Entwickeln Ihres Geschäftskontinuitätsplans
Dieser Artikel enthält Anleitungen zum Entwickeln eines Geschäftskontinuitätsplans, der Microsoft 365-Abhängigkeiten berücksichtigt. Hier empfehlen wir Methoden zum Analysieren Ihrer Geschäftsfunktionen und zum Identifizieren der Funktionen, die von Microsoft 365-Diensten abhängen. Sie führen diese Analyse mit der Erwartungshaltung aus, dass es Dienstausfälle geben wird und Sie sich darauf vorbereiten müssen.
Im Allgemeinen umfasst die Planung der Geschäftskontinuität vier Aspekte: Bewertung, Planung, Funktionsüberprüfung sowie Kommunikation und Koordination.
Bewertung
Zuerst müssen Sie die Geschäftsfunktionen in Ihrer Organisation und die Dienste und Prozesse ermitteln, die Sie unterstützen. Dies umfasst das Abschließen einer Analyse geschäftlicher Auswirkungen, bei der jede Geschäftsfunktion nach ihrer Wichtigkeit bewertet wird, und Sie ermitteln die Prozesse und Dienste, von denen jede abhängig ist. Hier ist eine Beispieltabelle, auf die Sie für die ersten Schritte bei Ihrer Bewertung zurückgreifen können.
Beispiel für die Bewertung geschäftlicher Auswirkungen (Business Impact Assessment, BIA)
Dies ist ein BIA-Dokument für name of the service, system, process, or function
BIA-Felder | Beschreibung |
---|---|
BIA-Typ | is it a business process or technology, service or system? |
BIA-Name | name of the service/system/function/process |
Dienstbeschreibung | give a full description of the service, process, or function |
Enterprise-Funktion | some examples: customer services; legal; marketing; risk management, security, sales, information technology, production, manufacturing |
Geschäftsjahr | the current fiscal year, re-evaluate these on a regular basis |
Kritikalität | develop your own classifications, but here are some examples: mission critical, important, deferrable |
Geschäftsbereich | name of the business unit that owns this business function |
Prozess (Dienst, Feature) | the name of the process, service, or feature |
Leitender Leiter der Unternehmensgruppe | the name and contact information of the senior leader of the business group that owns this business process |
Verfügt die Technologie über eine interne Vereinbarung zum Servicelevel (Service Level Agreement, SLA) oder eine Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA)? | please explain in as much detail as possible |
Besitzt die Technologie ein eingeführtes externes SLA oder OLA? | please explain in as much detail as possible |
Besitzt die Technologie ein bekanntes leitendes Mandat, das ein bestimmtes SLA für Prozesse steuert? Wenn ja, geben Sie eine ausführliche Erklärung. | details here |
Löst der Verlust oder die Kompromittierung der mit diesem Dienst verbundenen Daten ein Hauptereignis aus? Wenn ja, geben Sie eine ausführliche Erklärung. | details here |
Gibt es für den Dienst eine vorhandene Problemumgehung oder Alternative für einige oder alle seine wichtigen Funktionen und Features? Wenn ja, geben Sie eine ausführliche Erklärung. | details here |
Werden Kundendaten, z. B. personenbezogene Informationen (PII), vom Dienst verarbeitet, gespeichert oder übertragen? Wenn ja, geben Sie eine ausführliche Erklärung. | details here |
BIA-Status | develop your own status classification, here are some examples: planned, started, in-progress, complete, on-hold, expired |
Fertigstellungsdatum | the date this BIA was completed |
BIA-Vermittler | name of the person or group who is responsible for developing and maintaining this BIA |
BIA-Genehmigung | name of the person or group who is the executive sponsor of this BIA and who has responsibility for approving it. |
Mitwirkende | optional list of the people who helped develop this BIA and their contact information |
BIA-Genehmigungsspeicherort | indicate where the executive approval is located, or attach proof to this document |
Planung
Als Nächstes sehen Sie sich die Geschäftsprozesse an, um zu sehen, wo kaskadierende Abhängigkeitsbeziehungen bestehen. Auf der Grundlage des Ergebnisses priorisieren und bilden Sie Ausfallsicherheitsstrategien und Standardbetriebsverfahren, die Ihre Strategien unterstützen.
Sie können Microsoft Service Map verwenden, um Sie bei dieser Zuordnung zu unterstützen. Microsoft Service Map ermittelt automatisch Anwendungskomponenten auf Windows- und Linux-Systemen und ordnet alle TCP-Abhängigkeiten zu, identifiziert Verbindungen und Remotesysteme von Drittanbietern, von denen die App abhängig ist. Außerdem ordnet es Abhängigkeiten zu Bereichen Ihres Netzwerks zu, die herkömmlicherweise dunkel sind, z. B. Active Directory Domain Services.
Im Folgenden finden Sie ein Beispiel für die Abhängigkeitsanalyse ( DA), mit der Sie beginnen können. In Ihrem Da identifizieren und untersuchen Sie die Prozessabhängigkeiten. Stellen Sie sicher, dass Sie Personen, Lieferanten, Kunden, Partnerschaften und Einrichtungen einbeziehen. Die Daten aus dieser Analyse werden verwendet, um Lücken zwischen den Wiederherstellungsanforderungen eines Prozesses und den Wiederherstellungsfunktionen unterstützender Abhängigkeiten zu ermitteln.
Feld | Beschreibung |
---|---|
Prozesstyp | |
Vermittler | |
Abgeschlossen von | |
Abgeschlossenes Datum | |
Mitwirkende |
Funktionsüberprüfung
Sobald Sie Ihre Geschäftsprozesse inventarisiert und Beziehungen mit anderen Prozessen und Technologien verknüpft haben, müssen Sie Überprüfungsszenarien für alle Prozesse erstellen. Im Grunde finden Sie heraus, wie Sie Ihre Pläne für die Geschäftsprozesskontinuität überprüfen werden. Sie werden wahrscheinlich feststellen, dass einige wichtiger als andere sind und Sie diese priorisieren möchten. Vergessen Sie nicht, dass regelmäßige Schulungen für Mitarbeiter zu Maßnahmen zur Reaktion auf Vorfälle und zur Kontinuität wichtig sind, sobald der Plan festgelegt ist. Vorfallnachprüfungen sollten dazu verwendet werden, Ihre Ausfallsicherheitsstrategien durch Einbeziehen der Erkenntnisse aus jeder Prüfung und jedem Test zu verbessern.
Vorfallskoordinierung und -kommunikation
Während eines Dienstvorfalls können normale Kommunikationskanäle beeinträchtigt oder beeinträchtigt werden. Daher sollten Sie Alternativen vorab anordnen, damit Ihre Organisation während eines Incidents in Verbindung bleibt. Es ist wichtig, dass die Kommunikationskanäle eingerichtet, auf Sicherheit und Compliance überprüft und benutzer vor einer Unterbrechung über ihre Nutzung trainiert werden. Bei Ausfällen von einer bekannten Lage zu einem anderen bekannten Zustand überzugehen, ist Benutzern, die mitten in einer Krise ad hoc unbekannte Lösungen aufbringen, um einiges vorzuziehen.
Bei Microsoft hat jedes Serviceteam interne alternative Kommunikationskanäle eingerichtet, um uns bei der Koordinierung zu unterstützen, wenn unsere normalen Kommunikationskanäle nicht verfügbar sind. Dazu gehören Backup-Telefonie- und Audiokonferenzlösungen, Viva Engage-Gruppen, Teams-Gruppen, interne Service Health Dashboards und interne Incident Management-Software.
Während Ihrer BIA und DA werden Sie kritische Prozesse und die Technologien oder Dienste zuordnen, von deren Abhängigkeit sie abhängen. Achten Sie während dieser Planungsphase besonders auf die Kommunikation und überlegen Sie sich Alternativen. Nun folgen einige Beispiele.
- Wenn E-Mail Ihre primäre Methode ist, Um Ihre Benutzer und Projektbeteiligten auf dem Laufenden zu halten, und Ihr E-Mail-Dienst heruntergestuft oder nicht verfügbar ist, können Sie einen anderen Dienst wie Microsoft Teams, Viva Engage oder einen anderen Drittanbieterdienst als Sicherung verwenden. Der entscheidende Punkt besteht darin, diese im Vorfeld einzurichten und Ihre Benutzer darin zu schulen, wohin sie sich wenden sollen. Ein Viva Engage-Thread ist nicht nützlich, wenn niemand weiß, dass er existiert oder wenn niemand ein Lesezeichen dafür hat.
- Wenn sich Ihre internen Vorfallsmanagementprozesse bei der Koordinierung der Antworten auf Sprachkommunikation stützen, richten Sie eine alternative Telefonielösung zur Nutzung während einer Krise ein. Diese Lösung muss nicht vollständig mit Ihrem primären Dienst gleich sein, sollte aber das Mindestmaß an Zusammenarbeit bieten, um Ihre Teams für Geschäftskontinuität und Incidentmanagement zu koordinieren. Darüber hinaus kann das Auffordern von Benutzern, ihre Mobiltelefonnummern in Ihrer globalen Adressliste zu veröffentlichen, in Extremfällen eine zusätzliche Sicherung der Kommunikation darstellen.
- Sie können ein benutzerdefiniertes Service Health Dashboard oder eine andere derartige Website erstellen, die Statusaktualisierungen während eines Vorfalls bereitstellen kann. Die Schulung von Benutzern, wo Sie sich im Voraus informieren können, trägt dazu bei, unnötige Anrufe beim Helpdesk zu reduzieren und Ihrer Benutzerbasis Vertrauen einzuflößen, dass die Situation schnell und effizient gehandhabt wird. Verwenden Sie die O365-Dienstkommunikations-API, um diese Informationen mit Microsoft 365 zu verknüpfen, um eine noch bessere Sichtbarkeit zu erhalten.
- Es ist wichtig, dass der Standort Ihrer Geschäftskontinuitätspläne und Standardbetriebsverfahren bekannt ist. Es wird empfohlen, Online- und Offlinekopien kritischer Dokumentationen zu verwalten, z. B. mit SharePoint oder OneDrive, die für die automatische Synchronisierung mit lokalen Geräten konfiguriert sind. Für Service/Network Operations Center und andere ähnliche Teams, die für die Wiederherstellung wichtig sind, sollten Sie auch festplattenbasierte Kopien für den Notfall verfügbar halten.
Kennen Ihrer externen Integrationspunkte
Unabhängig vom Geschäftsmodell verfügt jedes Unternehmen über Integrationspunkte mit seinen Kunden, Partnern und Lieferanten. Die Geschäftswert-Lieferkette basiert auf der Integration mit externen Entitäten. Die Verbesserung der Geschäftskontinuität bei Dienstunterbrechungen erfordert Berücksichtigung und Schutz jedes Integrationspunkts.
Während Sie Ihre Lieferkette analysieren, sollte die externe Kommunikation auf die gleiche Weise wie die interne Kommunikation betrachtet werden. Sind Ihre Kunden auf Ihre Exchange Online-Server als einzige Methode, sich an Sie zu wenden, angewiesen? Haben Sie alternative Kommunikationsmethoden eingerichtet und Ihre Lieferanten auf sie hingewiesen, falls die Betriebszeit beeinträchtigt wird? Hier ist eine Beispieltabelle als Vorschlag, wie Sie Ihre Gedanken ordnen können.
Name der externen Entität | Incidentszenario mit Auswirkungen | Microsoft 365-Dienste integriert | Alternativen |
---|---|---|---|
vendor name |
Nachrichtenübermittlung | Exchange Online ist das einzige Kommunikationsmittel bei Contoso | Einrichten externer Microsoft Teams-Kanäle oder einer Software von Drittanbietern für die Zusammenarbeit |
service supplier name |
Chat | Microsoft Teams | Instant Messaging von Drittanbietern |
partner name |
VoIP | Microsoft Teams | Mobiles oder öffentliches PSTN |
supplier name |
Dateifreigabe | Extern freigegebene SharePoint-Websites und OneDrive | Dateifreigabe von Drittanbietern |