Appearance
Einleitung, Zweck und Geltungsbereich
Dieses Dokument beschreibt die Zielsetzung, den Zweck und den Geltungsbereich des Disaster Recovery Plans (DRP) der CERTANIA Holding GmbH. Es bildet die inhaltliche Grundlage für alle nachfolgenden Kapitel des Plans.
Einleitung
Die CERTANIA Holding GmbH ist als Holdinggesellschaft in der Testing, Inspection and Certification (TIC)-Branche tätig und verantwortet eine Unternehmensgruppe mit mehreren Tochtergesellschaften. Die IT-Infrastruktur der Holding ist Cloud-first ausgerichtet und basiert primär auf Microsoft 365. Kritische Geschäftsprozesse sind auf die kontinuierliche Verfügbarkeit dieser und weiterer digitaler Systeme angewiesen.
Angesichts der wachsenden Bedrohungslage durch Cyberangriffe, Systemausfälle und andere Katastrophenszenarien ist ein dokumentierter, geprüfter und regelmäßig aktualisierter Disaster Recovery Plan unverzichtbar. Dieser Plan stellt sicher, dass im Eintritt eines Notfallereignisses geordnete, koordinierte und effektive Wiederherstellungsmaßnahmen eingeleitet werden können.
Zweck des Plans
Der vorliegende Disaster Recovery Plan verfolgt die folgenden primären Ziele:
- Minimierung von Ausfallzeiten kritischer IT-Systeme und Geschäftsprozesse
- Sicherstellung der Datenintegrität und Wiederherstellbarkeit aller relevanten Systeme
- Klare Zuweisung von Verantwortlichkeiten für alle Beteiligten im Katastrophenfall
- Erfüllung regulatorischer und vertraglicher Anforderungen (DSGVO, NIS2, ISO 22301, BSI 200-4)
- Dokumentation von Wiederherstellungsverfahren (Runbooks) für alle kritischen IT-Systeme
- Grundlage für regelmäßige Tests und Übungen zur Sicherstellung der Wirksamkeit des Plans
Geltungsbereich
Organisatorischer Geltungsbereich
Dieser DRP gilt für die CERTANIA Holding GmbH sowie für alle Tochtergesellschaften, die ihre IT-Infrastruktur über die Holding betreiben oder gemeinsam nutzen. Tochtergesellschaften mit eigenständigen, dokumentierten DR-Plänen sind von diesem Plan ausgenommen, sofern eine ausreichende Abstimmung und Kompatibilität sichergestellt ist.
Die folgende Tabelle enthält alle Tochtergesellschaften der CERTANIA Holding GmbH, gegliedert nach Geschäftsbereich. Tochtergesellschaften mit eigenständigem, dokumentiertem DR-Plan sind gesondert zu kennzeichnen.
Pharma & Life Sciences
| # | Gesellschaft |
|---|---|
| 1 | Alphalytik |
| 2 | Bioarray SL |
| 3 | Dinox |
| 4 | GBD |
| 5 | Groupe Icare |
| 6 | ÖHMI Pharma |
| 7 | Pharmsoft |
| 8 | Socrametrics |
| 9 | Socratec R&D |
| 10 | SpineServ |
Food & Consumer Goods
| # | Gesellschaft |
|---|---|
| 11 | BioTeSys |
| 12 | ELAB-Analytik |
| 13 | FSI Health & Safety |
| 14 | Institut Dr. Nuss |
| 15 | Labosport Group |
| 16 | Linge Agroconsultancy |
| 17 | ÖHMI Analytik |
| 18 | RAS-SCI |
| 19 | Triskelion |
Certification & Compliance
| # | Gesellschaft |
|---|---|
| 20 | Certuria Certification |
| 21 | DFGE – Institute for Energy, Ecology and Economy |
| 22 | IFU-CERT / Institut für Umwelttechnik |
| 23 | natureOffice |
| 24 | ÖHMI EuroCert |
| 25 | Terra Institute |
Industrials
| # | Gesellschaft |
|---|---|
| 26 | CMC Sud |
| 27 | CS Regulatory |
| 28 | C-TEC Systemtechnik |
| 29 | Fiatec – Filter und Aerosol Technologie |
| 30 | GWP – Gesellschaft für Werkstoffprüfung |
| 31 | Kötter Consulting Engineers |
| 32 | Mediator |
| 33 | MPR International |
| 34 | Relibell Zertifizierungsgesellschaft |
| 35 | SPC Werkstofflabor |
| 36 | TAZ |
Buildings & Infrastructure
| # | Gesellschaft |
|---|---|
| 37 | BB7 |
| 38 | BIOTEC |
| 39 | Clarke Banks |
| 40 | ÖHMI Service |
| 41 | SGI Compliance |
| 42 | Xact Consultancy and Training |
⚠️ PLATZHALTER – Tina Turner (DRM) muss bis [30.09.2026] bestätigen, welche der o. g. Gesellschaften einen eigenständigen DR-Plan besitzen und damit vom Geltungsbereich dieses Plans ausgenommen sind. Außerdem ist zu prüfen, ob weitere Gesellschaften hinzugekommen sind oder ob Gesellschaften aus der Gruppe ausgeschieden sind.
Technischer Geltungsbereich
Der Plan umfasst folgende IT-Systeme und Dienste:
- Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive)
- Hornet Security (E-Mail-Schutz, E-Mail-Archivierung, Immutable Backup)
- LucaNet (Finanzkonsolidierung)
- M&A-Datenräume (diverse Anbieter, Kopien in M365 SharePoint)
- Endgeräte (Windows-Clients, mobile Geräte)
- DNS-, MX- und DKIM-Konfigurationen
- Öffentliche Websites und Kundenportale
⚠️ PLATZHALTER – Vollständiger Systemkatalog: Siehe Anhang A1 – Systemkatalog. Muss durch Alexander Schedler (ITL) bis [30.04.2026] vervollständigt werden.
Ausschlüsse
Folgende Bereiche sind explizit nicht Gegenstand dieses Plans:
- Physische Sicherheit und Gebäudemanagement (wird durch separates Notfallhandbuch geregelt)
- Business Continuity für nicht-IT-abhängige Geschäftsprozesse (wird durch separaten BCP geregelt)
Normative Grundlagen und Referenzdokumente
Dieser Plan wurde in Anlehnung an die folgenden Normen und Frameworks entwickelt:
- ISO 22301:2019 – Anforderungen an Business Continuity Management Systeme
- BSI 200-4 – Business Continuity Management (BSI-Standard)
- NIST SP 800-34 Rev. 1 – Contingency Planning Guide for Federal Information Systems
- DSGVO / GDPR – insb. Art. 32 (Sicherheit der Verarbeitung), Art. 33 (Meldepflicht), Art. 34 (Benachrichtigung)
- NIS2-Richtlinie – EU 2022/2555 (Relevanzprüfung erforderlich)
- DORA – EU 2022/2554, Digital Operational Resilience Act (Relevanzprüfung erforderlich)
Abgrenzung zu anderen Dokumenten
Dieser DRP ist Teil eines übergeordneten Business Continuity Management Systems (BCMS) und steht in enger Verbindung mit folgenden Dokumenten:
- Dokument 03 – Business Impact Analyse
- Dokument 04 – Risikobewertung
- Dokument 05 – Organisation & Rollen
Änderungshistorie
| Version | Datum | Autor | Änderung |
|---|---|---|---|
| 0.1 | 2026-02-24 | Alexander Schedler | Initiale Erstellung |
Dokumentensteuerung
| Feld | Wert |
|---|---|
| Dokumentenname | 02_Einleitung-Zweck-Geltungsbereich.md |
| Version | 0.1 |
| Status | Entwurf |
| Erstellt von | Alexander Schedler |
| Freigegeben von | – |
| Datum | 2026-02-24 |
| Nächste Überprüfung | 2027-02-24 |