Verfügbarkeit

Was ist Verfügbarkeit?

Verfügbarkeit beschreibt laut ISO/IEC 27000 die Eigenschaft, dass Informationen autorisierten Personen jederzeit zugänglich und nutzbar sind, wenn sie benötigt werden. Sie ist eine der drei zentralen Säulen der Informationssicherheit (neben Vertraulichkeit und Integrität).

Um Verfügbarkeit zu gewährleisten, werden verschiedene technische und organisatorische Maßnahmen implementiert:

• Redundanz: Cluster-Systeme, Load Balancer, mehrere Rechenzentren

• Failover-Mechanismen: automatische Umschaltung bei Ausfall

• Datensicherung (Backup & Recovery): regelmäßige, getestete Backups

• DoS-/DDoS-Schutz: Traffic Shaping, Anycast, Cloud-basierte Filterdienste

• Hochverfügbarkeits-Designs (HA): keine Single Points of Failure

• Monitoring & Alerting: Tools wie Nagios, Zabbix, Prometheus

Service Level Agreements (SLAs) regeln Mindestverfügbarkeiten wie z. B. „99,9 % Uptime“ und definieren Sanktionen bei Nichterfüllung.

Anwendung in der Praxis

Ein Gesundheitsdienstleister betreibt ein zentrales Patientenverwaltungssystem, das rund um die Uhr erreichbar sein muss. Durch Virtualisierung, Load Balancing und gespiegelte Rechenzentren wird eine Hochverfügbarkeit von 99,99 % erreicht. Ein externes DDoS-Mitigation-System schützt vor Ausfällen durch Angriffe. Monitoring-Software mit Eskalationsketten benachrichtigt Administratoren bei Unregelmäßigkeiten. Alle Maßnahmen sind vertraglich in SLAs mit dem Betreiber geregelt.

Verwandte Begriffe

• Backup and Recovery

• Denial-of-Service Attacke

• Disaster Recovery Plan

• Monitoring

• Redundanz

• Service Level Agreement (SLA)

• Hochverfügbarkeit

• Informationssicherheit