Neben der oben genannten Dokumentation gehören die Wiederherstellungspläne für einzelne Komponenten zu den wichtigsten Bereichen des Disaster-Recovery-Plans. Und meist erfordert ihre Erstellung auch den größten Aufwand.
Als IT-Sicherheits-Verantwortlicher steht man verschiedenen Notfall-Szenarien gegenüber. Für diese Szenarien soll ein IT-Notfallhandbuch die passenden Lösungsansätze und vor allem geeignete Wiederherstellungspläne bieten. Eine genaue Risikoanalyse legt die kritischen Stellen offen und identifiziert Bereiche, die stark gefährdet, aber für den Betriebsablauf unbedingt notwendig sind.
Vor dem Verfassen der Wiederherstellungspläne erfolgt vorab die:
- Analyse aller IT-Prozesse und-Verfahren
- Analyse der Hardware
- Prüfung aller Softwareanwendungen
- Abfrage aller relevanten Bewegungs- und Systemdaten
Im Anschluss wird eine Schritt-für-Schritt-Anleitung für die möglichen Notfall-Szenarien erstellt und in das IT-Notfallhandbuch aufgenommen. Das Anlegen eines IT-Notfallhandbuchs, insbesondere der Wiederherstellungspläne, ist aufwendig und nur in enger Abstimmung mit allen Unternehmensbereichen möglich. Auch trotz der Möglichkeit, auf IT -Notfallhandbuch-Vorlagen und -Leitfäden zurückgreifen zu können, bleibt es stets ein zeitintensiver Prozess. Denn neben der Erstellung des komplexen Leitfadens gehören auch regelmäßige Aktualisierungen zur Vorbereitung auf eventuelle Notfälle – ebenso wie Schulungen der Mitarbeiter. Unternehmer sollten daher abwägen, ob es eventuell sinnvoller ist, auf einen externen Dienstleister zu setzen, statt das IT-Disaster-Management komplett durch das eigene Team zu organisieren.