Skip to content

Test- und Übungsplan

Dieses Dokument beschreibt den verbindlichen Plan für die regelmäßige Erprobung, Überprüfung und Optimierung des Disaster Recovery Plans der CERTANIA Holding GmbH.


Zweck und Grundsätze

Regelmäßige Tests und Übungen sind essenziell für die Wirksamkeit eines Disaster Recovery Plans. Sie stellen sicher, dass alle Beteiligten ihre Rollen kennen, die Runbooks funktionieren und Schwachstellen vor einem realen Notfall erkannt werden. Gemäß ISO 22301:2019 und BSI 200-4 ist eine mindestjährliche Überprüfung des DRP verpflichtend.


Testarten

Die folgenden Testformate werden eingesetzt:

TestformatBeschreibungHäufigkeitAufwand
DokumentenreviewPrüfung aller DRP-Dokumente auf AktualitätJährlichGering
Tabletop-ÜbungSimulierter Notfall in Besprechungsform (kein System-Eingriff)JährlichMittel
Technischer TeiltestTest einzelner Runbooks (z. B. Backup-Wiederherstellung)HalbjährlichMittel
Vollübung (Simulation)Realitätsnahe Simulation eines S1-EreignissesAlle 2 JahreHoch
Backup-WiederherstellungstestTest der Hornet Security Backup-WiederherstellungQuartalsweiseGering–Mittel

Jahresplan Übungskalender

⚠️ PLATZHALTER – Konkreter Terminplan muss durch Tina Turner (DRM) und Alexander Schedler (ITL) bis [30.09.2026] für das kommende Jahr festgelegt werden.

QuartalGeplante AktivitätVerantwortlichTermin
Q1Backup-Wiederherstellungstest (E-Mail-Mailbox)ITL⚠️ PLATZHALTER
Q2Tabletop-Übung: Szenario RansomwareDRM + ITL⚠️ PLATZHALTER
Q3Backup-Wiederherstellungstest (SharePoint)ITL⚠️ PLATZHALTER
Q4Dokumentenreview + Aktualisierung DRPDRM⚠️ PLATZHALTER

Testprotokoll und Dokumentation

Jeder Test ist zu dokumentieren. Das Testprotokoll enthält:

  • Datum und Art des Tests
  • Beteiligte Personen
  • Getestete Szenarien und Runbooks
  • Ergebnisse und Abweichungen vom Soll
  • Identifizierte Schwachstellen
  • Vereinbarte Verbesserungsmaßnahmen mit Verantwortlichen und Terminen

⚠️ PLATZHALTER – Testprotokoll-Vorlage muss durch Alexander Schedler (ITL) bis [30.04.2026] erstellt werden.


Durchführung eines Backup-Wiederherstellungstests

Der vierteljährliche Backup-Test wird wie folgt durchgeführt:

  1. Testmailbox oder Test-SharePoint-Site auswählen
  2. Hornet Security Admin-Portal aufrufen und Wiederherstellungstest initiieren
  3. Wiederherstellungspunkt definieren (z. B. 7 Tage zurück)
  4. Wiederherstellung in Test-Umgebung oder alternative Mailbox durchführen
  5. Erfolg validieren: Daten vollständig und korrekt?
  6. Ergebnis im Testprotokoll festhalten

Durchführung einer Tabletop-Übung

Die Tabletop-Übung wird wie folgt strukturiert:

  1. Vorbereitung (DRM): Szenario auswählen und Einladungen versenden (1 Woche vorher)
  2. Teilnehmer: Alle DR-Team-Rollen (DRM, ITL, KV, FBV, GF-Vertretung)
  3. Ablauf (2–3 Stunden):
    • Moderator präsentiert Szenario-Einstieg
    • Team diskutiert Reaktion anhand des DRP
    • Entscheidungen und Abweichungen werden protokolliert
  4. Nachbesprechung: Lessons Learned, Verbesserungsmaßnahmen
  5. Ergebnis: Testprotokoll + Aktualisierung des DRP (falls erforderlich)

Verbesserungsprozess

Alle aus Tests und Übungen gewonnenen Erkenntnisse führen zu einem strukturierten Verbesserungsprozess:

  1. Schwachstelle oder Verbesserungsbedarf identifizieren
  2. Verbesserungsmaßnahme und Verantwortlichen definieren
  3. Umsetzung bis festgelegtem Termin
  4. DRP-Dokument aktualisieren (neue Version, Änderungshistorie)
  5. Nächste Übung zur Validierung der Verbesserung nutzen

Änderungshistorie

VersionDatumAutorÄnderung
0.12026-02-24Alexander SchedlerInitiale Erstellung

Dokumentensteuerung

FeldWert
Dokumentenname09_Test-und-Uebungsplan.md
Version0.1
StatusEntwurf
Erstellt vonAlexander Schedler
Freigegeben von
Datum2026-02-24
Nächste Überprüfung2027-02-24