Wiederanlaufpläne

Ziel und Zweck

Für jeden Speicherort (siehe 3 Speicherorte) muss ein Wiederanlaufplan vorhanden sein,
der bei Störungen oder Ausfällen die Verfügbarkeit der gespeicherten Informationen sicherstellt.

Inhalt

Ein Wiederanlaufplan enthält alle Informationen, Arbeitsschritte und deren Reihenfolge,
die es fachlich versierten Personen ermöglichen, die notwendigen Arbeiten eigenständig durchzuführen.

Er umfasst insbesondere:

• Aufstellung der zwingend benötigten Ressourcen
  → Mitarbeiter, Dienstleister, Kontaktdaten
  → Hardware, Software, Netzwerke, Dienste
  → Authentifizierungsmerkmale und Zugangsdaten
• Verfahrensbeschreibungen zur Wiederherstellung von Daten (siehe Grundlagen in 8 Datensicherung)
• Ablaufpläne für die Reaktivierung der Systeme und Services
• Priorisierung der Wiederanlaufreihenfolge kritischer Systeme

Anforderungen

Ein Wiederanlaufplan:

• wird bei technischen Änderungen der Datensicherung (siehe 8 Datensicherung) zeitnah aktualisiert
• ist verständlich, übersichtlich strukturiert und praxisnah formuliert
• ist im Bedarfsfall schnell verfügbar
• wird physisch und digital aufbewahrt
• wird in einem anderen Brandabschnitt als der betroffene Speicherort gelagert,
  um auch bei größeren Schadensereignissen verfügbar zu bleiben

Umsetzung bei farbcode

Der primäre Speicherort der Wiederanlaufpläne befindet sich hier in dieser Dokumentation im Ordner Wiederanlaufpläne.

Eine ausgedruckte Version aller Wiederanlaufpläne befindet sich:

Serverraum, Außenseite des Serverschranks
in der Ablagebox „Wiederanlaufpläne gemäß VdS 10005 / ISO 27001“

Hinweis:
Die Wiederanlaufpläne sind regelmäßig auf Aktualität, Vollständigkeit und Lesbarkeit zu prüfen.
Änderungen an IT-Systemen oder Speicherorten müssen unverzüglich eingearbeitet werden (siehe 5 IT-Systeme und 3 Speicherorte).