Leitfaden zur DIN EN 50600 Für Rechenzentren

Weitere Magazine

Empfehlungen

Info

Autor: Jörg Jaenichen, SEVEN PRINCIPLES AG - Security - BCM Lead Auditor GESCHÄFTSRISIKOANALYSE FÜR RECHENZENTREN NACH EN 50600 Informations- und Kommunikationstechnologien (IKT) sind aus unserem Alltag – beruflich wie privat – nicht mehr wegzudenken. Das Statistische Bundesamt hat eine Erhebung zur Nutzung von IKT in deutschen Unternehmen durchgeführt. 1 Diese hat ergeben, dass 91 % aller Unternehmen in Deutschland IT nutzen. 89 % der deutschen Unternehmen verfügen über eine Internetanbindung. Die Tendenz ist steigend. 1 Statistisches Bundesamt: Unternehmen und Arbeitsstätten – Nutzung von Informations- und Kommunikationstechnologien in Unternehmen. Statistisches Bundesamt, Wiesbaden 2014 (https://www.destatis.de/ DE/Publikationen/Thematisch/UnternehmenHandwerk/Unternehmen/InformationstechnologieUnternehmen5529102147004.pdf) SEITE 18 | www.prior1.com
Dabei ist auch über alle Unternehmensgrößen hinweg eine immer weiter steigende Professionalisierung im Bereich der IT-Bereitstellung festzustellen. Die Bereitstellung von internen wie externen IT-Dienstleistungen erfolgt dabei häufig durch eigens betriebene Rechenzentren. Somit wird das hauseigene Rechenzentrum, aber auch eingekaufte Rechenzentrumsdienstleistungen für das jeweilige Unternehmen in direkter oder indirekter Weise zu einem kritischen Faktor für das Geschäftsziel. In diesem Umfeld sind Fragestellungen zu Service Level Agreements, Bereitstellungszeiten oder Krisen- und Notfallmanagement von hoher Relevanz. Das Thema Risikomanagement ist spätestens seit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zur Unternehmenswirklichkeit in Deutschland geworden. Darüber hinaus bestehen je nach Branche und Unternehmensgröße weitere gesetzliche oder regulatorische Anforderungen an ein umfassendes Risikomanagement. Weil also die Relevanz von Rechenzentren für den Geschäftserfolg immer größer wird, ist auch die Durchführung einer Geschäftsrisikoanalyse im Rahmen der EN 50600 notwendig. Die Norm gibt selbst keine Verfahren für die Themen Risikoanalyse oder Standzeitkostenermittlung vor und betont, dass die Aufnahme in ein bestehendes Risikomanagement möglich ist. Grundsätzlich folgen die Anforderungen der EN 50600 bereits bekannten Verfahren aus anderen Normen wie der EN 31010:2010. Die Risikoermittlung erfolgt über die Auswirkung und die Auftrittswahrscheinlichkeit. Laut Norm können folgende Kategorien gebildet werden, die nur als Beispiel betrachtet werden dürfen. Auswirkung Auftrittswahrscheinlichkeit 4 1,4 2,4 3,4 4,4 Gering 1 Sehr gering 1 3 1,3 2,3 3,3 4,3 Mittel 2 Gering 2 2 1,2 2,2 3,2 4,2 Hoch 3 Mittel 3 1 1,1 2,1 3,1 4,1 Kritisch 4 Hoch 4 1 2 3 4 Auftrittswahrscheinlichkeit Weiter nächste Seite Auswirkung www.prior1.com | SEITE 19 7.1 KAPITEL
Seite 1 und 2: DIE RZ-FIBELN 1-3 GIBT´S UNTER: WW
Seite 3 und 4: EINLEITUNG UND GRUSSWORT Lieber Les
Seite 5 und 6: Diese Lücke wird mit der neuen Rei
Seite 7 und 8: www.prior1.com | SEITE 7 2 KAPITEL
Seite 9 und 10: Es ist daher davon auszugehen, dass
Seite 11 und 12: Mit der DIN EN 50600 ändert sich d
Seite 13 und 14: Empfehlungen des BITKOM Tier Classi
Seite 15 und 16: Was bietet die in verschiedene Teil
Seite 17: ist jedoch, die zugrundeliegenden
Seite 21 und 22: www.prior1.com | SEITE 21
Seite 23 und 24: Auch in der Methodik der EN 50600 g
Seite 25 und 26: Um die in der Norm genannten Begrif
Seite 27 und 28: Das Zonenkonzept beginnt mit der ä
Seite 29 und 30: Bei der Gebäudekonstruktion selber
Seite 31 und 32: Im Kapitel „Verfügbarkeit“ wir
Seite 33 und 34: Da die Qualität der Regelung der U
Seite 35 und 36: Die Verfügbarkeitsklassifikation b
Seite 37 und 38: Um das Rechenzentrum vor unautorisi
Seite 39 und 40: RZ-Management-Prozesse Operations I
Seite 41 und 42: Die Einführung neuer Prozesse oder
Seite 43 und 44: Kennzahlen sind wichtige Werkzeuge
Seite 45 und 46: Darüber hinaus wird für die Konze
Seite 47 und 48: EN 50600-1- Allgemeine Konzepte EN
Seite 49 und 50: Alle Normenteile der EN 50600-4-x b
Seite 51 und 52: Betrieb und Wartung Begleitung zum

Leitfaden zur DIN EN 50600 Für Rechenzentren

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?