Post on 06-Apr-2015
Katastrophenschutz revisited
Dipl.-Ing Wolfgang Liedermann
wolfgang.liedermann@aon.atNovember 2001
Fünf Stufen zum Erfolg
Sie selbst müssen überzeugt sein Ihr Chef muss überzeugt sein Vorbeugen Wiederanlaufplan Üben
Konkursgefahr
Diebold untersuchte die Sterberate von Unternehmen nach einer Katastrophe im IT-Bereich
Nach einem Brand dauert es > 2 Monate bis zum Normalbetrieb
IT- Katastrophe, danach überleben...
0
20
40
60
80
100
120
0 1 2 3 4 5
Jahre
Schadenskosten
Die Kosten einer IT-Katastropheübersteigen nachwenigen Tagen 5%des Untenehmens-umsatzes
Schaden in % v. Umsatz
0
1
2
3
4
5
6
7
8
0 1 2 3 4 5 6 7 8
Tage
% v
. U
msa
tz
Der Trend beschleunigt sich IT-optimierte Prozesse Office-Anwendungen Internet E-Commerce Just in Time Mobile Computing
Überzeugen Sie Ihren CEO
Schadensfall Kosten Wie oft (100 J) Fikt. Schaden pro Jahr
Brand 10.000.000 2 200.000
Wasser 2.000.000 4 80.000
Bombenterror 10.000.000 1 100.000
Bedienungs-fehler
50.000 100 50.000
Computerviren 200.000 25 50.000
Datendiebstahl 60.000 33 20.000
....
Schadens-summe pro J.
500.000
Überzeugen Sie Ihren CEO
Schadensfall Kosten Wie oft (100 J) Fikt. Schaden pro Jahr
Fikt. Schaden nach Verbess.
Brand 10.000.000 2 200.000 40.000
Wasser 2.000.000 4 80.000 20.000
Bombenterror 10.000.000 1 100.000 20.000
Bedienungs-fehler
50.000 100 50.000 50.000
Computerviren 200.000 25 50.000 50.000
Datendiebstahl 60.000 33 20.000 20.000
....
Schadens-summe pro J.
500.000 200.000
Budget 300.000
Ziel vereinbaren
Szenario, das abgedeckt wird (GAU)
Priorität der Anwendungen Kompetenzerweiterungen Wiederanlaufziel Budget Termin
Versicherung prüfen
Hardware Betriebsunterbrechung Ertragsausfall
Vorbeugen ist besser als gar kein
Sport (Bernhard Ludwig)
Datensicherung Auslagern Doppelauslegung
Hot standbyCold standby
Brandschutzberatung
Vorbeugen ist besser als gar kein
Sport (Bernhard Ludwig)
Notfallsverträge Wiederanlaufplan Telefonanlage Call Center Internet-Hosting Datennetzwerk
Ausweichrechenzentrum
Platz, möglichst weit entfernt Stromanschlüsse Netzwerkanschlüsse Telefon Klima Notarbeitsplätze
Wiederanlaufplan
Ziel Inventar Vorsorge Personal Wiederanlauf Wiederaufbau Anhang
Wiederanlaufplan / Ziel
Auftrag Katastrophenszenarien Begriffsbestimmungen Verteiler Aktualisierungsverantwortliche
Wiederanlaufplan / Inventar
Hardware Software Raumausstattung Adressen der Lieferanten Priorität der Anwendungen Schlüssel Kundenarbeitsplätze
Wiederanlaufplan / Vorsorge
Datensicherung und –aufbewahrung Kritische Formularbestände Ausweichrechenzentrum Verträge und Vereinbarungen
NotfallsrechnerExternes DatenlagerAndere LieferantenKundenVersicherungen
Wiederanlaufplan / Personal
Krisenstab Funktionsbeschreibungen Erweiterte Kompetenzen Wichtige Funktionen außerhalb der
IT Adressen der Mitarbeiter
Wiederanlaufplan / 1. Aktionen
Alarmplan Sofortmaßnahmen Konstituierung des Krisenstabs Einsatzplan Schadensfeststellung Dokumentierungspflicht
Wiederanlaufplan / ARZ
Inbetriebnahme Ausweich-RZ Ersatzrechner aufstellen Betriebssystem / Applikation Netzwerkanbindung Kundenarbeitsplätze Vorsorge gegen Doppelverlust Aufnahme Notbetrieb
Wiederanlaufplan / Wiederaufbau
Zugangssicherung Standort Ausstattung Rückumstellung
Üben !!!
Ehrlich üben ! Schiedsrichter Übungsziel Protokoll Verbesserungen
Fünf Stufen zum Erfolg
Sie sind überzeugt Ihr Chef ist überzeugt Vorbeugen Wiederanlaufplan Üben
Viel Glück