VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Rechenzentrum Alarm

Die Nachfrage nach Risikoanalysen für Rechenzentren steigt. Nach Angaben von Michael Wörster, Senior Consultant bei der SECUrisk, einem Geschäftsbereich der Data Center Group, erkennen immer mehr RZ-Verantwortliche, dass eine Risikoanalyse grundsätzlicher Bestandteil der Rechenzentrumsplanung ist.

Denn nur wer das Risiko kennt, kann bedarfsgerechte und wirtschaftliche Maßnahmen ergreifen.

„Die zentralen Anforderungen an moderne RZ-Infrastrukturkonzepte sind Sicherheit im Hinblick auf aktuelle wie auch künftige Anforderungen und Wirtschaftlichkeit im Sinne einer permanenten Kontrolle und Optimierung der gesamten Betriebskosten. Dabei sollte sich jede Veränderung und Anpassung stets auf eine solide Analyse der Ist-Zustände stützen, die alle relevanten Parameter aus Bautechnik, Klimatisierung, Energieversorgung und Sicherheit erfasst und somit eine verlässliche Planungsgrundlage schafft“, sagt Wörster, der Risikoanalysen der bestehenden physikalischen IT-Infrastrukturen durchführt und Maßnahmenvorschläge mit Prioritätenplan sowie konkreter Handlungsempfehlung erarbeitet.

Dem Experten zufolge sollte die Analyse und Planung von IT-Bereichen stets in Anlehnung an die ISO 31010 (Risikomanagement) unter Berücksichtigung der IT-Anforderung und Einbindung der Cybersicherheit durchgeführt werden. Sie erfordert ein hohes Maß an Verständnis für die komplexen Anforderungen der Informationstechnik bezüglich deren Aufgaben, Verfügbarkeit und Sicherheit. Besonders die komplexen Zusammenhänge zwischen den Gewerken der Gebäudetechnik und den Informationssystemen müssen betrachtet werden. Nur mit diesem Wissen können bedarfsgerechte technische Infrastrukturen für IT- und TK-Systeme, standortbezogen realisiert werden.

Die Risikoanalyse wird in mehrere Schritte unterteilt. Zunächst erfolgt die Prüfung der Geschäftsrisikoanalyse. Aus ihr wird der Verfügbarkeitsbedarf ermittelt. Auf Basis der Ist-Aufnahme der aktuellen Gegebenheiten werden Maßnahmen ermittelt, um dem Verfügbarkeitsanspruch gerecht zu werden. Anschließend werden die einzelnen Anlagen und Installationen in Hinblick auf deren Schutzbedarfsanforderungen bewertet und eingestuft. Bauliche und technische Konzepte werden angepasst an den Bedarf entwickelt.

Durch diese Individualität lassen sich Rechenzentrumsprojekte nur schwer vergleichen. Denn je nach örtlichen Gegebenheiten sind gegebenenfalls bauliche Maßnahmen erforderlich die an einem anderen Standort nicht notwendig wären. Diese Vorgehensweise ist dann auch auf alle anderen Gewerke übertragbar. Berücksichtigt werden Bautechnik, Klimatechnik, Energieversorgung sowie Sicherheits- und Brandschutztechnik. Herstellerneutralität und Produktunabhängigkeit sind dabei eine wesentliche Voraussetzung für eine sichere, abgestimmte Lösung.

„Eine Risikoanalyse enthält priorisierte Maßnahmenvorschläge. Mit ihr können die Grobkosten bereits abgeschätzt und die Grundlage für eine angestrebte Zertifizierung geschaffen werden. RZ-Manager, Geschäftsführer oder Vorstände eines Unternehmens erhalten eine belastbare Dokumentation. Sie zeigt, wie das Risiko in Abhängigkeit zur IT und Investitionen und welche Auswirkungen entstehen können, wenn nicht gehandelt wird. Auch bei Bestandsrechenzentren gehört das Risk-Management zu einem adäquaten Mittel. Es deckt Schwachstellen auf, die gegebenenfalls durch neue IT-Anforderungen an das technische Konzept noch nicht berücksichtigt wurden“, sagt Wörster.

datacenter-group.com/de
 

GRID LIST
15

Apple aktualisiert MacBook Pro – schneller und mit neuen Funktionen für Profis

Apple hat das MacBook Pro mit höherer Leistung und neuen Profi-Funktionen aktualisiert,…
Tb W190 H80 Crop Int 775ac528c7968761631ff816c092b592

Unterscheidungskriterium RZ-Zertifizierung

Zertifizierungen von Rechenzentrumsbetreibern sind nicht „nice to have“, sondern bieten…
Server DSGVO-konform

DSGVO-konformer Small Business Server

Small Business Server von Microsoft nutzen viele kleine und mittelständische Unternehmen.…
Tb W190 H80 Crop Int 0a44d8e59688cdd65eced6b86a68eaed

Cooling für alle Edge-Szenarien

Mit den neuen Leistungsklassen 20 kW und 35 kW erweitert Rittal sein Portfolio an…
Edge-Computing

Zentrale Edge-Computing-Archetypen und ihre Anforderungen

Experten identifizierten datenbasierte Workload-Anforderungen für jeden…
Tb W190 H80 Crop Int 0ca1d5149b3a71eebc93f9f59d440991

Release Zerto 7-IT Resilience Plattform

Zerto hat auf seiner jährlichen Anwenderkonferenz ZertoCON seine neue konvergierte IT…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security