No Risk, more Fun!

Der Bedarf an Risiko-Analysen für Rechenzentren steigt

| Redakteur: Ulrike Ostler

Eine Risikoanalyse ist grundsätzlich Bestandteil der Rechenzentrumsplanung insbesondere im Zusammenhang mit der Rechenzentrumsnorm EN 50600.
Eine Risikoanalyse ist grundsätzlich Bestandteil der Rechenzentrumsplanung insbesondere im Zusammenhang mit der Rechenzentrumsnorm EN 50600. (Bild: DC Data Center Group)

Eine Risiko-Analyse ist grundsätzlicher Bestandteil der Rechenzentrumsplanung, insbesondere wenn es um die Rechenzentrumsnorm EN 50600 geht. Denn nur wer das Risiko kennt, kann bedarfsgerechte und wirtschaftliche Maßnahmen ergreifen.

Nach Angaben von Michael Wörster, Senior Consultant bei Securisk, einem Geschäftsbereich der Data Center Group, erkennen Datacenter-Verantwortliche zunehmend, das Risiko-Anlaysen zum Geschäft gehören. Er sagt: „Die zentralen Anforderungen an moderne Rechenzentrums-Infrastrukturkonzepte sind Sicherheit im Hinblick auf aktuelle wie auch künftige Anforderungen und Wirtschaftlichkeit im Sinne einer permanenten Kontrolle und Optimierung der gesamten Betriebskosten.“

Michael Wörster ist Senior Consultant bei der Securisk, einem Geschäftsbereich der Data Center Group. Er analysiert bestehende physikalische IT-Infrastrukturen und erarbeitet Vorschläge für Maßnhamen, mitsamt Prioritätenplan sowie konkreter Handlungsempfehlung.
Michael Wörster ist Senior Consultant bei der Securisk, einem Geschäftsbereich der Data Center Group. Er analysiert bestehende physikalische IT-Infrastrukturen und erarbeitet Vorschläge für Maßnhamen, mitsamt Prioritätenplan sowie konkreter Handlungsempfehlung. (Bild: DC Data Center Group)

Dabei sollte sich jede Veränderung und Anpassung stets auf eine solide Analyse der Ist-Zustände stützen, die alle relevanten Parameter aus Bautechnik, Klimatisierung, Energieversorgung und Sicherheit erfasst und somit eine verlässliche Planungsgrundlage schafft.

Dem Experten zufolge sollte die Analyse und Planung von IT-Bereichen stets in Anlehnung an die ISO 31010 (Risiko-Management) unter Berücksichtigung der IT-Anforderung und Einbindung der Cyber-Sicherheit durchgeführt werden. Sie erfordert ein hohes Maß an Verständnis für die komplexen Anforderungen der Informationstechnik bezüglich deren Aufgaben, Verfügbarkeit und Sicherheit.

Der Zusammenhang von Gebäudetechnik und Informationssystemen

Besonders die komplexen Zusammenhänge zwischen den Gewerken der Gebäudetechnik und den Informationssystemen müssen betrachtet werden. Nur mit diesem Wissen können bedarfsgerechte technische Infrastrukturen für IT- und TK-Systeme, standortbezogen realisiert werden.

Die Risikoanalyse wird in mehrere Schritte unterteilt.

  • Zunächst erfolgt die Prüfung der Geschäftsrisikoanalyse. Aus ihr wird der Verfügbarkeitsbedarf ermittelt.
  • Aus der Ist-Aufnahme lassen sich Maßnahmen ableiten, die helfen, dem Verfügbarkeitsanspruch gerecht zu werden.
  • Anschließend werden die einzelnen Anlagen und Installationen in Hinblick auf deren Schutzbedarfsanforderungen bewertet und eingestuft.
  • Bauliche und technische Konzepte werden angepasst an den Bedarf entwickelt.

Erschwerende Faktoren

Durch diese Individualität lassen sich Rechenzentrumsprojekte nur schwer vergleichen. Denn je nach örtlichen Gegebenheiten sind gegebenenfalls bauliche Maßnahmen erforderlich die an einem anderen Standort nicht notwendig wären.

Diese Vorgehensweise ist dann auch auf alle anderen Gewerke übertragbar. Berücksichtigt werden Bautechnik, Klimatechnik, Energieversorgung sowie Sicherheits- und Brandschutztechnik. Herstellerneutralität und Produktunabhängigkeit sind dabei eine wesentliche Voraussetzung für eine sichere, abgestimmte Lösung.

„Eine Risikoanalyse enthält priorisierte Maßnahmenvorschläge,“ sagt Wörster und erläutert: „Mit ihr können die Grobkosten bereits abgeschätzt und die Grundlage für eine angestrebte Zertifizierung geschaffen werden. Rechenzentrums-Manager, Geschäftsführer oder Vorstände eines Unternehmens sollten eine belastbare Dokumentation erhalten.“

Denn sie zeige, wie das Risiko in Abhängigkeit zur IT und Investitionen und welche Auswirkungen entstehen können, wenn nicht gehandelt wird. „Auch bei Bestandsrechenzentren gehöre das Risko-Management zu einem adäquaten Mittel“, fordert Wörster. Es decke Schwachstellen auf, die gegebenenfalls durch neue IT-Anforderungen an das technische Konzept noch nicht berücksichtigt wurden.“

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45365143 / Services)