RZ-Infrastrukturen: Dr. Béla Waldhauser, Telehouse

RZ-Zertifikat als Sicherheitsinstrumentarium

Interview mit Dr. Béla Waldhauser, Chief Executive Officer der Telehouse Deutschland GmbH, über die unterschiedliche Motivation von Mittelständlern, ihre Rechenzentren zertifizieren zu lassen

Dr. Béla Waldhauser, Telehouse Deutschland GmbH

Dr. Béla Waldhauser, Chief Executive Officer der Telehouse Deutschland GmbH

ITM: Herr Waldhauser, warum sollten mittelständische Unternehmen Zertifizierungen für ihre Rechenzentren vornehmen lassen? Welche Vorteile können sie sich davon versprechen bzw. wofür lohnt sich der Aufwand überhaupt?
Béla Waldhauser:
Es gibt grundsätzlich zwei verschiedene Motivationen für Mittelständler, ihre Rechenzentren zertifizieren zu lassen: Zum einen ist jede Zertifizierung eine externe Kontrolle der vorhandenen Prozesse und Sicherungsinstrumentarium für Verfügbarkeit, Redundanz sowie Effizienzverbesserungen etc. Zum anderen fordern Kunden immer häufiger Zertifizierungen von ihren Lieferanten und diese schließen teilweise die Rechenzentren mit ein.

ITM: Für welche RZ-Bereiche bzw. -Gewerke sollte auf jeden Fall eine Zertifizierung erfolgen? Welche Bereiche können eher vernachlässigt werden?
Waldhauser:
Die Zertifizierung eines Rechenzentrums ergibt aus meiner Sicht nur dann Sinn, wenn zumindest alle Basisinfrastrukturen inkludiert sind. Das heißt, die komplette Strom- und Klimainfrastruktur sowie der Brandschutz und die physikalische Sicherheit, nebst den Zugangsprozeduren. Darüber hinaus ist natürlich der IT-Betrieb wichtig. Eine mögliche Effizienzsteigerung ist oft die Absicht dahinter und ist auch für mittelständische Unternehmen mit eigenem Rechenzentrum sinnvoll. Letztere wird von manchen Kunden im Zuge von IT-Outsourcing eingefordert, andere legen darauf keinen Wert.

ITM: TÜV, Eco, Blauer Engel, etc. – RZ-Zertifizierungen gibt es viele. Welche sind in ihren Augen für Mittelständler am sinnvollsten?
Waldhauser:
Die hängt sehr stark von der spezifischen Branche ab. Persönlich denke ich, dass ISO 27001 der am weitesten verbreitete und anerkannte Standard ist. In manchen Branchen wird aber auch die TÜV-Zertifizierung geschätzt. Im Kreditkartengeschäft ist zum Beispiel PCI-DSS zwingend erforderlich.

ITM: Mit welchem Aufwand sind solche RZ-Zertifizierungen verbunden?
Waldhauser:
Der Aufwand (Zeit und Kosten) hängt stark von der jeweiligen Zertifizierung ab und lässt sich nicht pauschalieren. Man kann aber klar feststellen, dass eine Zertifizierung der Basisinfrastruktur eines Rechenzentrums weniger aufwendig ist, als eine Zertifizierung des kompletten Rechenzentrums dann unter Einbeziehung der IT- und TK-Hardware sowie Software inklusive der dazugehörigen Prozesse.

ITM: In welchen Zeitabständen sollte eine weitere Re-Zertifizierung erfolgen?
Waldhauser:
Der zeitliche Abstand für Re-Zertifizierungen wird typischerweise von den Regularien des jeweiligen Zertifikates vorgegeben. Fast alle Zertifizierungen erfordern eine jährliche Re-Zertifizierung, um den Erhalt des Zertifikates zu gewährleisten.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok