Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

RTO (Recovery Time Objective)

Was ist RTO (Recovery Time Objective)?

RTO (Recovery Time Objective) beschreibt die maximal tolerierbare Zeitspanne, innerhalb der ein IT-System, eine Anwendung oder ein Geschäftsprozess nach einem Ausfall wieder funktionsfähig sein muss. Es handelt sich um einen zentralen Kennwert in der Notfallplanung und im Business Continuity Management (BCM), der technische, organisatorische und wirtschaftliche Anforderungen an die Wiederherstellung definiert.

Im Gegensatz zum RPO (Recovery Point Objective), das sich auf den Datenverlust bezieht, gibt RTO den Zeitrahmen für die Wiederherstellung der Verfügbarkeit an.

Wichtige RTO-Ressourcen

     

      • Disaster Recovery Plan
        → Dokumentiert RTO-Vorgaben und Wiederherstellungsmaßnahmen für verschiedene Systeme.

      • Business Continuity Management (BCM)
        → Stellt sicher, dass RTO-Ziele mit organisatorischen Prozessen abgestimmt sind.

      • Backup and Recovery Strategien
        → Die eingesetzte Backup-Technologie beeinflusst direkt die Erreichbarkeit kurzer RTOs.

      • Redundante Systeme & Hochverfügbarkeit
        → Clustering, Load Balancing und Failover-Mechanismen reduzieren Wiederanlaufzeiten drastisch.

      • Wiederherstellungstests (Recovery Drills)
        → Regelmäßige Probeläufe validieren, ob definierte RTOs unter realistischen Bedingungen eingehalten werden.

    Anwendung in der Praxis

       

        • Risikobewertung: Welche Systeme müssen in welcher Zeitspanne wieder zur Verfügung stehen?

        • Service-Level-Vereinbarungen (SLAs): RTO-Werte werden häufig als Zielgröße in IT-Provider-Verträgen festgelegt.

        • Kategorisierung: Kritische Systeme (z. B. Zahlungsabwicklung) erhalten deutlich niedrigere RTO-Zeiten als Archivsysteme.

        • Investitionsplanung: Kürzere RTOs bedeuten höhere Infrastruktur- und Betriebskosten.

        • Wiederanlaufstrategie: Automatisierte Recovery-Prozesse und redundante Infrastruktur helfen bei der Einhaltung.

      Verwandte Begriffe

         

          • Business Continuity

          • Backup and Recovery

          • Verfügbarkeit

        Beispiel aus der Praxis

        Ein Versicherungskonzern definiert für sein Kundenportal ein RTO von 1 Stunde. Im Falle eines Systemausfalls müssen alle Dienste – inklusive Login, Antragstellung und Vertragsverwaltung – innerhalb von 60 Minuten wieder voll verfügbar sein. Um dies zu gewährleisten, wird das Portal in einer hochverfügbaren Cloud-Umgebung betrieben, die bei Ausfällen automatisch auf ein zweites Rechenzentrum umschaltet. Zusätzlich werden regelmäßig Wiederherstellungstests durchgeführt, um die tatsächliche RTO-Konformität zu prüfen.


        zum Glossar