Wiederanlaufplan (IT Recovery Plan / Business Recovery)

Ein Wiederanlaufplan (IT Recovery Plan) definiert die Schritte, Zuständigkeiten und Fristen für die geordnete Wiederherstellung des IT-Betriebs nach einem schwerwiegenden Ausfall oder Sicherheitsvorfall. Er ist Bestandteil des Business Continuity Management und legt fest, in welcher Reihenfolge kritische Systeme wiederhergestellt werden, welche Ressourcen benötigt werden und wer verantwortlich ist. In IT-Ausschreibungen für Managed Services und Cloud-Betrieb sollten Auftraggeber die Vorlage und regelmäßige Testung eines Wiederanlaufplans als vertragliche Anforderung aufnehmen und konkrete Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) vereinbaren.