M 6.152 Notfallvorsorge und regelmäßige Datensicherung im Cloud Computing

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Notfallbeauftragter

In jedem IT-Betrieb treten Störungen auf. Diese können beispielsweise im sporadischen Fehlverhalten von Komponenten, im Ausfall von Geräten oder in der Nicht-Verfügbarkeit einer ganzen Cloud-Infrastruktur bestehen. Zu den notwendigen Grundlagen eines sicheren Betriebs gehört die Vorbereitung auf Störungssituationen.

Um bei Notfällen effektiv und schnell reagieren zu können, müssen Diagnose und Fehlerbehebung bereits im Vorfeld des Betriebs von Cloud-Diensten im Rahmen des Notfallmanagements geplant und vorbereitet werden. Das Notfallmanagement sollte sich nach einem etablierten Standard wie BSI-100-4, BS 25999 oder ISO 22301 richten. Die Erfüllung solcher Standards sollte gegenüber den Cloud-Anwendern nachgewiesen werden können.

Das Cloud Management nutzt das zugrunde liegende IT-Notfallmanagement des Cloud-Diensteanbieters. Hierbei sind Besonderheiten im Cloud Management bei der Notfallplanung und der Notfallbehandlung zu berücksichtigen. Diese Besonderheiten ergänzen Maßnahmen des Bausteins B 1.3 Notfallmanagement.

Folgende Besonderheiten des Cloud Managements sind bei der Umsetzung der Maßnahme M 6.114 Erstellung eines Notfallkonzepts zu berücksichtigen:

Folgende Besonderheiten des Cloud Managements sind bei der Umsetzung der Maßnahme M 6.117 Tests und Notfallübungen zu berücksichtigen:

Folgende Besonderheiten des Cloud Managements sind bei der Umsetzung der Maßnahme M 6.33 Entwicklung eines Datensicherungskonzepts zu berücksichtigen:

Prüffragen: