Home

Wiederherstellungsziele

Wiederherstellungsziele bezeichnet im Bereich der IT- und Geschäftsfortführung die Zielgrößen, die festlegen, wie schnell und wie vollständig ein System nach einer Störung wieder funktionsfähig sein muss. Sie leiten sich aus der Geschäftsimpactanalyse (BIA), Risikobewertungen und regulatorischen Anforderungen ab und dienen der Planung von Maßnahmen zur Aufrechterhaltung oder Wiederherstellung von Geschäftsprozessen.

Die zentralen Größen sind das Wiederherstellungszeitziel (RTO) und das Wiederherstellungspunktziel (RPO). Das RTO gibt die maximal

Ermittlung und Anwendung: Die Wiederherstellungsziele ergeben sich aus der Bewertung kritischer Geschäftsprozesse, Abhängigkeiten zwischen Systemen und

Umsetzung: Die Ziele werden von Prozess- oder Systemverantwortlichen festgelegt, dokumentiert und in der Gesamtdokumentation zur Business

Wiederherstellungsziele dienen der Orientierung bei Planung, Betrieb und Prüfung der Resilienz eines Unternehmens und sind zentrale

tolerierbare
Ausfallzeit
an,
bis
der
Dienst
wieder
verfügbar
sein
muss.
Das
RPO
bestimmt
den
zulässigen
Datenverlust
in
Zeit,
der
vor
dem
Ausfall
wiederhergestellt
werden
kann;
es
definiert,
bis
zu
welchem
Zeitpunkt
Daten
sicher
gespeichert
waren.
In
vielen
Organisationen
werden
weitere
Größen
wie
das
Maximum
Tolerable
Downtime
(MTD)
oder
das
Recovery
Level
Objective
(RLO)
verwendet,
je
nach
Komplexität
der
Infrastruktur.
Compliance-Anforderungen.
Sie
beeinflussen
die
Auswahl
der
technischen
und
organisatorischen
Maßnahmen,
etwa
regelmäßige
Backups,
Replikation,
Failover-Standorte,
cloudbasierte
Disaster-Recovery
oder
Notfallpläne.
Continuity
festgehalten.
Sie
werden
regelmäßig
getestet
(z.
B.
Table-Top-Übungen,
Failover-Drills)
und
bei
Änderungen
der
Geschäfts-
oder
IT-Landschaft
angepasst.
Ein
solides
Governance-Modell
und
klare
SLAs
unterstützen
deren
Durchsetzung.
Kennzahlen
der
Kontinuitätsstrategie.