Zum Inhalt springen

Support für ISO 27001:2022 und TISAX – von der Einführung bis zur Zertifizierung
Wir begleiten Ihr Unternehmen umfassend bei der Einführung und Umsetzung von ISO 27001:2022 und TISAX. Vereinbaren Sie ein unverbindliches Erstgespräch. Fordern Sie noch heute Ihr individuelles Angebot an.

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Die Verfügbarkeit von Systemen & Daten

Die Verfügbarkeit von Systemen & Daten

Die Verfügbarkeit von Systemen & Daten

Die Verfügbarkeit von Systemen und Daten ist einer der zentralen Grundpfeiler der Informationssicherheit – neben Vertraulichkeit und Integrität. In einer zunehmend digitalisierten Welt, in der Unternehmen stark von IT-Systemen, Cloud-Diensten und Datenflüssen abhängig sind, bedeutet Verfügbarkeit weit mehr als nur „System läuft“. Sie stellt sicher, dass Informationen und IT-Ressourcen jederzeit zugänglich, funktionsfähig und zuverlässig sind – selbst bei technischen Störungen, Angriffen oder Naturkatastrophen.

Warum Verfügbarkeit so wichtig ist

Wenn Systeme oder Daten nicht verfügbar sind, kann dies erhebliche Auswirkungen auf das Tagesgeschäft haben – von Produktionsstillständen über Umsatzeinbußen bis hin zu Reputationsverlusten. Besonders in Branchen wie Gesundheit, Energie, Transport oder Finanzwesen kann ein Ausfall schnell existenzbedrohend werden.

Daher gehört die Verfügbarkeit zu den Schutzzielen der ISO 27001 und ist eng mit Themen wie Business Continuity Management (BCM), Notfallmanagement und Redundanzplanung verbunden. Ziel ist es, sicherzustellen, dass Unternehmen auch bei Ausfällen oder Cyberangriffen handlungsfähig bleiben.

Maßnahmen zur Sicherstellung der Verfügbarkeit

  • Redundanz: Kritische Systeme sollten mehrfach vorhanden sein, um bei Ausfällen automatisch Ersatzsysteme zu aktivieren.
  • Backups & Wiederherstellung: Regelmäßige, getestete Datensicherungen gewährleisten, dass wichtige Informationen im Ernstfall schnell wiederhergestellt werden können.
  • Virtualisierung & Cloud-Strategien: Der Einsatz moderner Cloud- und Virtualisierungstechnologien verbessert Skalierbarkeit und Ausfallsicherheit.
  • Notfall- und Wiederanlaufpläne: Ein strukturierter Disaster-Recovery-Plan definiert klare Verantwortlichkeiten, Kommunikationswege und Abläufe im Krisenfall.
  • Überwachung & Monitoring: Durch kontinuierliches Monitoring können Systemausfälle oder Angriffe frühzeitig erkannt und Gegenmaßnahmen eingeleitet werden.
  • Regelmäßige Tests: Durch Penetrationstests, Notfallübungen und Audits wird die Wirksamkeit der Maßnahmen regelmäßig überprüft.

Risiken bei unzureichender Verfügbarkeit

Fehlende Verfügbarkeitsmaßnahmen führen schnell zu hohen Schäden. Produktionsausfälle, Kundenabwanderung, rechtliche Konsequenzen und der Verlust von Vertrauen gehören zu den häufigsten Folgen.

Besonders kritisch: Unternehmen, die gesetzlichen Anforderungen (z. B. DSGVO, NIS2, KRITIS-Verordnung) unterliegen, riskieren Bußgelder, wenn sie keine angemessenen Schutzmechanismen implementiert haben.

Fazit

Die Sicherstellung der Verfügbarkeit von Systemen und Daten ist eine der wichtigsten Aufgaben moderner Informationssicherheit. Unternehmen, die in Redundanz, Backups und Notfallmanagement investieren, schaffen nicht nur technische Sicherheit – sie sichern ihre Wettbewerbsfähigkeit, Reputation und Compliance.

Ob durch Cloud-Lösungen, ISO-27001-konforme Prozesse oder moderne Monitoring-Tools: Verfügbarkeit ist planbar – und entscheidend für digitale Resilienz.

Alles aus einer Hand - Beratung und Umsetzung

Beratung ISO 27001

Sie benötigen Hilfe bei der Implementierung der TISAX® Anforderungen und/oder zur ISO 27001:2022? Kontaktieren Sie uns für ein unverbindliches Angebot. Gerne vermitteln wir eine akkreditierte Zertifizierungsstelle zur Durchführung der Zertifizierung.

Die Verfügbarkeit von Systemen & Daten

Die Verfügbarkeit von Systemen und Daten ist ein zentraler Bestandteil der Informationssicherheit und ein entscheidender Erfolgsfaktor moderner Unternehmen. Sie beschreibt die Fähigkeit, Systeme, Anwendungen und Informationen stetig und zuverlässig bereitzustellen. In einer Welt, die immer stärker von Cloud-Computing, globalen Netzwerken und digitalen Geschäftsprozessen abhängig ist, wird die Sicherstellung der Verfügbarkeit zu einer strategischen Notwendigkeit.

Was versteht man unter Verfügbarkeit?

Die Verfügbarkeit von Systemen bezieht sich auf die Fähigkeit eines Computersystems oder einer Anwendung, Benutzern kontinuierlich Zugriff auf benötigte Ressourcen und Funktionen zu gewähren. Die Verfügbarkeit von Daten hingegen beschreibt die Möglichkeit, Informationen schnell und zuverlässig abzurufen, zu speichern und zu verarbeiten.

Beide Aspekte sind für das Funktionieren von Geschäftsprozessen und die Erbringung von Dienstleistungen unerlässlich. Wenn Systeme ausfallen oder Daten nicht erreichbar sind, führt das zu Produktivitätsverlusten, Umsatzeinbußen und Reputationsschäden.

Warum die Verfügbarkeit immer wichtiger wird

Mit dem Wachstum von Cloud-Diensten und der Abhängigkeit von Online-Plattformen hat die Bedeutung der Verfügbarkeit drastisch zugenommen. Unternehmen verlassen sich zunehmend auf Cloud-Infrastrukturen, um ihre kritischen Prozesse aufrechtzuerhalten. Ein Ausfall dieser Systeme kann zu gravierenden Unterbrechungen führen – von der Fertigung bis zum Kundensupport.

Laut Studien (z. B. Verizon DBIR, Acronis Cost of Data Loss) sind etwa ein Viertel aller Sicherheitsvorfälle auf Systemausfälle oder menschliche Fehler zurückzuführen. Daher ist Verfügbarkeit ein zentraler Bestandteil der ISO 27001 und wird dort im Annex A, insbesondere in den Controls A.5.30 (ICT Readiness for Business Continuity) und A.8.16 (Monitoring Activities), behandelt.

Präventive Maßnahmen zur Sicherstellung der Verfügbarkeit

1️⃣ Redundanz: Durch redundante Systeme, Datenbanken und Netzwerke kann der Betrieb auch bei Ausfällen fortgesetzt werden. Dies wird durch Datenbankspiegelung, Clustering oder Lastverteilung (Load Balancing) erreicht.
2️⃣ Backup & Disaster Recovery: Regelmäßige, getestete Backups sind entscheidend, um Daten nach Verlusten oder Cyberangriffen wiederherzustellen. Ein Disaster-Recovery-Plan legt fest, wie Systeme nach Ausfällen oder Katastrophen wiederhergestellt werden.
3️⃣ Überwachung & Wartung: Durch permanentes Monitoring lassen sich Schwachstellen frühzeitig erkennen. Regelmäßige Wartung, Patching und Sicherheitsupdates minimieren das Risiko unvorhergesehener Ausfälle.

Service Level Agreements (SLAs)

SLAs sind vertragliche Vereinbarungen zwischen Dienstleistern und Kunden, die definieren, welche Leistungsstandards und Verfügbarkeitsziele erreicht werden müssen (z. B. 99,9 % Verfügbarkeit, Antwortzeiten, Wiederherstellungszeit RTO).

SLAs können Strafen für Nichteinhaltung enthalten und sorgen so für ein verbindliches Leistungsniveau, das geschäftliche Anforderungen absichert.

Reaktive Maßnahmen bei Ausfällen

  • Incident Management: Schnelles Reagieren auf Systemausfälle, Ursachenanalyse und gezielte Wiederherstellung.
  • Kommunikation & Eskalation: Klare Prozesse stellen sicher, dass Verantwortliche informiert werden und koordinierte Maßnahmen ergreifen.
  • Post-Incident Reviews: Analyse vergangener Vorfälle zur Verbesserung der Präventionsstrategien.

Was bedeutet Hochverfügbarkeit?

Hochverfügbarkeit beschreibt Systeme, die so konzipiert sind, dass sie nahezu durchgehend betriebsbereit bleiben und Ausfallzeiten minimieren. Typische Werte liegen bei 99,9 % („Drei Neunen“) oder 99,999 % („Fünf Neunen“).

  • Redundanz: Ersatzsysteme übernehmen bei Ausfall automatisch.
  • Load Balancing: Gleichmäßige Verteilung von Workloads auf mehrere Systeme.
  • Clustering & Failover: Systeme, die bei Störungen automatisch umschalten.
  • Monitoring & Wartung: Frühzeitige Fehlererkennung und proaktive Systempflege.

Wie wird die Verfügbarkeit berechnet?

Die Verfügbarkeit eines Systems wird als Prozentwert berechnet, indem die tatsächliche Betriebszeit ins Verhältnis zur möglichen Betriebszeit gesetzt wird.

Formel: Verfügbarkeit = (Betriebszeit / (Betriebszeit + Ausfallzeit)) × 100

Beispiel: Wenn ein System in 30 Tagen insgesamt 43 Minuten ausfällt, ergibt sich eine Verfügbarkeit von 99,9 %.

Verfügbarkeit ist messbar – und essenziell für Servicequalität, Compliance und Kundenvertrauen.

Verfügbarkeit in der Cloud

Die zunehmende Nutzung von Cloud-Computing verändert den klassischen Ansatz der Verfügbarkeit grundlegend. Unternehmen verlagern kritische Systeme, Daten und Anwendungen in Cloud-Umgebungen, um Skalierbarkeit, Flexibilität und Ausfallsicherheit zu gewinnen. Doch auch hier gilt: Die Verantwortung für die Verfügbarkeit bleibt geteilt zwischen Cloud-Anbieter und Kunde – bekannt als Shared Responsibility Model.

Anbieter wie AWS, Azure oder Google Cloud gewährleisten meist eine physische Hochverfügbarkeit (z. B. durch verteilte Rechenzentren und redundante Stromversorgung). Unternehmen müssen jedoch selbst sicherstellen, dass ihre Architektur, Zugriffskontrollen, Backups und Notfallpläne auf diese Umgebung abgestimmt sind. Cloud-Verfügbarkeit hängt stark von der Konfiguration der genutzten Dienste ab – etwa von der Replikation über mehrere Zonen oder Regionen hinweg.

Daher empfiehlt es sich, beim Abschluss von Cloud-Verträgen auf Service Level Agreements (SLAs) mit klaren Angaben zur Betriebszeit (z. B. 99,9 % oder höher) zu achten und regelmäßig zu prüfen, ob Monitoring, Logging und Failover-Mechanismen korrekt funktionieren.

Relevante ISO 27001 Controls zur Verfügbarkeit

Die ISO/IEC 27001:2022 enthält mehrere Maßnahmen (Controls), die explizit auf die Sicherstellung der Verfügbarkeit von Informationen, Systemen und Diensten abzielen. Diese Controls sind Teil des Anhangs A und werden durch die ISO 27002 im Detail erläutert.

A.5.30 – ICT Readiness for Business Continuity: Organisationen müssen ihre IT-Systeme so gestalten, dass sie im Katastrophenfall schnell wieder betriebsfähig sind. Dies umfasst Backup-Konzepte, Wiederanlaufzeiten (RTO) und Notfallübungen.
A.8.16 – Monitoring Activities: Unternehmen sollen die Leistung und Stabilität ihrer Systeme überwachen, um Ausfälle frühzeitig zu erkennen. Dazu zählen Netzwerk-Monitoring, Log-Analysen und automatisierte Alarmierungen.
A.8.23 – Web Filtering & Protection: Sicherstellung, dass internetbasierte Dienste keine Bedrohung für die Verfügbarkeit darstellen, etwa durch Denial-of-Service-Angriffe oder Schadsoftware.
A.8.28 – Secure Coding: Fehlerhafte Software kann Systemausfälle verursachen. Daher verlangt dieses Control sichere Entwicklungspraktiken, Code Reviews und regelmäßige Tests, um die Verfügbarkeit und Stabilität von Anwendungen sicherzustellen.

Diese Maßnahmen verdeutlichen, dass die ISO 27001 Verfügbarkeit nicht isoliert betrachtet, sondern als integralen Bestandteil eines umfassenden Informationssicherheitsmanagements versteht – stets im Zusammenspiel mit Integrität und Vertraulichkeit.

How-To: Verfügbarkeit von Systemen und Daten sicherstellen

Diese Schritt-für-Schritt-Anleitung zeigt Ihnen, wie Sie ein robustes Konzept zur Sicherstellung der System- und Datenverfügbarkeit aufbauen – praxisorientiert, ISO 27001-konform und mit direktem Bezug zur täglichen IT-Sicherheitsarbeit.

1. Kritische Systeme und Daten identifizieren
Erstellen Sie ein Asset-Inventar, das alle geschäftskritischen Anwendungen, Server, Datenbanken und Kommunikationssysteme umfasst. Bewerten Sie die Abhängigkeiten zwischen diesen Systemen und priorisieren Sie sie nach geschäftlicher Relevanz und Risikoauswirkung.
2. Redundanz und Backup-Strategien umsetzen
Führen Sie regelmäßige, automatisierte Backups nach der 3-2-1-Regel durch (3 Kopien, 2 Medien, 1 Offsite). Nutzen Sie redundante Systeme (z. B. Cluster, RAID, Cloud-Replikation), um Ausfälle zu vermeiden und die Wiederherstellungszeit (RTO) zu verkürzen.
3. Service Level Agreements (SLAs) definieren
Legen Sie Verfügbarkeitsziele in Prozent fest (z. B. 99,9 %) und halten Sie diese vertraglich mit internen oder externen Dienstleistern fest. SLAs sollten Parameter wie Recovery Time Objective (RTO) und Recovery Point Objective (RPO) klar definieren.
4. Monitoring und Frühwarnsysteme implementieren
Überwachen Sie Ihre Systeme kontinuierlich mit Tools zur Protokollierung, Performance-Analyse und Anomalieerkennung. Nutzen Sie SIEM-Lösungen (Security Information and Event Management), um Störungen frühzeitig zu erkennen und automatisierte Warnmeldungen auszulösen.
5. Business Continuity & Incident Response planen
Erstellen Sie Notfall- und Wiederanlaufpläne, die auch Cyber-Angriffe, Hardwaredefekte und Naturkatastrophen abdecken. Üben Sie regelmäßig die Wiederherstellung (z. B. durch Simulationen) und dokumentieren Sie die Ergebnisse, um Ihre Reaktionsfähigkeit zu prüfen.
6. Regelmäßige Überprüfung und Optimierung
Führen Sie mindestens jährlich ein internes Audit zur Verfügbarkeit durch. Analysieren Sie Trends, Ausfälle und Lessons Learned. Passen Sie Ihre technischen und organisatorischen Maßnahmen fortlaufend an neue Technologien und Bedrohungslagen an.

FAQ – Verfügbarkeit von Systemen und Daten

1 Was bedeutet „Verfügbarkeit“ im Kontext der Informationssicherheit?
Verfügbarkeit beschreibt die Fähigkeit von Systemen, Anwendungen und Daten, stetig und zuverlässig zur Verfügung zu stehen. In der Informationssicherheit steht sie neben Vertraulichkeit und Integrität als eines der drei Kernziele (CIA-Trias).
2 Wie kann man die Verfügbarkeit von Systemen und Daten verbessern?
Durch eine Kombination aus präventiven Maßnahmen (z. B. Redundanz, Backups, Wartung) und reaktiven Maßnahmen (z. B. Incident Management, Disaster Recovery). Auch Cloud-Strategien und SLAs mit klar definierten Verfügbarkeitszielen tragen maßgeblich dazu bei.
3 Welche Kennzahlen werden zur Verfügbarkeit verwendet?
Typischerweise wird die Verfügbarkeit in Prozent angegeben, z. B. 99,9 % („Drei Neunen“) oder 99,999 % („Fünf Neunen“). Sie berechnet sich aus dem Verhältnis von tatsächlicher Betriebszeit zur theoretisch möglichen Betriebszeit.
4 Was ist der Unterschied zwischen Verfügbarkeit und Hochverfügbarkeit?
Verfügbarkeit bezeichnet die generelle Betriebszeit eines Systems. Hochverfügbarkeit (HA) geht weiter – sie stellt durch Redundanz, Clustering, Lastverteilung und automatisches Failover sicher, dass Systeme nahezu unterbrechungsfrei laufen (oft ≥ 99,9 %).
5 Welche ISO 27001 Controls betreffen die Verfügbarkeit?
Besonders relevant sind:
A.5.30 ICT Readiness for Business Continuity
A.8.16 Monitoring Activities
A.8.23 Web Filtering & Protection
A.8.28 Secure Coding Diese Maßnahmen sichern die Stabilität, Wiederherstellbarkeit und Überwachung von IT-Systemen.
6 Welche Rolle spielen Service Level Agreements (SLAs)?
SLAs definieren die vertraglich zugesicherte Verfügbarkeit eines Systems (z. B. 99,9 %). Sie regeln, wie schnell Systeme wiederhergestellt werden müssen (RTO/RPO) und dienen als verbindliche Grundlage für Leistungsüberwachung und Compliance.
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel