Warum der Bedarf nach RZ-Risikoanalysen steigt

No Risk, more Fun!

Die Nachfrage nach Risikoanalysen für Rechenzentren steigt. Nach Angaben von Michael Wörster, Senior Consultant bei Securisk, erkennen immer mehr RZ-Verantwortliche, dass eine Risikoanalyse grundsätzlicher Bestandteil der RZ-Planung ist. Denn nur wer das Risiko kennt, kann bedarfsgerechte und wirtschaftliche Maßnahmen ergreifen.

  • Michael Wörster, Senior Consultant bei der Securisk, einer Tochter der DC-Datacenter-Group

    Michael Wörster, Senior Consultant bei der Securisk, einer Tochter der DC-Datacenter-Group

„Die zentralen Anforderungen an moderne RZ-Infrastrukturkonzepte sind Sicherheit im Hinblick auf aktuelle wie auch künftige Anforderungen und Wirtschaftlichkeit im Sinne einer permanenten Kontrolle und Optimierung der gesamten Betriebskosten“, sagt Wörster, der Risikoanalysen der bestehenden physikalischen IT-Infrastrukturen durchführt und Maßnahmenvorschläge mit Prioritätenplan sowie konkreter Handlungsempfehlung erarbeitet.

Dabei sollte sich laut Wörster „jede Veränderung und Anpassung stets auf eine solide Analyse der Ist-Zustände stützen, die alle relevanten Parameter aus Bautechnik, Klimatisierung, Energieversorgung und Sicherheit erfasst und somit eine verlässliche Planungsgrundlage schafft.“ Dem Experten zufolge sollte die Analyse und Planung von IT-Bereichen stets in Anlehnung an die ISO 31010 (Risikomanagement) unter Berücksichtigung der IT-Anforderung und Einbindung der Cybersicherheit durchgeführt werden.

Planung und Analyse

Planung und Analyse erfordern ein hohes Maß an Verständnis für die komplexen Anforderungen der IT – bezüglich deren Aufgaben, Verfügbarkeit und Sicherheit. Besonders die komplexen Zusammenhänge zwischen den Gewerken der Gebäudetechnik und den Informationssystemen müssen betrachtet werden, sagt Wörster. Nur mit diesem Wissen könnten überhaupt bedarfsgerechte technische Infrastrukturen für IT- und TK-Systeme standortbezogen realisiert werden.

Die Risikoanalyse unterteilt Wörster in mehrere Schritte. Zunächst erfolgt die Prüfung der Geschäftsrisikoanalyse. Aus deren Ergebnissen wird der Verfügbarkeitsbedarf ermittelt. Auf Basis der Ist-Aufnahme der aktuellen Gegebenheiten werden dann Maßnahmen ermittelt, um dem Verfügbarkeitsanspruch gerecht zu werden. Anschließend werden die einzelnen Anlagen und Installationen in Hinblick auf deren Schutzbedarfsanforderungen bewertet und eingestuft. Bauliche und technische Konzepte werden angepasst an den Bedarf entwickelt.

Durch diese Individualität lassen sich RZ-Projekte nur schwer vergleichen. Denn je nach örtlichen Gegebenheiten sind gegebenenfalls bauliche Maßnahmen erforderlich, die an einem anderen Standort nicht notwendig wären. Diese Vorgehensweise ist dann auch auf alle anderen Gewerke übertragbar. Berücksichtigt werden Bautechnik, Klimatechnik, Energieversorgung sowie Sicherheits- und Brandschutztechnik. In Herstellerneutralität und Produktunabhängigkeit sieht Wörster dabei eine wesentliche Voraussetzung für eine sichere, abgestimmte Lösung.

Priorisierte Maßnahmenvorschläge

„Eine Risikoanalyse enthält priorisierte Maßnahmenvorschläge“, sagt Wörster.. „Mit ihr können die Grobkosten bereits abgeschätzt und die Grundlage für eine angestrebte Zertifizierung geschaffen werden. RZ-Manager, Geschäftsführer oder Vorstände eines Unternehmens erhalten eine belastbare Dokumentation. Sie zeigt, wie das Risiko in Abhängigkeit zur IT und Investitionen und welche Auswirkungen entstehen können, wenn nicht gehandelt wird. Auch bei Bestandsrechenzentren gehört das Risk-Management zu einem adäquaten Mittel. Es deckt Schwachstellen auf, die gegebenenfalls durch neue IT-Anforderungen an das technische Konzept noch nicht berücksichtigt wurden.“

Bildquelle: DC-Datacenter-Group GmbH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok