Bundesamt für Sicherheit in der Informationstechnik

M 6.140 Erstellen eines Notfallplans für den Ausfall von Groupware-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Notfallbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der teilweise oder komplette Ausfall eines Groupware-Systems hat in vielen Fällen gravierende Auswirkungen auf die Arbeitsmöglichkeiten der Benutzer, da alle Server-basierten Aktionen nicht mehr ausgeführt werden können. Im Rahmen der Notfallvorsorge ist daher ein Konzept zu entwerfen, wie die Folgen eines Ausfalls minimiert werden können und welche Aktivitäten bei einem Ausfall durchzuführen sind.

Die Notfallplanung für das eingesetzte Groupware-System muss den existierenden Notfallplan der Institution berücksichtigen (siehe auch Baustein B 1.3 Notfallmanagement ).

Die Systemkonfiguration aller Groupware-Komponenten ist zu dokumentieren. Dazu gehören die Beschreibung der Festplattenpartitionen und deren Verwendungszwecke (System, Transaktionsprotokoll, Datenbank etc. ) sowie die Dokumentation der Hardware, des Betriebssystems des Groupware-Servers und der erforderlichen Groupware-Dienste.

Wichtige Aufgaben, um das Groupware-System aufrecht erhalten bzw. wieder in Betrieb nehmen zu können, müssen so beschrieben sein, dass sie im Notfall direkt von entsprechend geschultem Personal durchgeführt werden können. Der notwendige Detailgrad der Dokumentation richtet sich hierbei nach den Kenntnissen des Personals, das im Notfall zur Verfügung steht. Ist z. B. eine mehrköpfige Gruppe von geschulten Administratoren in der Institution beschäftigt, so können entsprechende Kenntnisse in der Notfalldokumentation vorausgesetzt werden. Ist dagegen nur ein einzelner geschulter Administrator in der Institution tätig, so sollte die Notfalldokumentation wichtige Maßnahmen so beschreiben, dass sie auch von unabhängigen, sachverständigen Dritten durchgeführt werden können.

Für den sicheren und unterbrechungsfreien Betrieb des Groupware-Systems muss der Groupware-Server stets erreichbar sein. Um die Auswirkung eines Serverausfalls zu verringern, können Groupware-Daten durch Partitionierung auf mehrere Server verteilt werden. Der Ausfall eines einzelnen Servers betrifft dann nur einen Teil der Daten. Die Partitionierung ist bedarfsgerecht zu planen und durchzuführen. In Notfällen müssen zumindest einige der Groupware-Clients benutzbar sein bzw. schnellstmöglich wieder betriebsbereit sein. Das Vorgehen hierzu ist im Notfallplan zu dokumentieren.

Durch einen Systemausfall kann es auch zu Datenverlusten auf den Groupware-Server oder -Clients kommen. Daher ist ein Datensicherungskonzept für Groupware zu erstellen, das in das existierende Datensicherungskonzept integriert werden sollte (siehe auch Baustein B 1.4 Datensicherungskonzept ). Im Rahmen der Notfallvorsorge sollten unterschiedliche Kompromittierungsszenarien berücksichtigt und spezifische Handlungsanweisungen für den Fall der Kompromittierung der Server, einzelner Dienste oder einzelner Benutzerkonten gegeben werden.

Die regelmäßige Durchführung von Notfallübungen zur Systemwiederherstellung wird dringend empfohlen. Die Notfallübungen sollten alle Aspekte eines Systemausfalls bzw. einer Kompromittierung berücksichtigen. Die Verantwortlichen sollten in einer speziellen Testumgebung einzelne Dienste neu aufsetzen (z. B. nach einer Kompromittierung) und die Wiederherstellung üben. Das Testsystem sollte dem Produktivsystem so ähnlich wie möglich sein.

In einigen Fällen sind für die Wiederherstellung von Daten oder für die Reparatur eines Groupware-Systems sensitive Zugangsinformationen, wie z. B. kryptographische Schlüssel oder Kennwörter, notwendig. Es ist darauf zu achten, dass der Notfallplan eine Vorgehensweise für solche Fälle definiert. Weiterhin ist durch die Datensicherung oder andere Maßnahmen zu gewährleisten, dass diese Informationen bei einem Notfall verfügbar sind.

Es muss ein Wiederanlaufplan erstellt werden, der das geregelte Hochfahren des Groupware-Systems nach einem Ausfall gewährleistet.

Prüffragen:

  • Existiert ein Notfallplan für das eingesetzte Groupware-System?

  • Existiert ein Wiederanlaufplan für das Groupware-System?

  • Finden regelmäßig Notfallübungen statt?

Stand: 12. EL Stand 2011