KRITIS
Datenbanken für kritische Infrastrukturen
Kritische Infrastrukturen unterliegen gesetzlichen Bestimmungen im Bezug auf die Verfügbarkeit und die Wiederherstellbarkeit im Notfall. Dies und weitere Pflichten werden im sog. IT-Sicherheitsgesetz 2.0 und der darauf beruhenden 2. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSIG (KritisV) fest geschrieben. Fast alle Anwendungen setzen auf Datenbanken als Datenbasis. Damit ergeben sich im Bezug auf die Datenbanken kritische Anforderungen, welche nur mit besonderen Mitteln erreicht werden können.
Wir unterscheiden zwischen drei Maßnahmen, die der Erfüllung dienen:
- vorausschauende Planung für den Normallbetrieb
- Notfallplan
- Wiederherstellungsplan
Phase 1: Normalbetrieb und Notfallvorsorge
- Sind die Ressourcen so ausgelegt, dass die Datenbanken kurzzeitig höhere Last, wie sie bei Datenimporten vorkommt, vertragen?
- Steht lokal genug Platz für das Backup zur Verfügung? Wie wird ein Offline-Backup erstellt? Wie lange darf es dauern, bis es wiederhergestellt ist und welche Datenverluste sind hinnehmbar?
- Wir eine Hot Site oder eine Warm Site benötigt?
- Welche Kommunikationswege und -Partner sind vorgesehen?
Hinter jeder dieser Fragen steht eine Beurteilung den Notfallbeauftragten, der mit den Verantwortlichen die Kritischen Geschäftsprozesse protokolliert und konkrete Maßnahmen vorschlägt. In dieser Phase – meist bei der Angebotserstellung – sind wir beratend tätig und schlagen bewährte Lösungen vor.
Spezielle Workshops mit den IT-Verantwortlichen und dem Notfallbeauftragten sind auch nach der Angebotsphase sinnvoll. Eine IT-Landschaft ist niemals statisch. Starke Dynamik kann zu überholten Annahmen und damit zu Single Point of Failure führen.
Ein Wartungsauftrag bedeutet für uns nicht nur Beratung und Prüfung auf Lauffähigkeit der Systeme, sondern auch IT-Sicherheit (Härtung) durch das Einspielen von Patches (immer nach Absprache), die Einrichtung von DMZs/Firewalls und gemeinsame Suche nach Schwachstellen wie gestohlenen Passwörtern.
Phase 2: Von der Störung zum Notbetrieb
Kleine Störungen müssen autark behoben werden können. Zu diesem Zweck bieten wir Schulungen für Mitarbeiter an und liefern alle nötigen Daten mit. In einem Workshop können diese Methoden trainiert werden, was den Notfallteams in Extremsituationen unnötigen Stress erspart und die Zeit zum Normall- oder Notbetrieb (RTO) erheblich verkürzen kann.
Unsere Wartungskunden erhalten von uns garantierte Reaktionszeiten (SLA) und redundante Kommunikationswege. Durch eine VPN-Verbindung und unsere Überwachungslösung DBLM ist die Fehlersuche bei einer schweren Störung erleichtert. Bestehende Warm Site-Lösungen wie eXirius Standby oder Oracles SE HA bzw. RAC (letztes ist eine Hot Site) übernehmen entweder autark oder in wenigen Schritten die Abarbeitung der Datenbank-Anfragen.
Für Cold Site und Desaster Recovery werden in der Phase 1 konkrete Maßnahmen festgelegt, um innerhalb weniger Tage den Notbetrieb sicher zu stellen.
Phase 3: Zurück zum Normalbetrieb
Wir unterstützen unsere Kunden in der Beschaffung von Ersatzgeräten und Komponenten und achten auf Beseitigung von erkannten Fehlerquellen. Nach dem überführen des Datenbestandes in den Normallbetrieb müssen die Behelfskonstrukte des Notbetriebs abgebaut werden.
Das Verbesserungspotenzial wird von uns den Verantwortlichen zur Verbesserung der Notfallpläne bereit gestellt und nach Absprache umgesetzt. Mittel- und langfristige Lösungen fließen so in das Lifecycle-Management des Kunden.
Empfohlene präventive Notfallmaßnahmen
Cold & Warm Site
- Klärung kritischer Ressourcen
- Recovery Time Objectives
- Einbeziehung rechtlicher Aspekte
- Festlegung des Ablaufplans
Notfall-Workshop
- Treffen beteiligter Akteure
- Prüfung der Notfallpläne
- Erarbeitung von Maßnahmen
- Klärung der Prioritäten