Checkliste
DR-Plan Checkliste
Ein Disaster-Recovery-Plan entscheidet, ob ein Vorfall ein Ärgernis oder eine Katastrophe wird. Diese Checkliste zeigt, was hineingehört.
Typ
Checkliste
Punkte
25+ Checks
Update
Jährlich prüfen
Teil 1
Vorbereitung & Inventar
Ein guter DR-Plan beginnt mit einem vollständigen Überblick:
- ✓ Alle kritischen Systeme inventarisiert
- ✓ Abhängigkeiten dokumentiert (was braucht was?)
- ✓ RTO/RPO pro System definiert
- ✓ Kritische Geschäftsprozesse identifiziert
- ✓ Regulatorische Anforderungen bekannt (Branche, Compliance)
Teil 2
Kontakte & Eskalation
Im Notfall zählt jede Minute. Wissen alle, wen sie anrufen müssen?
- ✓ Notfall-Kontaktliste mit privaten Nummern
- ✓ Eskalationsstufen definiert (wer entscheidet was?)
- ✓ Externe Kontakte: Provider, Versicherung, Anwalt, PR
- ✓ IT-Partner / MSP Notfall-Hotline
- ✓ Liste offline verfügbar (nicht nur in der Cloud!)
Teil 3
Wiederherstellungs-Prozeduren
Schritt-für-Schritt-Anleitungen für die wichtigsten Szenarien:
- ✓ Ransomware: Isolation, Bewertung, Clean Restore
- ✓ Hardware-Ausfall: Ersatz beschaffen, Restore
- ✓ Cloud-Ausfall: Failover, alternative Arbeitsmöglichkeiten
- ✓ Standort-Verlust: Ausweichstandort, Remote Work aktivieren
- ✓ Priorisierung: Welche Systeme zuerst wiederherstellen?
Teil 4
Kommunikation im Notfall
Kommunikation ist genauso wichtig wie Technik:
- ✓ Interne Kommunikation: Wie erreichen wir Mitarbeitende?
- ✓ Externe Kommunikation: Vorlagen für Kunden, Partner
- ✓ Medien/PR: Wer spricht für das Unternehmen?
- ✓ Behörden: NCSC-Meldepflicht bei Cyberangriffen
- ✓ Alternative Kanäle: Wenn E-Mail/Teams nicht funktioniert
Teil 5
Test & Wartung
Ein DR-Plan, der nicht getestet wird, ist nur ein Dokument:
- ✓ Jährlicher DR-Test (mindestens Tabletop-Übung)
- ✓ Quartalsweise Restore-Tests
- ✓ Nach jedem Vorfall: Lessons Learned dokumentieren
- ✓ Bei Änderungen: Plan aktualisieren (neue Systeme, Personal)
- ✓ Versionierung: Wer hat wann was geändert?
Nächster Schritt
DR-Plan erstellen oder prüfen lassen
Wir helfen Ihnen bei der Erstellung eines praxistauglichen DR-Plans. Inklusive Tabletop-Übung und Dokumentation.