RTO (Recovery Time Objective)
Was ist RTO (Recovery Time Objective)?
RTO (Recovery Time Objective)Maximal akzeptable Ausfalldauer eines Geschäftsprozesses oder Systems nach einer Störung, bevor unzumutbare Folgen eintreten.
Das RTO ist ein geschäftsgetriebenes Ziel aus der Business Impact Analyse: Wie schnell muss ein Service wiederhergestellt sein, um wesentlichen Schaden zu vermeiden? Es bestimmt Backup-Frequenz, Failover-Architektur, Hot-/Warm-/Cold-Site-Strategien und den Automatisierungsgrad von DR-Runbooks. RTO wird mit RPO (akzeptabler Datenverlust) gekoppelt und steuert Investitionen in Cluster, Replikation und unveränderliche Backups. Es muss messbar sein und in regelmäßigen DR-Übungen getestet werden; der tatsächliche MTTR-Wert wird mit dem RTO verglichen, um Bereitschaft zu validieren und Single Points of Failure oder Prozesslücken zu identifizieren, die kritische Services gefährden.
● Beispiele
- 01
Festlegung eines RTO von 1 Stunde für das Payment-Gateway und 24 Stunden für ein internes HR-Portal.
- 02
Eine DR-Übung scheitert, weil der reale MTTR-Wert bei 6 Stunden lag, das RTO aber 2 Stunden betrug.
● Häufige Fragen
Was ist RTO (Recovery Time Objective)?
Maximal akzeptable Ausfalldauer eines Geschäftsprozesses oder Systems nach einer Störung, bevor unzumutbare Folgen eintreten. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet RTO (Recovery Time Objective)?
Maximal akzeptable Ausfalldauer eines Geschäftsprozesses oder Systems nach einer Störung, bevor unzumutbare Folgen eintreten.
Wie schützt man sich gegen RTO (Recovery Time Objective)?
Schutzmaßnahmen gegen RTO (Recovery Time Objective) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für RTO (Recovery Time Objective)?
Übliche alternative Bezeichnungen: Wiederanlaufzeit-Ziel, RTO-Vorgabe.