Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
CLOUD COMPUTING | NOTFALLMANAGEMENT<br />
8 Notfallmanagement<br />
Der vorbeugende Schutz gegen mögliche Gefährdungen ist eine wichtige<br />
Aufgabe bei den Bemühungen um Sicherheit. Die Erfahrung zeigt aber,<br />
dass gravierende Störungen und Unglücke auch bei bester Vorsorge nicht<br />
vollständig verhindert werden können. Und oftmals sind es unverhoffte<br />
Ereignisse,welchediegrößtenRisikenmitsichbringen,wiez. B.:<br />
» Im Oktober 2008 konnten, aufgrund des Ausfalls eines Umspannwerks in<br />
Hannover, bundesweit in rund 150 Geldinstituten Geldautomaten, Kontoauszugsdrucker<br />
und das Online-Banking nicht mehr benutzt werden.<br />
» Im Januar 2009 führten fehlerhaft durchgeführte Wartungsarbeiten in<br />
einem Rechenzentrum dazu, dass in ganz Deutschland über Stunden<br />
hinweg keine Bahnfahrkarten mehr verkauft werden konnten, die Züge<br />
erheblicheVerspätungenaufwiesenoderteilweisesogarganzausfelen,und<br />
sich zudem vielerorts die Kunden über aus ihrer Sicht unzureichende<br />
Informationen durch das betroffene Verkehrsunternehmen beklagten.<br />
» Im April 2010 brachte ein Ausbruch des Vulkans Gletschervulkans<br />
EyjafallainIslanddenFlugverkehrinEuropatagelangnahezuvollständig<br />
zum Erliegen, was beispielsweise bei nicht wenigen Unternehmen<br />
Produktionsunterbrechungen aufgrund verzögerter Zulieferungen<br />
be<strong>für</strong>chteten ließ.<br />
All diesen Beispielen ist gemeinsam, dass scheinbar lokal begrenzte Ereignisse<br />
unerwartete Breitenwirkungen und erhebliche Schäden in anderen Branchen<br />
nach sich gezogen haben. Bei näherer Betrachtung dieser und vergleichbarer<br />
Vorfälle zeigt sich aber auch immer wieder, dass es bei den betroffenen Institutionen<br />
Mängel in der Vorbereitung auf solche Ereignisse gab: Zuständigkeiten<br />
sind nicht geregelt, Ausweichkapazitäten fehlen, die Krisenkommunikation<br />
ist unzureichend, Notfallpläne sind veraltet oder fehlen vollkommen – die<br />
Liste möglicher Mängel ließe sich beliebig verlängern.<br />
Um gegen solche Vorfälle gewappnet zu sein und um angemessen auf<br />
Notfallsituationen reagieren zu können, sollte daher jeder CSP über ein<br />
funktionierendes Notfallmanagement (Business Continuity Management)<br />
verfügen,basierendaufetabliertenStandardswiebeispielsweiseBS 25999<br />
53