Wer für den Ernstfall gerüstet sein will, lässt seine Netzwerk-Disaster-Recovery-Pläne überprüfen. Achten Sie auf Faktoren wie Dokumentation, Managementunterstützung und Audittyp.
Das Auditing der Netzwerk-DR (Disaster Recovery) bietet eine objektive Überprüfung der Kontrollen, die die Netzwerk-Performance sicherstellen, und evaluiert, ob die Ergebnisse mit den Kontrollzielen übereinstimmen.
Der Netzwerkbetrieb, unter anderem der lokale Zugriff, das WAN, drahtloses Netzwerk und der Internetzugang, ist von entscheidender Bedeutung. Daher sollten Unternehmen diese Faktoren regelmäßig überprüfen, um zu gewährleisten, dass sie die operativen Richtlinien und Prozesse einhalten, Wiederherstellungs- und Wiederanlaufverfahren testen und die Ergebnisse jeder Maßnahme sorgfältig dokumentieren.
In diesem Artikel finden Sie Tipps, wie sich Unternehmen auf ein Audit der DR-Maßnahmen für Sprach- und Datennetzwerke vorbereiten können. Diese Tipps tragen dazu bei, dass der Netzwerkbetrieb vor potenziell disruptiven Ereignissen wie Stromausfällen, Netzwerkausfällen und Geräteausfällen geschützt ist. Netzwerkteams sollten auch die Kontrollen für die Integrität und Wiederherstellungsfähigkeit des Netzwerks überprüfen.
Die folgenden drei Audittypen sind möglich:
First Party, durchgeführt von der internen Revision
Second Party, bei der ein Kunde oder eine anerkannte Einrichtung ein externer Audit der Netzwerk-DR vornimmt
Third Party, das heißt ein vollkommen unabhängiger externer Audit.
Achten Sie darauf, dass der interne Auditor oder das externe Auditunternehmen mit den Themen im Zusammenhang mit Netzwerk-DR vertraut ist. Dazu zählen die folgenden Aspekte:
Verfügbarkeit von Geräten wie Routern und Switches, um defekte Geräte zu ersetzen
Die Bedeutung eines Netzwerk-DR-Audits
Der Netzwerkbetrieb ist für Unternehmen jeder Art und Größe von immenser Bedeutung und muss gemäß den festgelegten Richtlinien und Verfahren gehandhabt werden. Ohne regelmäßige Überprüfungen der Netzwerk-DR-Pläne und -Verfahren – sowie Tests dieser Ressourcen – kann sich das Risiko einer Netzwerkunterbrechung erhöhen, die sich unter Umständen nur schwer zeitnah beheben lässt.
Regelmäßige Audits des Netzwerk-DR-Programms gewährleisten, dass das Netzwerk ordnungsgemäß funktioniert und helfen, Störungen schnell zu erkennen und zu beheben.
Vorbereitung und Dokumentation sind die beiden wichtigsten Punkte bei der Vorbereitung auf ein Netzwerk-DR-Audit.
Zwei wichtige Punkte für einen Audit
Vorbereitung und Dokumentation sind die beiden wichtigsten Punkte bei der Planung eines Netzwerk-DR-Audits. Sowohl elektronische als auch ausgedruckte Dokumente sind als Beweismittel unverzichtbar. Daher sollten die IT-Teams sicherstellen, dass sie diese Elemente identifizieren und für den Audit vorbereiten. Es ist außerdem essenziell, ein Team auszuwählen und vorzubereiten, das mit den Auditoren zusammenarbeitet.
Das interne Auditteam muss die Abläufe während des Audits kennen, damit es die Fragen der Auditoren präzise beantworten kann. Die Unterstützung durch die IT-Leitung ist ebenfalls unerlässlich, da die Auditoren möglicherweise neben den Mitgliedern des Netzwerkmanagementteams auch die IT-Verantwortlichen befragen möchten. Es ist zudem wichtig, dass die IT-Teams in der Lage sind, zu demonstrieren, wie die Netzwerk-DR-Maßnahmen des Unternehmens funktionieren, weil die Auditoren möglicherweise sehen möchten, wie eine Netzwerk-Recovery durchgeführt wird.
Best Practices für die Vorbereitung auf Netzwerk-DR-Audits
Wie erwähnt, sind Vorbereitung und Dokumentation Schlüsselelemente für die Prüfung. Nachfolgend finden Sie eine Checkliste mit Prüfungspunkten:
Aktuelle Kopien aller Dokumente, die für den Netzwerkbetrieb oder die DR relevant sind. Dazu gehören Netzwerk-DR-Pläne, DR-Richtlinien und -Verfahren, aktuelle DR-Beurteilungen, Rollen und Zuständigkeiten von Netzwerk-DR-Teams sowie Ergebnisse von Netzwerk-DR-Tests. Außerdem Dokumente, die frühere Netzwerk-Recovery-Probleme und deren Lösung beschreiben, DR-Testpläne, DR-Schulungsmaßnahmen, Berichte über DR-Tests, Nachweise für frühere Management-Reviews und Netzwerk-DR-Audits sowie Nachweise für laufende Maßnahmen zur Netzwerkoptimierung.
Nachweise über geplante, abgeschlossene und dokumentierte Netzwerk-DR-Tests als Teil eines allgemeinen IT-DR-Programms.
Nachweise über regelmäßige Netzwerk-DR-Bewertungen, Aktualisierungen der DR-Pläne sowie Aktualisierungen der Netzwerk-DR-Richtlinien und -Verfahren.
Nachweise der Unterstützung des Netzwerk-DR-Programms durch die oberste Führungsebene, zum Beispiel in Form eines Senior Management Sponsors oder Champions, eines Budgets und von Mitarbeitern, die sich mit Netzwerk-DR-Maßnahmen befassen.
Nachweise, dass Netzwerk-DR-Maßnahmen als strategische Aufgabe für das Unternehmen angesehen werden.
Auch wenn diese Liste der zu berücksichtigenden Punkte vor Beginn des Audits noch nicht vorliegt, sollten Sie bereit sein, zu bestätigen, dass die Ergebnisse und Empfehlungen des Auditberichts zügig in Angriff genommen werden.
Sind die Auditoren vorbereitet?
Da das Netzwerkmanagement eine tägliche IT-Aufgabe ist, sollten Sie sich vergewissern, dass die Auditoren – ganz gleich, ob intern oder extern – mit den Aspekten des Netzwerkbetriebs und der Netzwerk-DR-Maßnahmen vertraut sind. Es ist auch wichtig, zu klären, ob sie bereits früher Audits von Netzwerk-DR-Programmen durchgeführt haben.
Achten Sie bei First-Party-Audits darauf, dass die Auditoren über Hintergrundinformationen zu Netzwerkbetrieb und DR-Maßnahmen verfügen, damit sie sich entsprechend vorbereiten können. Wenn Sie einen externen Auditor beauftragen, vergewissern Sie sich, dass dieses Auditunternehmen sich mit Netzwerk-DR-Maßnahmen auskennt.
Zu prüfende Netzwerk-DR-Kontrollen
Die folgende Checkliste enthält eine Liste von Kontrollen, die Gegenstand von Audits sein können. Verwenden Sie die Liste, um sich auf potenzielle Auditanforderungen vorzubereiten, was die zeitnahe Fertigstellung und Abgabe des Auditberichts erleichtert.
✔
Netzwerk-DR-Auditkontrollen
Beispiele für Auditnachweise
Netzwerk-DR-Plan
Dokumentierter Plan mit Incident-Response-Maßnahmen, Identifizierung von Netzwerk-DR-Teams, Verfahren für den Umgang mit einem Netzwerkausfall, Listen mit internen und externen Kontakten
Richtlinie für das Netzwerk-DR-Programm
Dokumentierte Richtlinie, die festlegt, welche Arten von Störungen behandelt werden sollen und wie das Unternehmen mit ihnen verfahren will
Verfahren für das Netzwerk-DR-Programm und relevante Dokumentation, Formulare etc.
Ablaufpläne für den Netzwerkbetrieb (zum Beispiel Software-Backups, Netzwerkumleitung und Recovery-Maßnahmen)
Ausdrucke oder Screenshots von Ablaufplänen
Operative Netzwerkelemente
Screenshots von operativen Netzwerkkontrollen, etwa Zugangskontrollen, normale Routing-Methoden, Notfallpläne für alternatives Routing, Umgebungspläne, Change Management, Wireless-Elemente
Metriken für die Zuverlässigkeit der Netzwerk-Performance
Screenshots von Metriken für die Zuverlässigkeit des Netzwerks, wie Uptime, Durchsatz, MTBF/MTTR*
Netzwerk-DR-Testpläne und dokumentierte Ergebnisse
Kopien aktueller Netzwerk-DR-Testpläne, Daten aus durchgeführten Tests und After-Action-Berichte
Häufigkeitsmetriken für Netzwerk-DR-Tests und -Bewertungen
Screenshots von Netzwerk-DR-Test- und -Bewertungsplänen mit Häufigkeitsmetriken (beispielsweise monatlich oder vierteljährlich) für jede Maßnahme
Systeme, Software, lokale Zugriffsmöglichkeiten, WAN-Einrichtungen, Interneteinrichtungen, Managed Services, Cloud-basierte Dienste für Netzwerk-DR
Betriebsdokumentation und relevante Screenshots für Ressourcen, die bei Netzwerk-DR-Maßnahmen genutzt werden
Ressourcen für den Netzwerkbetrieb – lokal (zum Beispiel Data-Center-Netzwerkgeräte und Ortsnetzdienste)
Betriebsdokumentation und relevante Screenshots für lokale Netzwerkressourcen
Ressourcen für den Netzwerkbetrieb – extern (zum Beispiel ISPs, WAN-Service-Provider, Cloud-Dienste, Wireless-Anbieter, Managed Network Services)
Betriebsdokumentation und relevante Screenshots für externe Netzwerkressourcen
Sicherheit des Netzwerkbetriebs – dazu können gehören Perimeterverteidigungen wie Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systeme, interne Anwendungen zur Überwachung der Netzwerksicherheit sowie physischer Zugang zum Data Center oder Network Operations Center
Betriebsdokumentation und relevante Screenshots für Maßnahmen zur Netzwerksicherheit
Netzwerk-DR-Geräte, die im Notfall verwendet werden können
Nachweise eines Bestands an netzwerkspezifischen Geräten, etwa Router, Switches, Leiterplatten, Server, Stromversorgungen, Wireless-Komponenten und Kabel, die im Notfall genutzt werden können
* Mean Time Between Failures (MTBF), Mean Time To Repair (MTTR)
Die englische Version der Checkliste für das Netzwerk-Disaster-Recovery-Audit können Sie hier herunterladen.
Überprüfung des Netzwerk-DR-Auditberichts
Nachdem die IT-Teams den Netzwerk-DR-Auditbericht fertiggestellt und übergeben haben, sollten sie die Ergebnisse und Empfehlungen überprüfen. Notieren Sie alle vorgesehenen Zeitrahmen für Antworten an die Auditoren. Informieren Sie die IT-Führungsebene so bald wie möglich über den Bericht und bereiten Sie sich darauf vor, alle gravierenden Probleme in puncto Performance oder Betrieb zu beheben, die im Bericht festgestellt wurden.
Das IT-Team für Netzwerk-DR-Audits sollte schnellstmöglich eine Antwort auf den Auditbericht vorbereiten, mit Vorschlägen für Maßnahmen und Termine zur Umsetzung der Auditempfehlungen.
Fazit
Bei entsprechender Vorbereitung, Kenntnis des Auditprozesses und Nachweisen von Maßnahmen zur Netzwerk-Disaster-Recovery können Auditerfahrungen informativ und aufschlussreich sein. Darüber hinaus können Audits die IT-Teams dabei unterstützen, einen umfassenden und resilienten Netzwerkbetrieb sowie eine solide DR-Planung zu gewährleisten.
