Notfallübungen

Technische Tests umfassen die Prüfung konkreter Verfahren oder technischer Maßnahmen in Hinblick auf ihre Funktionsfähigkeit im Rahmen des Notfallmanagements. Gerenell ist das Ziel technischer Funktionstests, die Funktionalität einzelner redundanter Systeme zu gewährleisten, beispielsweise eines Firewall-Clusters oder redundanter Storage-Systeme.

Typische, durchführbare Testszenarien sind beispielsweise:

• Funktioniert das Zurückspielen von Datensicherungen?
• Wie lange dauert das Zurückspielen von Datensicherungen bis IT-Systeme komplett wiederhergestellt sind?
• Funktioniert das Failover im Virtualisierungscluster und werden Systeme automatisch migriert?
• Funktioniert das Failover auf redundante Ausweichsysteme?
• Black-Building-Test: Lässt sich die Infrastruktur im vorgesehen Zeitrahmen nach einem Ausfall der Stromversorgung wieder hochfahren?

Technische Funktionstests sollten grundsätzlich so geplant werden, dass sie keinen erheblichen Einfluss auf die gewöhnliche Geschäftstätigkeit haben. Insbesondere darf z.B. durch Abschaltungstests kein Ausfall kritischer Systeme innerhalb der Geschäftszeiten verursacht werden. Technische Funktionstests sollten deshalb in der Regel außerhalb der Geschäftszeiten am Abend oder am Wochenende durchgeführt werden.

Theoretische Übungen bieten den Vorteil, dass der normale Geschäftsbetrieb nicht gestört wird, lediglich die für die Notfallübung benötigten Mitarbeiter stehen für die Dauer der Übung nicht im Geschäftsbetrieb zur Verfügung. Theoretische Übungen können deshalb auch während der normalen Arbeitszeit durchgeführt werden.

In theoretischen Übungen werden üblicherweise konkrete Krisenszenarien betrachtet. Mögliche Krisenszenarien sind:

• Infektion wichtiger Windows-Server mit Ransomware
• Ein Fehler der zu einer kritischen Beschädigung einer zentralen Datenbank führt
• Ein Hacking-Angriff, während sich der Angreifer gerade auf einem System aufhält

Theoretische Übungen können durch einzelne praktische Tests ergänzt werden. Beispielsweise kann, falls das Szenario vorgibt, dass außer Haus gelagerte Datensicherungen benötigt werden, diese auch tatsächlich geholt werden, um den Prozess an sich und die dafür benötigte Zeit zu verifizieren. Allerdings muss immer sichergestellt sein, dass diese praktischen Tests keine Auswirkung auf den Geschäftsbetrieb haben.

Praktische Übungen haben die Aufgabe, Ersatzmaßnahmen im Falle eines Ausfalls zu üben. Eine praktische Übung hat deshalb nicht das Ziel, möglichst schnell den Normalbetrieb wiederherzustellen, sondern dient dazu, zu prüfen, ob der Notbetrieb überhaupt funktioniert.

Praktische Übungen werden parallel zum normalen Geschäftsbetrieb mit einem kleinen Teil der Mitarbeiter oder mit zusätzlichen Mitarbeitern z.B. bei Schichtbetrieb durchgeführt. Dabei kann die praktische Übung einen Teil des Geschäftsbetriebs übernehmen, der jedoch im simulierten Notbetrieb durchgeführt wird oder eine komplette Simulation darstellen. In praktischen Übungen wird also der Notbetrieb eingeübt bzw. verifiziert ob überhaupt ein Notbetrieb so wie er geplant wurde, durchgeführt werden kann.

Wir entwickeln zusammen mit Ihnen Ihr Notfallhandbuch. Wir helfen Ihnen bei der Erstellung Ihrer Wiederanlaufpläne und Ihrer Krisenkommunikation. Wir erstellen für Sie Notfallübungen und führen diese mit Ihnen durch.

Im Fall eines Sicherheitsvorfalls unterstützen wir Sie bei der Wiederherstellung Ihrer System, koordinieren Lieferanten und Dienstleister, führen forenische Analysen durch und kommunizieren mit Behörden und ggf. Erpressern.