VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Davod ZieglerRechenzentren sind potenzielle Angriffsziele und Unternehmen sehen sich wachsenden Risiken ausgesetzt. Sicherheitsbeauftragte müssen sich in ihrer Arbeit öffnen und sich künftig verstärkt mit Kollegen anderer Unternehmen austauschen. Darüber sprach Ulrich Parthier, Herausgeber it management, mit David Ziegler, Sicherheitsbeauftragter beim IT-Dienstleister noris network.

Herr Ziegler, was unterscheidet die Arbeit als Sicherheitsbeauftragter beim Rechenzentrumsbetreiber von der Arbeit bei normalen Unternehmen?

David Ziegler: Der wesentliche Unterschied ist der Faktor Kunde. Sicherheit ist selten bequem – und schon in normalen Unternehmen ist es schwer, einen bei den Mitarbeitern akzeptierten Kompromiss zwischen komfortablem, flexiblem Zugang zum Rechenzentrum und den oft unbequemen Sicherheitsmaßnahmen zu finden. Bei noris network wollen aber nicht nur eigene Mitarbeiter Zugang zu sicherheitsrelevanten Gebäudebereichen, sondern auch Kunden und deren Dienstleister. Das macht es nicht einfacher.

Sie sind für die physische Sicherheit in mehreren Rechenzentren verantwortlich?

David Ziegler: Ja, daraus erwachsen weitere Anforderungen, macht die Arbeit aber auch besonders spannend. So testen wir in den jeweils neuesten Rechenzentren wie jetzt in München Ost immer neue Sicherheitstechnologien. Aktuell beispielsweise den Ersatz für Finger- und Iris-Scans, die sich ja als manipulationsanfällig erwiesen haben. Erweist sich eine neue Technologie auch im praktischen Einsatz als besser und sicherer, versuchen wir wenn immer möglich, die neue Technologie auch in den bestehenden Rechenzentren einzusetzen. Das lässt sich nur im Team bewerkstelligen.

Bei uns hat ein Corporate Security Board die Gesamtleitung – hierin ist auch die Unternehmensleitung vertreten. Zudem sind bei uns für IT-Sicherheit und für physische Sicherheit verschiedene Personen zuständig – ein Sicherheitsbeauftragter allein könnte das bei einem Betreiber wie noris network nicht stemmen. Dazu entwickeln sich die Technologien und Bedrohungen im Bereich physischer Sicherheit und besonders bei der IT-Sicherheit zu dynamisch. Und: Wir durchlaufen quasi permanent wichtige Zertifizierungen und verfügen zudem über ein eigenes Audit-Team, das Kunden unterstützt, deren IT-Systeme bei uns auditiert und geprüft werden.

Wo sehen Sie Verbesserungsmöglichkeiten in der Arbeit von Sicherheitsbeauftragten?

David Ziegler: Sicherheitsbeauftragte müssen sich mehr austauschen, um von den Erfahrungen in anderen Unternehmen schneller profitieren zu können. Nur so können wir das Hase- und-Igel-Rennen gegen die Sicherheitsbedrohungen gewinnen. Leider sind viele Sicherheitsbeauftragte eher verschwiegen und haben Angst, ihre Sicherheitsmaßnahmen offenzulegen. Aber das sollte nicht zwischen Kollegen gelten. Ich bin gerade dabei, in München mein persönliches Netzwerk mit Sicherheitsbeauftragten anderer Unternehmen aufzubauen. Warum sollen wir nicht gemeinsam von Erfahrungen profitieren, die einer der Netzwerkpartner mit bestimmten Technologien oder Risiken gemacht hat? So ein Austausch könnte unsere Arbeit zudem viel effizienter machen.

Beispiel: neue Gefahrenlagen durch Drohnen. Statt, dass sich jeder einzeln mit einer Risikobewertung und möglichen Gegenmaßnahmen beschäftigt, könnten wir diese Arbeit etwas aufteilen. Das verlangt aber eine Offenheit gegenüber Kollegen, die vielen Sicherheitsbeauftragten noch fremd ist.

Herr Ziegler, wir danken für dieses Gespräch.

www.noris.de

GRID LIST
15

Apple aktualisiert MacBook Pro – schneller und mit neuen Funktionen für Profis

Apple hat das MacBook Pro mit höherer Leistung und neuen Profi-Funktionen aktualisiert,…
Tb W190 H80 Crop Int 775ac528c7968761631ff816c092b592

Unterscheidungskriterium RZ-Zertifizierung

Zertifizierungen von Rechenzentrumsbetreibern sind nicht „nice to have“, sondern bieten…
Rechenzentrum Alarm

Warum der Bedarf nach RZ-Risikoanalysen steigt

Die Nachfrage nach Risikoanalysen für Rechenzentren steigt. Nach Angaben von Michael…
Server DSGVO-konform

DSGVO-konformer Small Business Server

Small Business Server von Microsoft nutzen viele kleine und mittelständische Unternehmen.…
Tb W190 H80 Crop Int 0a44d8e59688cdd65eced6b86a68eaed

Cooling für alle Edge-Szenarien

Mit den neuen Leistungsklassen 20 kW und 35 kW erweitert Rittal sein Portfolio an…
Edge-Computing

Zentrale Edge-Computing-Archetypen und ihre Anforderungen

Experten identifizierten datenbasierte Workload-Anforderungen für jeden…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security