Vorbereitung auf den Katastrophenfall Was ist ein Disaster-Recovery-Plan (DR-Plan)?

Autor / Redakteur: zeroshope / Dr. Jürgen Ehneß

Ein Disaster-Recovery-Plan oder DR-Plan ist ein Dokument, mit dem eine Firma zeigt, wie es sich auf Katastrophenfälle vorbereitet hat. Die IT steht im Mittelpunkt. Das Verfassen der Pläne ist vorgeschrieben, aber in den vergangenen Jahren schwieriger geworden.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - Fotolia)

Ein Disaster-Recovery-Plan (DR-Plan, DRP) ist ein Dokument, das Unternehmen erstellen müssen, um ihre Vorbereitungen auf Katastrophenfälle zu zeigen. Es enthält detaillierte Handreichungen, wie auf Stromausfälle, Cyber-Attacken oder aber Naturkatastrophen wie zum Beispiel Erdbeben zu reagieren ist. Im Mittelpunkt steht dabei die IT-Infrastruktur der jeweiligen Firma. Ziel ist es, dass die Auswirkungen der schädlichen Ereignisse so gering wie möglich bleiben. Zudem soll der DR-Plan zeigen, wie der reguläre Betrieb schnellstmöglich wieder aufgenommen werden kann.

Unterschied zwischen einem Disaster-Recovery-Plan und einem Business-Continuity-Plan

Eng mit dem DR-Plan ist der Business-Continuity-Plan (BC-Plan) verwandt. Dieser zielt darauf ab, wie der Name schon impliziert, dass Geschäftsprozesse fortgesetzt werden können. Dabei hierarchisiert er nicht, sondern schließt alle Unternehmensprozesse ein. Dies ist der zentrale Unterschied zum Disaster-Recovery-Plan – dieser erstellt eine Rangfolge und geht für die wichtigsten Prozesse im Detail. Gewöhnlich laufen im Katastrophenfall beide Anleitungen: Erst wird mittels des DR-Plans auf die Katastrophe reagiert, dann folgen die Business-Continuity-Handreichungen.

Historie der DR-Pläne

DR-Pläne kamen nach dem Zweiten Weltkrieg auf. Sie waren zu dieser Zeit aber noch sehr einfach, da es primär darum ging, Papierarchive zu sichern. Die wesentliche Änderung folgte in den 1970er-Jahren mit der Einführung von ersten Computersystemen. Die DR-Pläne der Zeit zwangen Unternehmen dazu, Offsite-Standorte aufzubauen, wo notfalls die IT über Backup-Bänder neu anlaufen konnte.

1983 begannen Staaten damit, die entsprechenden Dokumentationen vorzuschreiben. Den Anfang machten die USA, die von jeder Bank einen testbaren Disaster-Recovery-Plan verlangten. In den folgenden Jahren folgten weltweit ähnliche Vorschriften für alle Unternehmen aus sensiblen Branchen wie zum Beispiel Energie, Wasser oder Verteidigung.

In den 2000er-Jahren wandelten sich die Pläne nochmals grundlegend. Dadurch, dass Unternehmen immer häufiger von Online-Diensten abhängig und die Datenmengen extrem gewachsen sind, wurden die Konzepte erheblich komplexer. Das Verfassen der entsprechenden Dokumentationen wurde deshalb schwieriger – zumal die Pläne nur schwierig mit der technologischen Entwicklung hin zur Cloud Schritt halten können. Immer mehr Anbieter, die beim Erstellen der Handreichungen helfen, bieten deshalb Hybrid-Cloud-Sicherungssysteme zur Systemwiederherstellung, die sie selbst anpassen und weiterentwickeln.

(ID:47581759)