M 6.157 Entwicklung eines Redundanzkonzeptes für Anwendungen

Verantwortlich für Initiierung: Fachverantwortliche, Leiter IT, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Fachverantwortliche, Leiter IT

Besteht bei einem Geschäftsprozess oder bestimmten Informationen hoher Schutzbedarf hinsichtlich des Grundwertes der Verfügbarkeit, so kann hierfür die Erstellung und Umsetzung eines Redundanzkonzeptes sinnvoll sein (allgemeine Informationen zur Redundanz sind in Maßnahme M 1.52 Redundanz, Modularität und Skalierbarkeit in der technischen Infrastruktur zu finden). Für ein Redundanzkonzept wird auf Grundlage der ergänzenden Sicherheitsanalyse und Risikoanalyse (siehe BSI-Standard 100-3) ermittelt, auf welche Raum- und Gebäudeinfrastrukturen, Systeme, Netzkomponenten und Leitungswege sich der hohe Schutzbedarf des Geschäftsprozesses oder der Informationen auswirkt. Darauf aufbauend wird im Redundanzkonzept festgelegt, mit welchen technischen und organisatorischen Maßnahmen die benötigte Verfügbarkeit sichergestellt werden soll.

Das Redundanzkonzept muss auf Plausibilität mit dem allgemeinen Notfallkonzept (siehe M 6.114 Erstellung eines Notfallkonzepts) geprüft und bei Bedarf entsprechend den allgemeinen Anforderungen angepasst werden. Die Maßnahmen aus dem Redundanzkonzept müssen getestet und geübt werden. Diese Tests und Übungen sind mit den Tests und Übungen des Notfallmanagements der Institution abzustimmen (siehe M 6.117 Tests und Notfallübungen). Je nach Anforderung an die Verfügbarkeit der jeweiligen Elemente des Informationsverbundes können die folgenden Ansätze berücksichtigt werden, um deren Ausfälle überbrücken zu können:

Verfahren

Systeme

Kommunikationsverbindungen

Falls die Anwendung Kommunikationsverbindungen zu ihrem Betrieb benötigt, können zur Steigerung der Verfügbarkeit:

Prüffragen: