Databack - Récupération de données
Ein Angebot anfordern
DER BLOG

Wiederherstellung von Daten : PCA/PRA

pca-pra

BCP und PRA sind die logischen Erweiterungen einer guten Politik der Antizipation und des Managements von Risiken. Sie beziehen die Informationssysteme weitgehend mit ein, da die Unternehmen immer stärker von IT-Tools abhängig sind.

Implementierung von BCP/PRA

Es gibt keine generischen BCP oder PRA. Ein BCP/PRA kann sogar einen dedizierten IT-Kontinuitätsplan ( ICP ) und einen IT-Wiederherstellungsplan ( PRI ) umfassen, wenn die IT-Prozesse von den Geschäftsprozessen getrennt sind.

Die Entwicklung eines BCP/PRA beruht aufAnalyse undAntizipation:

  • Risikoanalyse: Identifizierung von Risiken, Bedrohungen und Schadensfällen, die die Geschäftstätigkeit des Unternehmens beeinträchtigen können, einschließlich extremer oder unwahrscheinlicher Szenarien.
  • BIA (Business Impact Assessment): Bewertung der Auswirkungen auf die Geschäftsprozesse, Identifizierung kritischer Aktivitäten und Ressourcen und Bestimmung der maximal tolerierbaren Ausfallzeit.

Die Definition der Risiken und ihrer Auswirkungen ermöglicht die Festlegung von Präventions- und Kontinuitätsstrategien, die für das Unternehmen geeignet sind:

  • Vorbeugende Maßnahmen zielen darauf ab, das Risiko von Unterbrechungen zu reduzieren und die Anforderungen des BCP/PRA zu antizipieren:
    • Erkennung: Computersicherheit, Überwachungssoftware, Anti-Virus…
    • Risikominderung: Notfallsysteme, redundante Infrastrukturen…
    • Datensicherung: Häufigkeit und Art der Datensicherungen(Spiegelung, Replikation…)
  • Kurative Maßnahmen umfassen alle operativen Lösungen und Verfahren, die im Rahmen des BCP/RA durchgeführt werden:
    • Umsetzung von Geschäfts- und/oder IT-Prozessen im Notfall (BCP).
    • Rückgriff auf einen Notfallstandort vor Ort oder einen ausgelagerten Standort, der sofort einsatzbereit ist (heißer Standort) oder eine gewisse Zeit zur Inbetriebnahme benötigt (kalter Standort).
    • Geplante Wiederaufnahme der normalen Geschäftstätigkeit oder des operativen Dienstes (PRA).

Integration von Datenrettung in PCA/PRA

Ein BCP/PRA muss die Anforderungen erfüllen, die bei seiner Erstellung festgelegt wurden:

  • Die DMIA (Maximale zulässige Unterbrechungsdauer), die das RTO (Recovery Time Objective) festlegt, d.h. die Zeit, nach der die Geschäftstätigkeit des Unternehmens wieder aufgenommen werden muss.
  • PDMA (Maximaler zulässiger Datenverlust) oder RPO (Recovery Point Objective), abhängig von der Frische der wiederhergestellten Daten (Datum der letzten Sicherung).

DMIA und PDRA sind Begriffe für die Dauer, deren Werte den Unterschied zwischen PRA und PCA ausmachen. Es gibt keinen Notfallplan, wenn das Unternehmen einen ununterbrochenen, nicht beeinträchtigten Dienst ohne Datenverlust garantiert (DMIA und PDRA haben den Wert Null). Diese Leistung erfordert jedoch sehr kostspielige Lösungen und Infrastrukturen (ausgelagerter Hotspot, Echtzeitspiegelung der Daten in einem Rechenzentrum usw.). Jedes Unternehmen muss daher akzeptieren, dass es nicht unbedingt sinnvoll ist, DMIA und PDRA auf Null zu setzen, wenn es nicht wirtschaftlich tragbar ist.

Die Datenrettung wird daher in den meisten Szenarien eine vernünftige Alternative sein. Sie kann eine von Null abweichende PDMA ausgleichen, die eine Sicherung vor dem Vorfall beinhaltet. In jüngerer Zeit können erfolgreich wiederhergestellte Daten von beschädigten Speichermedien eine bessere Wiederherstellung ermöglichen.

Die Datenrettung sollte als kurative Maßnahme bereits bei der Entwicklung eines PCA/PRA in Betracht gezogen werden. Die Planung der Datenrettung ermöglicht es, eine PDMA nahe Null zu erreichen und die DMIA besser zu bewerten.

Erstellen Sie ein kostenloses Angebot

 

18 Juni 2018
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

SICH FÜR DEN NEWSLETTER ANMELDEN

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin