Lexikon · Technik & Security
RTO & RPO
Recovery Time Objective / Recovery Point Objective
Die RTO ist die maximal tolerierbare Zeit bis zur Wiederherstellung eines Systems, die RPO der maximal tolerierbare Datenverlust, gemessen am Zeitraum seit der letzten Sicherung.
Ausführliche Erklärung
RTO und RPO übersetzen Geschäftsanforderungen in konkrete Vorgaben für Backup und Wiederanlauf. Eine RPO von einer Stunde bedeutet, dass höchstens eine Stunde an Daten verloren gehen darf, also mindestens stündlich gesichert wird.
Beide Kennzahlen werden aus der Business-Impact-Analyse abgeleitet und steuern die Auslegung von Backup-, Redundanz- und Notfallkonzepten.
Im Standard verankert
Verwandte Begriffe
Backup (Datensicherung)
Ein Backup ist eine Sicherungskopie von Daten und Systemen, die im Fall von Ausfall, Fehler oder Angriff (z.B. Ransomware) die Wiederherstellung ermöglicht.
Business Continuity Management (BCM)
BCM (Notfall- und Kontinuitätsmanagement) sorgt dafür, dass kritische Geschäftsprozesse auch bei Störungen, Ausfällen oder Krisen aufrechterhalten oder schnell wiederhergestellt werden.
Risikoanalyse
Die Risikoanalyse ist der Prozess, in dem Risiken systematisch identifiziert, hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet und für die weitere Behandlung priorisiert werden.
RTO & RPO in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.