starco
Goto Top

Erstellung eines IT-Notfallplans

Hallo zusammen,
ich soll in der nächsten Zeit für ein Unternehmen einen IT-Notfallplan erstellen und bräuchte dafür ein wenig Unterstützung. Da ich soetwas noch niemals gemacht hatte, wäre natürlich eine Vorlage oder eine erste Checkliste optimal wie ich mit der Erstellung eines Planes vorgehe. Ist ein IT Notfallplan für jedes Unternehmen individuell oder einheitlich?
Danke im Voraus für die Unterstützung!

Content-Key: 207747

Url: https://administrator.de/contentid/207747

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.06.2013 aktualisiert um 23:12:04 Uhr
Goto Top
Hallo,

es ist für jedes Unternehmen unterschiedlich.

Aber, wenn ich die Frage stellen darf: Warum soll das jemand machen, der damit anscheinend bisher absolut nichts mit zu tun hatte?

Stichwort: Haftung

Grüße
Mitglied: Flatcher
Flatcher 09.06.2013 um 23:13:45 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Hallo,

Stichwort: Haftung

Grüße


Natürlich nicht zu Vergessen,
Stichwort: Ernstfall?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.06.2013 um 23:17:07 Uhr
Goto Top
Hallo flatcher,

nun, wenn der Ernstfall nicht Eintritt haben wir keine Haftungsfrage. Tritt der Ernstfall ein und der Notfallplan braucht einen Notfallplan, weil der Notfallplaner notfallmäßig ungeplant eingeplant war haben wir eine Haftungsfrage.

Somit doch alles korrekt, nicht?

Schöne Grüße
Mitglied: Flatcher
Flatcher 09.06.2013 um 23:23:45 Uhr
Goto Top
Sehr schön formuliert face-smile
PS: Du hast recht! face-smile
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.06.2013 um 23:29:25 Uhr
Goto Top
Zitat von @Flatcher:
Sehr schön formuliert face-smile
PS: Du hast recht! face-smile

Danke, zu dem Denke ich ist die Frage nach der Haftung für viele das Ausschlaggebendere Kriterium. Habe ich leider schon viel zu oft von den Dienstleistern, die vor mir bei meinen jetzigen Kunden am "Werk" waren festgestellt.

Grüße
Mitglied: departure69
departure69 10.06.2013 um 00:24:48 Uhr
Goto Top
Hallo.

eine kleine, unvollständige Checkliste:

- Aufbewahrungsort (natürlich möglichst in anderem Brandabschnitt als die Server) aller Programmdatenträger (Betriebssystemsoftware, Serversoftware, Backupsoftware, Fachsoftware)

- Kontakte der verantwortlichen Administratoren, ggf. auch der Firma, die Systembetreuung leistet, des Geschäftsführers, Firmenchefs, der Firma, die den Storage supportet, Hausmeisters (wg. Schlüsseln)

- Passworte aller Verfahren, des Domänenadmins (Hinweis auf Umschlag im Tresor m. Standort), des Backup-Admins, der Datenbank-Owner, ggf. auch von Test-Accounts zum Testen nach dem Wiederanfahren

- Netzwerkplan (Visio) über Maschinen, Verbindungen (auch VPN), Router, Firewalls, Internet-Provider, alle wichtigen, statischen IP-Adressen, von zentralen Servern, wichtigen sonstigen Rechnern, Outsourcing-Gegebenheiten

- alles zu Schattenkopien, Snapshots, Bändern, NAS- u. SAN- Systemen

- physikalische Gegebenheiten des Netzes (Kupfer, Glasfaser, Geschwindigkeiten), kann evtl. in die Visio-Zeichnung mit rein, alles zu DNS, DHCP, WINS, Routing


vermutlich fehlt hier noch einiges, doch auch diese Dinge sinnvoll u. für einen Fremden, der im Notfall Hilfe leisten muß, zusammenzustellen, ist schon eine heftige Aufgabe. Doch auch für den Admin selbst wäre das ein wichtiges Nachschlagwerk und eine gute Gedächntnisstütze (allein beim Sammeln der Informationen können noch Dinge auffallen, die dringend geändert gehören).

Viel Spaß. Alle hoffen, daß so ein Notfallhandbuch nie wirklich dringend gebraucht wird, aber es ist wichtig und gehört erledigt (und danach stets die lfd. Änderungen einpflegen).


Grüße
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.06.2013 aktualisiert um 08:10:03 Uhr
Goto Top
Moin,

nunja, im Prinzip ist das für jedes Unternehmen gleich. Alle Maßnahmen die notwendig sind, wenn ein Notfall eintritt. Die einzelnen Schritte sind dann wiederum individuell. face-smile

Aber ich glaube, daß hättest Du nicht fragen müssen, daher:

Als allererstes solltest Du die Haftungsfrage klären, denn die kann Dich arm machen.

Danach solltest Du mit dem Kunden zusammen festlegen,gegen welche Notfälle man sich absichert und was das Ergebnis der Notfallmaßnahmen sein soll. Aktuell besucht ja gerade die Elbe wieder diverse Häuser/Ortschaften. Muß dann in so einem Fall der Betrieb trotzdem weitergehen können? Dann sind z.B. Maßnahmen nötig, die ein externes Rechenzentrum einbeziehen müsssen. Oder soll nur sichergestellt werden, daß alle Datenbestände bei bBrand oder Flut bis nach Ende der Katastrophe gesichert sind und hinterher der Betrieb mit neuem Gebäude und Hardware anlaufen kann? Oder will man sich nur Checklisten, was zu tun ist, wenn Andwendung xy nicht läuft?

Je nachdem, was abgefangen werden soll, muß man sich überlegen, welche Maßnahmen dafür notwedig sind.

Wenn man diese Maßnahmen festgelegt hat, muß man diese auch unbedingt durchspielen! Und das regelmäßig, je nach Bedarf zwischen jeden Monat und einmal im Jahr. Das wird nämlich gerne vergessen und die Leute wundern sich, daß die Notfallmaßnahmen, die man vor 5 Jahren festgeklegt hatte gar nicht mehr funktionieren. face-smile Frag mal die feuerwehr, warum die so oft üben müssen.

Wenn Du genaueres über die Zielsetzung des Notfallplanes weißt, kannst du ja nochmal posten, dann können wir sicher konkretere Tipps geben.

lks

Edit: Typo
Mitglied: Parallex
Parallex 10.06.2013 um 07:43:59 Uhr
Goto Top
Hallo und Guten Morgen,

ich empfehle folgenden Link:

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/it ...

und mit dem Programm "http://www.verinice.org" kann man das gut umsetzen.

Ich habe damit unsere "Sicherheitsleitlinie" und die "Sicherheitsrichtlinie" umgesetzt.

Viel Erfolg

P
Mitglied: vossbaer
vossbaer 10.06.2013 um 08:29:08 Uhr
Goto Top
Hallo,

evtl. könnte der "Service Operation" Bereich aus der ITIL noch ein Ansatz sein.

http://de.wikipedia.org/wiki/ITIL_V3_Service_Operation