Gerüstet für den Katastrophenfall

Neuer ISO-Standard zur Disaster Recovery

25. März 2008
Von Nicolas Zeitler
Erdbeben, Terroranschläge oder Seuchen: Immer wieder mahnen Experten an, dass Organisationen keine ausreichenden Vorkehrungen getroffen haben, um den Betrieb ihrer IT-Dienste in Katastrophenfällen aufrechtzuerhalten. Die Verbände ISO und IEC haben jetzt einen neuen internationalen Standard für die Disaster Recovery erarbeitet. "ISO/IEC 24762:2008" soll dabei helfen, die Auswirkungen von Krisen auf die IT möglichst gering zu halten.

Der Umgang mit Katastrophen ist für viele Firmen alles andere als Routine. Die meisten testen ihre Pläne zur Disaster Recovery (DR) zu selten, hat Symantec unlängst ermittelt. Der Untersuchung zufolge versagt die Hälfte der DR-Pläne im Ernstfall. Die Marktforscher von Gartner indes warnen, dass die wenigsten Unternehmen auf einen IT-Ausfall von mehr als sieben Tagen vorbereitet seien. Dabei verwenden Organisationen laut Gartner bis zu zwölf Prozent ihres IT-Budgets auf Sicherheitsaspekte einschließlich Disaster Recovery.

Mit ISO/IEC 24762:2008 haben die Internationale Organisation für StandardisierungStandardisierung (ISO) und die Internationale Elektrotechnik-Kommission (IEC) nun einen neuen Standard erarbeitet, der Unsicherheiten im Umgang mit Krisensituationen beseitigen soll. Philip Sy, bei der ISO zuständig für das Projekt, spricht gar von einem Standard der "nächsten Generation". Alles zu Standardisierung auf CIO.de

Das 78-seitige Dokument enthält zunächst Hinweise allgemeiner Natur. So müsse etwa die Umgebung des Ortes, von dem aus bei Unglücken eingegriffen werden soll, möglichst sicher sein. Es sei etwa zu bedenken, dass die Mitarbeiter eines Recovery-Centers bei Störungen im Verkehrsnetz nicht zu ihrem Einsatzort gelangen können. Damit die DR-Einheit nicht von derselben Katastrophe betroffen ist wie die Organisation, für die sie tätig ist, sollte sie sich nicht am gleichen Ort befinden. Wichtig sei zudem eine gute Pflege der Bestände. Denn im Ernstfall müssen alle Anwendungen oder gesicherten Daten schnell verfügbar sein.

Sicherheitsdienstleister werden dazu angehalten, sicherzustellen, dass ihre Lieferanten sie in jedem Fall mit der notwendigen Ausrüstung versorgen können. Lagert die für die Sicherheit zuständige Abteilung oder Einheit einer Organisation bestimmte Prozesse aus, sollte auf eine sorgfältige Auswahl des externen Anbieters geachtet werden.

Zur Startseite