Bereit für den Ernstfall

Bereit für den Ernstfall

Notfallübungen – ein wichtiger Baustein für Sicherheit und Betriebskontinuität bei DENIC

Sicherheit im Internet ist zunehmend von entscheidender Bedeutung. Sie ist jedoch vermehrt Angriffen verschiedenster Art ausgesetzt. Für solche Situationen müssen wir gewappnet sein. Damit wir daraus resultierende Störungen schnell beheben können, führen wir jedes Jahr Notfallübungen durch.

Vorarbeiten

Zunächst einmal unterziehen wir alle kritischen Geschäftsprozesse regelmäßig einer sogenannten Business Impact Analyse. Dabei wird u.a. definiert, wie hoch ein potenzieller Datenverlust sein darf, welche Verfügbarkeitsanforderungen erfüllt sein und welche Wiederanlaufzeiten eingehalten werden müssen. Auf dieser Grundlage werden Notfallpläne für die Wiederherstellung von Diensten nach einem Not- oder Desasterfall erstellt. Notfallübungen sind damit essenzieller Bestandteil unseres Business Continuity Managements.

Die Notfallübung

Manchmal kommen Notfallübungen ganz überraschend, andere werden angekündigt. Aber was passiert denn nun bei einer Notfallübung? Auf jeden Fall gilt es ein Notfallszenario unter realen Bedingungen in den Griff zu bekommen. So haben unsere technischen Teams dieses Jahr z.B. geübt, neue Infrastrukturkomponenten nach einer Attacke wiederaufzubauen oder ein Desaster-Recovery-Szenario getestet.

Nachbereitung

In „Lessons Learned“-Sitzungen schauen wir nach jeder Übung, was wir in Zukunft besser oder zusätzlich berücksichtigen müssen. Das kann z.B. technische Maßnahmen, Ausstattung oder auch das Thema Kommunikation insbesondere in der Stresssituation betreffen.

Erfüllung Normativer Anforderungen

Regelmäßige Notallübungen für alle technischen Teams mindestens einmal im Jahr sind eine Selbstverständlichkeit und ein Muss bei DENIC. Nicht zuletzt sind sie eine der Voraussetzungen, um die hohen Anforderungen unseres zertifizierten Managementsystems nach der internationalen Norm ISO/IEC 22301 (BCMS) zu erfüllen. Ein weiterer Baustein bei DENIC, wie wir mit zuverlässigen und resilienten Systemen Verantwortung für ein sicheres Internet übernehmen.