Appearance
Test- und Übungsplan
Dieses Dokument beschreibt den verbindlichen Plan für die regelmäßige Erprobung, Überprüfung und Optimierung des Disaster Recovery Plans der CERTANIA Holding GmbH.
Zweck und Grundsätze
Regelmäßige Tests und Übungen sind essenziell für die Wirksamkeit eines Disaster Recovery Plans. Sie stellen sicher, dass alle Beteiligten ihre Rollen kennen, die Runbooks funktionieren und Schwachstellen vor einem realen Notfall erkannt werden. Gemäß ISO 22301:2019 und BSI 200-4 ist eine mindestjährliche Überprüfung des DRP verpflichtend.
Testarten
Die folgenden Testformate werden eingesetzt:
| Testformat | Beschreibung | Häufigkeit | Aufwand |
|---|---|---|---|
| Dokumentenreview | Prüfung aller DRP-Dokumente auf Aktualität | Jährlich | Gering |
| Tabletop-Übung | Simulierter Notfall in Besprechungsform (kein System-Eingriff) | Jährlich | Mittel |
| Technischer Teiltest | Test einzelner Runbooks (z. B. Backup-Wiederherstellung) | Halbjährlich | Mittel |
| Vollübung (Simulation) | Realitätsnahe Simulation eines S1-Ereignisses | Alle 2 Jahre | Hoch |
| Backup-Wiederherstellungstest | Test der Hornet Security Backup-Wiederherstellung | Quartalsweise | Gering–Mittel |
Jahresplan Übungskalender
⚠️ PLATZHALTER – Konkreter Terminplan muss durch Tina Turner (DRM) und Alexander Schedler (ITL) bis [30.09.2026] für das kommende Jahr festgelegt werden.
| Quartal | Geplante Aktivität | Verantwortlich | Termin |
|---|---|---|---|
| Q1 | Backup-Wiederherstellungstest (E-Mail-Mailbox) | ITL | ⚠️ PLATZHALTER |
| Q2 | Tabletop-Übung: Szenario Ransomware | DRM + ITL | ⚠️ PLATZHALTER |
| Q3 | Backup-Wiederherstellungstest (SharePoint) | ITL | ⚠️ PLATZHALTER |
| Q4 | Dokumentenreview + Aktualisierung DRP | DRM | ⚠️ PLATZHALTER |
Testprotokoll und Dokumentation
Jeder Test ist zu dokumentieren. Das Testprotokoll enthält:
- Datum und Art des Tests
- Beteiligte Personen
- Getestete Szenarien und Runbooks
- Ergebnisse und Abweichungen vom Soll
- Identifizierte Schwachstellen
- Vereinbarte Verbesserungsmaßnahmen mit Verantwortlichen und Terminen
⚠️ PLATZHALTER – Testprotokoll-Vorlage muss durch Alexander Schedler (ITL) bis [30.04.2026] erstellt werden.
Durchführung eines Backup-Wiederherstellungstests
Der vierteljährliche Backup-Test wird wie folgt durchgeführt:
- Testmailbox oder Test-SharePoint-Site auswählen
- Hornet Security Admin-Portal aufrufen und Wiederherstellungstest initiieren
- Wiederherstellungspunkt definieren (z. B. 7 Tage zurück)
- Wiederherstellung in Test-Umgebung oder alternative Mailbox durchführen
- Erfolg validieren: Daten vollständig und korrekt?
- Ergebnis im Testprotokoll festhalten
Durchführung einer Tabletop-Übung
Die Tabletop-Übung wird wie folgt strukturiert:
- Vorbereitung (DRM): Szenario auswählen und Einladungen versenden (1 Woche vorher)
- Teilnehmer: Alle DR-Team-Rollen (DRM, ITL, KV, FBV, GF-Vertretung)
- Ablauf (2–3 Stunden):
- Moderator präsentiert Szenario-Einstieg
- Team diskutiert Reaktion anhand des DRP
- Entscheidungen und Abweichungen werden protokolliert
- Nachbesprechung: Lessons Learned, Verbesserungsmaßnahmen
- Ergebnis: Testprotokoll + Aktualisierung des DRP (falls erforderlich)
Verbesserungsprozess
Alle aus Tests und Übungen gewonnenen Erkenntnisse führen zu einem strukturierten Verbesserungsprozess:
- Schwachstelle oder Verbesserungsbedarf identifizieren
- Verbesserungsmaßnahme und Verantwortlichen definieren
- Umsetzung bis festgelegtem Termin
- DRP-Dokument aktualisieren (neue Version, Änderungshistorie)
- Nächste Übung zur Validierung der Verbesserung nutzen
Änderungshistorie
| Version | Datum | Autor | Änderung |
|---|---|---|---|
| 0.1 | 2026-02-24 | Alexander Schedler | Initiale Erstellung |
Dokumentensteuerung
| Feld | Wert |
|---|---|
| Dokumentenname | 09_Test-und-Uebungsplan.md |
| Version | 0.1 |
| Status | Entwurf |
| Erstellt von | Alexander Schedler |
| Freigegeben von | – |
| Datum | 2026-02-24 |
| Nächste Überprüfung | 2027-02-24 |