. Maßnahmen nötig, die ein externes Rechenzentrum einbeziehen müsssen. Oder soll nur sichergestellt werden, daß alle Datenbestände bei bBrand oder Flut bis nach Ende der Katastrophe gesichert sind und hinterher der Betrieb mit neuem Gebäude und Hardware anlaufen kann? Oder will man sich nur Checklisten, was zu tun ist, wenn Andwendung xy nicht läuft?
Je nachdem, was abgefangen werden soll, muß man sich überlegen, welche Maßnahmen dafür notwedig sind.
Wenn man diese Maßnahmen festgelegt hat, muß man diese auch unbedingt durchspielen! Und das regelmäßig, je nach Bedarf zwischen jeden Monat und einmal im Jahr. Das wird nämlich gerne vergessen und die Leute wundern sich, daß die Notfallmaßnahmen, die man vor 5 Jahren festgeklegt hatte gar nicht mehr funktionieren. Frag mal die feuerwehr, warum die so oft üben müssen.
Wenn Du genaueres über die Zielsetzung des Notfallplanes weißt, kannst du ja nochmal posten, dann können wir sicher konkretere Tipps geben.
lks
Edit: Typo
nunja, im Prinzip ist das für jedes Unternehmen gleich. Alle Maßnahmen die notwendig sind, wenn ein Notfall eintritt. Die einzelnen Schritte sind dann wiederum individuell.
Aber ich glaube, daß hättest Du nicht fragen müssen, daher:
Als allererstes solltest Du die Haftungsfrage klären, denn die kann Dich arm machen.
Danach solltest Du mit dem Kunden zusammen festlegen,gegen welche Notfälle man sich absichert und was das Ergebnis der Notfallmaßnahmen sein soll. Aktuell besucht ja gerade die Elbe wieder diverse Häuser/Ortschaften. Muß dann in so einem Fall der Betrieb trotzdem weitergehen können? Dann sind z.B. Maßnahmen nötig, die ein externes Rechenzentrum einbeziehen müsssen. Oder soll nur sichergestellt werden, daß alle Datenbestände bei bBrand oder Flut bis nach Ende der Katastrophe gesichert sind und hinterher der Betrieb mit neuem Gebäude und Hardware anlaufen kann? Oder will man sich nur Checklisten, was zu tun ist, wenn Andwendung xy nicht läuft?
Je nachdem, was abgefangen werden soll, muß man sich überlegen, welche Maßnahmen dafür notwedig sind.
Wenn man diese Maßnahmen festgelegt hat, muß man diese auch unbedingt durchspielen! Und das regelmäßig, je nach Bedarf zwischen jeden Monat und einmal im Jahr. Das wird nämlich gerne vergessen und die Leute wundern sich, daß die Notfallmaßnahmen, die man vor 5 Jahren festgeklegt hatte gar nicht mehr funktionieren.
Frag mal die feuerwehr, warum die so oft üben müssen.Wenn Du genaueres über die Zielsetzung des Notfallplanes weißt, kannst du ja nochmal posten, dann können wir sicher konkretere Tipps geben.
lks
Edit: Typo
2
Hallo und Guten Morgen,
ich empfehle folgenden Link:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/it ...
und mit dem Programm "http://www.verinice.org" kann man das gut umsetzen.
Ich habe damit unsere "Sicherheitsleitlinie" und die "Sicherheitsrichtlinie" umgesetzt.
Viel Erfolg
P
ich empfehle folgenden Link:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/it ...
und mit dem Programm "http://www.verinice.org" kann man das gut umsetzen.
Ich habe damit unsere "Sicherheitsleitlinie" und die "Sicherheitsrichtlinie" umgesetzt.
Viel Erfolg
P
1
Hallo,
evtl. könnte der "Service Operation" Bereich aus der ITIL noch ein Ansatz sein.
http://de.wikipedia.org/wiki/ITIL_V3_Service_Operation
evtl. könnte der "Service Operation" Bereich aus der ITIL noch ein Ansatz sein.
http://de.wikipedia.org/wiki/ITIL_V3_Service_Operation
