Vorlage: Disaster-Recovery-Testprotokoll
Anleitung
Dokumentiert die regelmäßige Wirksamkeitsprüfung der DR-Fähigkeit gemäß §30 Abs. 2 Nr. 3 BSIG. Mindestens jährlich, bei kritischen Systemen halbjährlich.
Test-Stammdaten
| Feld | Wert |
|---|---|
| Test-ID | DR-YYYY-XXX |
| Testtyp | [ ] Tabletop [ ] Walkthrough [ ] Simulation [ ] Vollständiger Failover |
| Datum | [Datum] |
| Dauer | [Start – Ende] |
| Testleitung | [Name] |
| Beobachter | [Liste] |
| Getestete Systeme | [Liste] |
| Szenario | [Beschreibung des simulierten Vorfalls] |
RTO/RPO-Vorgaben
| System | RTO-Vorgabe | RPO-Vorgabe | Tatsächliche RTO | Tatsächliche RPO | Bestanden |
|---|---|---|---|---|---|
| [ ] | |||||
| [ ] |
Testablauf
| Zeit | Aktion | Verantwortlich | Ergebnis |
|---|---|---|---|
Beobachtungen
| Kategorie | Beobachtung | Schwere |
|---|---|---|
| Technisch | [Niedrig/Mittel/Hoch] | |
| Prozess | [Niedrig/Mittel/Hoch] | |
| Kommunikation | [Niedrig/Mittel/Hoch] | |
| Dokumentation | [Niedrig/Mittel/Hoch] |
Bewertung
| Kriterium | Ergebnis |
|---|---|
| RTO eingehalten | [ ] Ja [ ] Nein |
| RPO eingehalten | [ ] Ja [ ] Nein |
| Daten-Integrität bestätigt | [ ] Ja [ ] Nein |
| Kommunikationsketten funktional | [ ] Ja [ ] Nein |
| Eskalation funktional | [ ] Ja [ ] Nein |
| Gesamtbewertung | [ ] Bestanden [ ] Bestanden mit Auflagen [ ] Nicht bestanden |
Maßnahmen
| Befund | Maßnahme | Verantwortlich | Zieldatum |
|---|---|---|---|
Genehmigung
| Name | Datum | |
|---|---|---|
| Erstellt von | ||
| Geprüft von (ISB) | ||
| Zur Kenntnis genommen (Geschäftsleitung) |
Hinweise
- Der nächste DR-Test erfolgt spätestens 12 Monate nach diesem Test
- Bei „Nicht bestanden" ist innerhalb von 30 Tagen ein Wiederholungstest durchzuführen
- Das Protokoll wird mindestens 3 Jahre archiviert