Wie ist Ihr Backup-Konzept aufgebaut, insbesondere im Hinblick auf Offline- oder unveränderbare Kopien als Schutz vor Ransomware, und wie oft verifizieren Sie, dass eine Wiederherstellung tatsächlich funktioniert?
Schutz vor Ransomware erfordert u.a. vom Netz getrennte oder unveränderbare Backups.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Welche Wiederherstellungspläne existieren für Ihre kritischen Systeme, und welche konkreten Wiederanlaufzeiten (RTO) und maximal tolerierbaren Datenverluste (RPO) haben Sie dafür definiert? Beschreiben Sie, wie weit Sie bei einem strukturierten Business-Continuity-Management bereits sind.
RTO = maximale Ausfallzeit, RPO = maximal tolerierbarer Datenverlust, z.B. nach ISO 22301 oder BSI-Standard 200-4.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Wie ist Ihr Krisenmanagement organisiert – wer sitzt im Krisenstab, welche Kommunikationswege gibt es intern wie extern, und wie sind Stellvertreterregelungen für den Fall der Abwesenheit einzelner Mitglieder geregelt?
Sollte auch Kommunikation mit Behörden, Kunden und Presse berücksichtigen.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Wurde eine Business Impact Analyse durchgeführt, um Ihre kritischen Geschäftsprozesse zu identifizieren und deren Wiederanlaufpriorität festzulegen? Beschreiben Sie, welche Prozesse als besonders kritisch eingestuft wurden und warum.
Grundlage für Wiederanlaufreihenfolge und Ressourcenzuteilung.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Wie regelmäßig testen Sie Ihre Notfall- und Kontinuitätspläne in der Praxis, und wie fließen die Erkenntnisse aus diesen Tests in die Weiterentwicklung der Pläne ein? Gehen Sie auch darauf ein, ob und wie Georedundanz für besonders kritische Systeme eine Rolle spielt.
Pläne, die nie getestet werden, versagen im Ernstfall häufig.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen