Backupund Restore-Systeme implementieren

f1: Serversysteme und ihre Dienste planen und dokumentieren

Die Informatikerinnen und Informatiker planen und dokumentieren die Serversysteme und deren Dienste für die unterschiedlichsten Auftraggeber (vom Kleinstunternehmen bis zur Grossfirma), erstellen die nötige Dokumentation und stellen deren Nachverfolgung sicher. Damit liefern sie nachvollziehbare Grundlagen für den Aufbau und Betrieb der Dienste: Sie erfassen zunächst bei den betroffenen Stakeholdern (z. B. Auftraggeber, interne Abteilung, Hersteller) die Bedürfnisse hinsichtlich der erforderlichen Funktionen und klären das vorgesehene Budget (→a1). Aus den erhobenen Bedürfnissen erarbeiten sie einen ersten Vorschlag oder Lösungsvarianten für die möglichen Serversysteme und/oder Dienste (z. B. Webdienste, Datenbanken, Datenspeicherdienste, Datenanalytik). Je nach Situation berücksichtigen sie die Besonderheiten des Unternehmens, die technischen Normen/Standards und/oder die gesetzlichen Vorschriften sowie den IT-Grundschutz. Sie beraten die Stakeholder, klären deren Fragen und un-

f6: Sicherheit der Serversysteme und ihrer Dienste implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Sicherheit der Serversysteme und deren Dienste: In einem ersten Schritt erarbeiten sie ein Sicherheitskonzept, das den Bedürfnissen der Stakeholder entspricht. Dieses Konzept beschreibt die möglichen Risiken und die geeigneten Sicherheitssysteme/-methoden zur Gewährleistung eines IT-Grundschutzes (z. B. Firewall, Antivirensoftware, Berechtigungen, Single Sign-On [SSO]). Dazu arbeiten sie im Team und ziehen bei Bedarf Partner hinzu. Sie wenden Best Practices auf die verwendeten Lösungen an. Sie konfigurieren die festgelegten Sicherheitselemente und testen deren Wirksamkeit. In regelmässigen Abständen führen sie Sicherheitstests im laufenden Betrieb durch und dokumentieren die Ergebnisse nachvollziehbar. Sie informieren sich regelmässig über die technologischen Entwicklungen der Sicherheitssysteme (z. B. MELANI, CVE) und passen ihre Konzepte an.

f7: Verfügbarkeit der Serversysteme und ihrer Dienste planen und umsetzen

Die Informatikerinnen und Informatiker planen die Verfügbarkeit der Serversysteme und deren Dienste und setzen sie um. Sie wenden geeignete Massnahmen an, um den Datenverlust zu verhindern und die Ausfallzeiten gemäss den Vorgaben einzuhalten: In Gesprächen mit den Stakeholdern bestimmen sie zunächst den maximal zulässigen Datenverlust (Recovery Point Objective), die maximal tolerierbare Ausfallzeit der Serversysteme und ihrer Dienste (Recovery Time Objective) sowie die Aufbewahrungsdauer der Daten (Retention der Backups). Sie halten die Ergebnisse in einer Dokumentation fest. Sie überprüfen anschliessend die aktuellen Systeme und Dienste hinsichtlich ihrer Beschaffenheit oder der Service-Level-Agreements (SLA) und stellen die Punkte fest, an denen die Verfügbarkeit noch nicht gewährleistet ist.

f8: Konzepte für Datensicherung und Datenarchivierung erarbeiten und umsetzen

Die Informatikerinnen und Informatiker erarbeiten und setzen Konzepte für die Datensicherung und Datenarchivierung um. Damit gewährleisten sie die langfristige Verfügbarkeit der Daten: In Absprache mit den Stakeholdern definieren sie die zu sichernden und zu archivierenden Daten (z. B. Benutzer-, Konfigurations-, System-, Protokolldaten). Anschliessend erarbeiten sie ein Backup-Konzept (einschliesslich Recoveryund Disaster-Recovery-Konzepte) und/oder ein Archivierungskonzept. Dabei gehen sie ganzheitlich vor: Sie berücksichtigen den Backup-Zyklus, die Aufbewahrungsdauer der Daten und die Compliance-Anforderungen. Sie definieren weitere ausschlaggebende Aspekte wie Periodizität, Grösse, Medientyp, Berechtigungen und Zugriffe. Sie beachten ausserdem die für den Datenschutz geltenden gesetzlichen Vorschriften (z. B. DSGVO).