:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Recovery Time Objective | RTO Was ist RTO?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Recovery Time Objective ist eine wichtige Kenngröße eines Disaster-Recovery-Plans. Sie gibt die Zeit vor, die benötigt werden darf, um den Betrieb von Systemen oder Services nach einer Störung oder einem Ausfall wieder aufzunehmen. Je nach Wichtigkeit und Kritikalität eines Systems oder Services für das Unternehmen liegt die RTO in einem Bereich von wenigen Sekunden bis mehrere Tage oder Wochen. Erstellt wird die Vorgabe im Rahmen einer Business-Impact-Analyse.
RTO ist das Akronym für Recovery Time Objective. Wie Recovery Point Objective (RPO) ist Recovery Time Objective eine wichtige Kenngröße eines Disaster-Recovery-Plans. Sie gibt vor, wie lange für die Wiederaufnahme des Betriebs eines bestimmten Services oder Systems nach einem Ausfall oder einer Störung im Rahmen der Notfallwiederherstellung (Disaster Recovery) benötigt werden darf. RTO ist die Zeit zwischen dem Auftreten des Ausfalls, verursacht zum Beispiel durch ein technisches Problem, einen Cyberangriff oder eine Naturkatastrophe, bis zur Wiederherstellung des Services oder Systems und wird in Sekunden, Minuten, Stunden oder Tagen gemessen. Bei den Systemen oder Services kann es sich um Infrastrukturkomponenten, Server, Netze, Anwendungen, Daten, Dienste und Kombinationen aus ihnen handeln. Je wichtiger ein Service oder ein System für ein Unternehmen ist, desto kürzer ist die Zeit der RTO-Vorgabe. Für besonders kritische Systeme beträgt sie unter Umständen nur wenige Sekunden, für weniger kritische Services können es auch mehrere Tage sein. Die maximal tolerierbare Zeit bis zur Wiederherstellung des Betriebs wird im Rahmen einer Business-Impact-Analyse ermittelt. Sie ist die Zeit, die ein Geschäftsprozess ausfallen darf, ohne dass ein signifikanter Schaden für das Unternehmen entsteht.
Disaster-Recovery-Plan, Business-Continuity-Plan und RTO
Ein Disaster-Recovery-Plan (DRP) ist ein Notfallwiederherstellungsplan. Im DRP sind Vorgehensweisen und Maßnahmen aufgeführt, wie auf Störfälle zu reagieren ist, um negative Auswirkungen für ein Unternehmen so gering wie möglich zu halten. Bestandteile eines solchen Plans sind auch die Definition der jeweiligen Verantwortlichkeiten und die einzuhaltenden Meldewege und Eskalationsstufen. Der eigentliche Vorgang der Notfallwiederherstellung wird als Disaster Recovery bezeichnet. RTO und RPO sind zwei wichtige Kenngrößen und Vorgaben eines Disaster-Recovery-Plans. Von der Business-Continuity-Planung unterscheidet sich der Disaster-Recovery-Plan darin, dass er sich auf die Wiederherstellung von IT-Services und IT-Systeme bezieht. Ein Business-Continuity-Plan ist weiter gefasst und befasst sich im Allgemeinen mit der Aufrechterhaltung beziehungsweise Wiederherstellung kritischer Geschäftsprozesse. Der Disaster-Recovery-Plan ist ein Bestandteil der Business-Continuity-Planung und enthält die Zielvorgaben zur Wiederherstellung der Geschäftsprozesse in Form von RTO und RPO für die beteiligten IT-Systeme und -Services.
Abgrenzung zu Recovery Point Objective (RPO)
Recovery Point Objective und Recovery Time Objective sind beides wichtige Kennwerte eines Disaster-Recovery-Plans und werden in Zeiteinheiten definiert. Sie beziehen sich beide auf die Notfallwiederherstellung, beantworten aber unterschiedliche Fragestellungen. Während Recovery Time Objective die Frage beantwortet, welche Ausfallzeit eines Systems oder Services für ein Unternehmen tolerierbar ist und wie lange benötigt werden darf, bis der Service oder das System wieder funktioniert, bezieht sich RPO auf den für ein Unternehmen hinnehmbaren Datenverlust. RPO beantwortet die Frage, wie viele Daten verloren gehen können, bis ein signifikanter Schaden für das Unternehmen entsteht. Je niedriger die RPO, desto geringer der tolerierbare Datenverlust. RPO gleich null bedeutet, dass kein Datenverlust hinnehmbar ist. Aus RPO ergibt sich der maximal erlaubte Zeitraum zwischen zwei Datensicherungen.
(ID:49671194)
:quality(80)/p7i.vogel.de/wcms/8f/2b/8f2bb8916beaa08f6bb822d0eaeaa71d/0113633965.jpeg "Recovery Point Objective (RPO) ist der tolerierbare Datenverlust nach einem Ausfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "0111189642 (Bild: gemeinfrei)")