Situationsaufgabe: Backup & Recovery

Situationsaufgabe: Backup & Recovery – AP Teil 2 FISI

Backup und Recovery ist eines der Kernthemen für FISI – und gleichzeitig eines, bei dem in der Praxis die häufigsten und teuersten Fehler passieren. In der AP-Situationsaufgabe musst du nicht nur wissen, was Backup-Typen sind, sondern ein konkretes Backup-Konzept für den beschriebenen Betrieb entwickeln: RTO und RPO berechnen, die richtige Strategie wählen, den Speicherbedarf ermitteln, das Restore-Verfahren beschreiben und Backup-Tests planen. Diese Lektion arbeitet eine vollständige Situationsaufgabe dazu durch.

1) Das Szenario

📋 Prüfungsszenario – Backup & Recovery

Betrieb: Die Produkt GmbH (Maschinenbau, 60 Mitarbeitende) betreibt einen Fileserver (4 TB Nutzdata), einen ERP-Server (SQL-Datenbank, 500 GB, täglich ~20 GB Transaktion) und einen E-Mail-Server (Exchange, 300 GB). Die IT wird intern von dir betreut.

Bisherige Backup-Situation: Es wird einmal wöchentlich sonntags ein Vollbackup auf ein NAS im selben Serverraum durchgeführt. Differentielle Backups finden nicht statt.

Neue Anforderungen nach IT-Audit:

ERP-System: RPO = 1 Stunde, RTO = 4 Stunden
Fileserver: RPO = 24 Stunden, RTO = 8 Stunden
E-Mail-Server: RPO = 4 Stunden, RTO = 8 Stunden
3-2-1-Regel muss für alle Systeme erfüllt sein
Backup-Tests mindestens quartalsweise

2) Teilaufgaben mit Musterlösungen

Situationsaufgabe – Backup & Recovery (Gesamtpunkte: 80)

a) Analyse Ist-Zustand

b) Backup-Konzept

c) Speicherbedarf

d) Restore & Test

RPO und RTO sind Prüfungs-Dauerbrenner. RPO = maximaler Datenverlust (wie alt darf das letzte Backup sein?). RTO = maximale Wiederherstellungszeit. Backup-Häufigkeit muss immer ≤ RPO sein.

3) Backup-Typen im Vergleich

Klick den Backup-Typ für Details:

Backup-Strategien – Vollständig, Differenziell, Inkrementell, Snapshot

Vollbackup

Differenziell

Inkrementell

Snapshot

4) RPO und RTO – Berechnungslogik

Szenario	Backup-Häufigkeit nötig	Begründung
RPO = 1 Stunde	Stündliche Backups (z. B. inkrementell oder Transaction-Log-Backup)	Beim letzten Backup vor dem Ausfall darf maximal 1 Stunde Datenverlust entstehen
RPO = 24 Stunden	Tägliches Backup (Vollbackup oder differenziell)	Datenverlust von einem Arbeitstag akzeptabel
RTO = 4 Stunden	Restore-Verfahren muss in < 4 h abgeschlossen sein	Restore-Dauer hängt von Datenmenge, Speichermedium und Restore-Tool ab – muss getestet sein
RTO = 8 Stunden	Nacht-Restore reicht (über Nacht wiederherstellen, morgens wieder verfügbar)	Unkritischere Systeme, kein 24/7-Betrieb erforderlich

5) Die 3-2-1-Regel erklärt

3 Kopien der Daten (Original + 2 Backups)
2 verschiedene Speichermedien (z. B. NAS + Tape oder NAS + Cloud)
1 Kopie offsite (geografisch getrennt – Schutz vor Feuer, Überschwemmung, Diebstahl)

Erweiterung: 3-2-1-1-0 – das neuere Modell ergänzt: 1 unveränderliches (immutable) Backup (Schutz vor Ransomware) und 0 Fehler beim Backup-Test (getestete Backups). Für die Prüfung reicht die klassische 3-2-1-Regel, die Erweiterung ist Bonus-Wissen.

Zusammenfassung

Backup-Situationsaufgaben im AP Teil 2 FISI testen immer: (1) Analyse des Ist-Stands (was fehlt?), (2) Konzept nach 3-2-1-Regel mit passenden Backup-Typen je System, (3) Speicherbedarfsberechnung mit Rechenweg, (4) Restore-Plan mit RTO-Nachweis und (5) Test-Plan. RPO bestimmt Backup-Häufigkeit, RTO bestimmt die Restore-Methode. Wer den Rechenweg zeigt, holt auch bei kleinen Fehlern Punkte.

Verwandte Lektionen: Situationsaufgabe Server · 3-2-1-Backup-Regel · RTO und RPO · und mehrWeitere relevante LektionenDisaster-Recovery-Plan RAID (kein Backup-Ersatz!)Situationsaufgabe Monitoring