Betriebskonzept Vorlage

Nutze diese Vorlage, um Betriebsabläufe, Verantwortlichkeiten und Wiederanlauf zu dokumentieren. Speichere das ausgefüllte Dokument unter docs/<projekt>/betriebskonzept.md und verlinke es in der Checkliste.

# Betriebskonzept – Projekt <Name>

## Ziel & Geltungsbereich
- Services: Web-Portal, API-Gateway, Admin-UI
- Betriebszeiten: 24/7, Wartungsfenster Mittwoch 21:00–22:00 Uhr CET
- Compliance-Referenzen: ISO 27001 Annex A.8.28, A.8.29, A.8.33

## Betriebsorganisation
| Aufgabe                         | Rolle                    | Vertreter            | Nachweis |
|--------------------------------|--------------------------|----------------------|----------|
| Betrieb leiten                 | Product Owner            | Security Champion    | RACI-Doc |
| Wartungsfenster koordinieren   | DevOps Engineer          | Backend Engineer     | Ticket   |
| Vorfälle triagieren            | Incident Manager         | DevOps Engineer      | Runbook  |
| Eskalationspfad prüfen         | Security Champion        | Product Owner        | Matrix   |

## Plattform & Infrastruktur
- Deployment: GitLab CI, Kubernetes Namespace `prod-portal` in Azure AKS.
- Backup & Restore: tägliche Snapshots in Azure Backup Vault, Aufbewahrung 30 Tage.
- Monitoring: Prometheus + Grafana Dashboards (`dashboards/prod-portal.json`).
- Alerting: PagerDuty Routing `SEC-PORTAL`, P1-Reaktionszeit 15 Minuten.

## Sicherheitsanforderungen
- Secrets im Azure Key Vault, Rotation alle 90 Tage, automatischer Sync via Azure Managed Identity.
- Patches: monatliche Patch-Windows, dokumentiert in `tickets/SEC-PATCH-<nr>`.
- Logging: zentral nach [OWASP-Empfehlung](/docs/glossar/#logging-nach-owasp-empfehlung).
- Risiko-Register aktualisieren, wenn neue Schwachstellen entdeckt werden (Ticket-Verlinkung).

## Wiederherstellungsplanung
- RPO: 4 Stunden, RTO: 2 Stunden für geschäftskritische Services.
- Wiederanlauf-Checkliste liegt in `docs/runbook/wiederherstellung.md`.
- Rollback-Drill halbjährlich dokumentiert in `tickets/SEC-DRILL-<nr>`.
- Letzter Test: `<YYYY-MM-DD>` (Datum bei Aktualisierung ersetzen).

## Freigabe
- Owner: Product Owner (alice@example.com)
- Datum letzter Review: `<YYYY-MM-DD>` (Datum bei Review aktualisieren).
- Offene Punkte: `SEC-RISK-<nr>` (Risikoabwägung, Budget-Entscheidung anhängen).
Previous Logging Konzept Vorlage Tech-Stack Vorlage Next
Ändere dieses Dokument in GitLab.