NAKIVO > Bloggen

Business Impact Analysis und ihre Rolle in der Disaster Recovery-Planung

Veröffentlicht am: November 26, 2019

Written by: NAKIVO Team

& Für das Überleben Ihres Unternehmens ist es von entscheidender Bedeutung, Prozesse, Systeme und Abläufe zu identifizieren, die von höchster Priorität sind. Dies ist der zentrale Schwerpunkt der Business Impact Analysis (BIA). Ihr Zweck ist es, zu ermitteln, wie sich eine Unterbrechung Ihrer Geschäftsabläufe auf Ihr Unternehmen auswirken kann. Zu den möglichen Auswirkungen zählen der Verlust von Daten, Ausrüstung und Einnahmen, der Verlust von Mitarbeitern, Reputationsschäden und andere Arten von Geschäftsverlusten.

Die Business Impact Analysis ist ein wichtiger Schritt bei der Entwicklung eines Disaster Recovery (DR)-Plans, dessen Aufgabe es ist, den Betrieb der Infrastruktur und Anwendungen eines Unternehmens im Falle eines größeren Ausfalls sicherzustellen. Ein umfassender BIA-Bericht zur Disaster Recovery ist eines der wichtigsten Elemente, die für die Ausarbeitung einer Notfallstrategie erforderlich sind.

Ensure Availability with NAKIVO

Ensure Availability with NAKIVO

Meet strict requirements for service availability in virtual infrastructures. Achieve uptime objectives with robust DR orchestration and automation features.

DISCOVER SOLUTION

Was ist BIA in der Disaster Recovery?

Eines der Schlüsselelemente einer Business Impact Analysis ist die Festlegung von Prioritäten. Es ist wichtig, die Prozesse und Abläufe zu definieren, die im Katastrophenfall so schnell wie möglich wiederhergestellt werden müssen. Dazu sollten Sie die Wiederherstellungszeit-Ziele (RTO) und Ziele der Wiederherstellungspunkte (RPO)festlegen.

  • RTO bezieht sich auf die maximale Ausfallzeit, die Ihr Unternehmen nach einer Katastrophe tolerieren kann. Die Idee dahinter ist, die Höhe der Umsatzverluste pro Zeiteinheit in Abhängigkeit von den betroffenen Geräten und Anwendungen zu ermitteln.
  • RPO bezieht sich wiederum auf die akzeptable Menge an Daten, die infolge einer Katastrophe verloren gehen darf. Höchstwahrscheinlich wird es eine Lücke zwischen dem Zeitpunkt des Ausfalls und dem Zeitpunkt des letzten Backups geben. Im Falle einer Katastrophe gehen wahrscheinlich die seit dem letzten Backup generierten Daten verloren.

Wenn Sie Ihre Ziele hinsichtlich des Zeitrahmens für die Wiederherstellung kennen, können Sie im Notfall die richtigen Entscheidungen treffen und geeignete Verfahren auswählen. Tatsächlich können RTO und RPO zu Recht als Grundlage für eine zuverlässige Business Impact Analysis und damit für die gesamte DR-Strategie bezeichnet werden.

Um das Konzept der BIA für Disaster Recovery besser zu verstehen, sollten Sie Ihre Geschäftsprozesse im Hinblick auf ihre Zeitkritikalität betrachten. Wenn Sie einen Online-Shop betreiben, sollten Sie besonders auf die Vorgänge achten, die mit der Bearbeitung der Bestellungen und Zahlungen Ihrer Kunden zusammenhängen. Natürlich ist auch Ihre Marketingkampagne wichtig, da sie langfristig eine wichtige Rolle bei der Werbung für Ihren Shop spielt. Diese sollte jedoch im Katastrophenfall keine Priorität haben, da es sich hierbei nicht um ein zeitkritisches Thema handelt. Wenn Sie versuchen, Ihre Geschäftsprozesse von der Sicht der Zeitkritik zu bewerten, kann Ihnen dies helfen, sich auf Ihre Kernziele zu konzentrieren. Das bedeutet jedoch nicht, dass andere Komponenten Ihres normalen Arbeitsablaufs nicht wichtig sind, sondern nur, dass sie nicht so zeitkritisch sind.

Creating a Disaster Recovery BIA

Wo soll man anfangen?

Um eine umfassende BIA für Disaster Recovery-Zwecke zu erstellen, sollten Sie sich ein umfassendes Verständnis der materiellen Speicherstruktur Ihres Unternehmens aneignen. Dazu müssen Sie Daten sammeln. Erstellen Sie einen detaillierten Fragebogen und planen Sie Termine für Interviews mit wichtigen Mitgliedern Ihres Teams. Achten Sie dabei darauf, alle Unternehmensebenen und Abteilungen zu berücksichtigen. Grob gesagt besteht ein Unternehmen aus interaktiven Teilen, die alle nahtlos zusammenarbeiten sollen. Die Effizienz Ihres Unternehmens ist die Summe seiner Teile. Um eine BIA durchzuführen, müssen Sie wissen, wie diese Teile sowohl einzeln als auch als Ganzes funktionieren.

Ihre Aufgabe ist es, Prozesse zu identifizieren, die für die wichtigsten Dienstleistungen und Produkte Ihres Unternehmens unerlässlich sind. Nach dieser Identifizierung sollten Sie die Auswirkungen einer Unterbrechung dieser Prozesse und die möglichen Folgen im Laufe der Zeit bewerten. Gleich wichtig ist es, die Mindestmenge an Ressourcen zu bestimmen, die zur Wiederherstellung Ihrer wichtigsten Geschäftsabläufe erforderlich ist. Weitere zu berücksichtigende Faktoren sind:

  • Kategorisieren Sie DR-Aktivitäten und legen Sie Prioritäten fest;
  • Identifizieren Sie Abhängigkeiten zwischen Ihren Geschäftsabläufen;
  • Führen Sie Tests durch, um die Zeit zu ermitteln, die für die Wiederherstellung Ihrer zeitkritischsten Abläufe erforderlich ist;
  • Bestimmen Sie die Ressourcen, die für die Wiederaufnahme der wichtigsten Abläufe erforderlich sind.

Angesichts der Menge an Daten, die erfasst werden müssen, ist die Erstellung einer BIA für Disaster Recovery ein recht zeitaufwändiger Prozess, selbst im Vergleich zu anderen Aktivitäten zur Aufrechterhaltung der Geschäftskontinuität. Sie sollten über umfassende Kenntnisse Ihrer Geschäftsbereiche und der von ihnen ausgeübten Funktionen, ihrer Interaktion, der von ihnen genutzten Technologien und der für ihre Funktionsweise verantwortlichen Personen verfügen.

Fragebogen zur Disaster Recovery BIA

Wie oben erwähnt, besteht einer der ersten Schritte bei der Erstellung einer Disaster Recovery BIA in der Vorbereitung eines Fragebogens. Sie müssen Feedback von den Leitern und wichtigen Mitarbeitern jeder Abteilung einholen. Oftmals sind BIA-Fragebögen mehr oder weniger identisch, unabhängig davon, welche Art von Unternehmen Sie betreiben. Einige der wichtigsten und häufigsten Probleme, die diskutiert werden müssen, sind im Folgenden aufgeführt. Je nach den Besonderheiten Ihres Unternehmens können Sie diese entsprechend ihrer Relevanz hinzufügen oder löschen.

Wichtige Diskussionsthemen

Dies sind die Faktoren, die Sie berücksichtigen sollten, wenn Sie eine umfassende BIA für die Disaster Recovery erstellen möchten:

Wichtige Geschäftsprozesse. Auch dieser Aspekt verdient besondere Aufmerksamkeit. Listen Sie die Prozesse auf, die zur Aufrechterhaltung kritischer Funktionen erforderlich sind, und priorisieren Sie sie. Es empfiehlt sich, jeden Prozess mit einem einzigen Satz zu beschreiben. So können Sie seine grundlegende Rolle auf einen Blick erfassen. Achten Sie außerdem besonders auf Prozesse, die eine Zusammenarbeit mit Dritten erfordern, falls solche vorhanden sind.

Abhängigkeiten. Sie müssen herausfinden, welche Dienste oder Mitarbeiter erforderlich sind, um einen bestimmten Prozess wiederherzustellen. Dies kann sich nicht nur auf Ressourcen innerhalb Ihres Unternehmens beziehen, sondern auch darüber hinaus. Dies ist beispielsweise besonders wichtig für Unternehmen, die auf Lieferketten angewiesen sind.

Kritikalität. Sobald Sie die Prozesse Ihres Unternehmens und die gegenseitigen Abhängigkeiten zwischen ihnen definiert haben, konzentrieren Sie sich darauf, wie kritisch jeder einzelne Prozess ist. Dies kann Ihnen helfen, die richtigen Prioritäten bei DR-Aktivitäten zu setzen.

Wiederherstellungszeit-Ziele (RTO). Wie oben erläutert, ist es wichtig, dass Sie die RTO für jeden Geschäftsprozess festlegen. Sie müssen die maximale Ausfallzeit für jeden Prozess bestimmen, bevor dieser schwerwiegende Folgen hat.

Mitarbeiter. Identifizieren Sie den für Notfälle zuständigen Mitarbeiter und andere Teammitglieder, die für jeden einzelnen Geschäftsprozess verantwortlich sind, und geben Sie deren Berufsbezeichnungen und Kontaktdaten an. Überprüfen Sie außerdem, ob es Aufgaben gibt, die nur von einem einzigen Mitarbeiter in Ihrem Unternehmen ausgeführt werden können.

Alternativen. Finden Sie heraus, ob es eine alternative Möglichkeit gibt, eine bestimmte Funktion oder einen bestimmten Prozess auszuführen. Beispielsweise können einige Aufgaben manuell ausgeführt werden. Wenn dies möglich ist, versuchen Sie abzuschätzen, wie viel Zeit dafür erforderlich sein könnte.

Ausrüstung. Führen Sie ein Inventar Ihrer Computerausrüstung durch. Sie sollten sich über die Mindestanforderungen an die Hardware im Klaren sein, die für die Wiederherstellung und Aufrechterhaltung Ihrer wichtigsten und zeitkritischen Vorgänge erforderlich sind.

Wichtige Unterlagen. Erstellen Sie eine Liste der Aufzeichnungen und Dokumente, sowohl in elektronischer Form als auch in Papierform, die für Ihr Unternehmen von entscheidender Bedeutung sind. Geben Sie gegebenenfalls an, wo diese zu finden sind.

Lieferungen. Erstellen Sie eine Liste der Lieferanten und Anbieter Ihres Unternehmens. Geben Sie deren Kontaktdaten an, damit sie im Notfall kontaktiert werden können. Wenn möglich, erstellen Sie auch eine Liste mit alternativen Lieferanten.

Budget. Wenn möglich, setzen Sie den Arbeitsablauf in Beziehung zu den damit verbundenen Kosten oder Einnahmen. Beispielsweise benötigen Sie möglicherweise einen Standort außerhalb des Standorts, um Ihre Daten oder Dokumente in Papierform zu speichern, usw.

Abschließende Gedanken

Die Bedeutung der BIA für die Disaster-Recovery-Strategie kann gar nicht hoch genug eingeschätzt werden. Der Hauptzweck der Business Impact Analysis besteht darin, die Prozesse, Systeme und Funktionen zu identifizieren, die für das Überleben Ihres Unternehmens von höchster Priorität sind. Mit einer gründlich vorbereiteten BIA können Sie Ihre Ressourcen sinnvoller und effektiver verwalten.

NAKIVO Backup & Replication bietet Ihnen eine breite Palette an Tools, mit denen Sie Daten in Ihren physischen, virtuellen oder Cloud-Umgebungen schützen können. Hier sind einige der grundlegenden Funktionen unseres Produkts:

  • Standortwiederherstellung – Schützen Sie Tausende von VMs an mehreren Standorten, indem Sie DR-Aktivitäten für eine Vielzahl von Vorfallszenarien automatisieren.
  • Sofortige Dateiwiederherstellung – Wiederherstellen Sie Dateien, Ordner und Anwendungsobjekte mit nur einem Klick direkt aus Ihren komprimierten und deduplizierten Backups an ihrem ursprünglichen Standort.
  • Backup to Cloud – Senden Sie Backups Ihrer VMs an AWS oder Azure Cloud, um sicherzustellen, dass sie sicher sind, falls Ihre primäre Umgebung einmal nicht verfügbar sein sollte.
  • Richtlinienbasierter Datenschutz – Erstellen Sie richtlinienbasierte Regeln, um routinemäßige Aufträge zur Datensicherheit zu automatisieren.
  • Sofortige Verifizierung – Stellen Sie sicher, dass Ihre Backups und Replikate verfügbar und voll funktionsfähig sind.

Die Mission von NAKIVO Backup & Replikation ist es, Ihnen zu helfen, eine 24/7-Verfügbarkeit Ihrer Infrastruktur zu erreichen und Umsatzverluste zu vermeiden. Dank unserer fortschrittlichen Funktionalität können Sie sicher sein, dass Ihre zeitkritischen Prozesse und Vorgänge vollständig geschützt sind.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Empfohlene Artikel

Picture
Vollständige Anleitung zum Verkleinern und Komprimieren virtueller Festplatten in Hyper-V
Picture
Kein bootfähiges Medium in VirtualBox gefunden – Gründe und Lösungen
Picture
Vergleich zwischen Standard- und Datacenter-Versionen von Windows Server 2016