DIE BESTEN. Produkte und Dienstleistungen für Kommunen – 1/2024
DIE BESTEN liefert Ihnen Inspiration und Tipps für die Weiterentwicklung Ihrer Kommune und stellt zahlreiche Unternehmen, Produkte und Dienstleistungen vor, die Hilfestellung beim Erledigen der Alltagsaufgaben bieten – von digitalen Lösungen für die öffentliche Verwaltung bis zu energieeffizienten Beleuchtungssystemen.
DIE BESTEN liefert Ihnen Inspiration und Tipps für die Weiterentwicklung Ihrer Kommune und stellt zahlreiche Unternehmen, Produkte und Dienstleistungen vor, die Hilfestellung beim Erledigen der Alltagsaufgaben bieten – von digitalen Lösungen für die öffentliche Verwaltung bis zu energieeffizienten Beleuchtungssystemen.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>DIE</strong> <strong>BESTEN</strong><br />
Analoge Sicherheitstechnik <strong>für</strong> den<br />
physischen Bereich sollte ersetzt werden:<br />
beispielsweise durch fortschrittliche<br />
Zugangskontrollsysteme <strong>und</strong> biometrische<br />
Identifikationssysteme.<br />
<strong>DIE</strong> AUTOREN<br />
Frank Neubauer ist Business Development<br />
Manager Datacenter der Firma<br />
Kentix GmbH in Idar-Oberstein. Guido<br />
Hermanowski ist Mitglied der Geschäftsführung<br />
<strong>und</strong> Leiter Vertrieb der Firma<br />
tekit Consult Bonn GmbH, TÜV Saarland<br />
Gruppe. Stephan Sequens ist Geschäftsführer<br />
der Firma DeRZ Deutsche<br />
Rechenzentrum GmbH in Siegen.<br />
Rechenzentren<br />
Höchste Sicherheit<br />
<strong>für</strong> Datenräume<br />
Ein Vorschlag, wie in Rechenzentren nicht nur Datensicherheit gewährleistet,<br />
sondern auch smart <strong>für</strong> den physischen Schutz gesorgt werden kann: Die gemeinsame<br />
Zusammenarbeit verschiedener Akteure an einem Gesamtkonzept.<br />
Die herkömmliche analoge Sicherheitstechnik,<br />
wie sie bei Rechenzentren<br />
oft noch zum Einsatz<br />
kommt, ist längst nicht mehr State of the<br />
Art. Sie erfordert einen hohen Planungs<strong>und</strong><br />
Installationsaufwand, häufig den<br />
Einsatz unterschiedlicher Gewerke oder<br />
Firmen <strong>und</strong> die Einhaltung verschiedener<br />
Normen. Es fehlt an der Verzahnung von<br />
Technologien <strong>und</strong> Prozessen. Ein modernes<br />
Rechenzentrum sollte dagegen innovative<br />
Sicherheitslösungen einsetzen, die<br />
speziell auf die Anforderungen der digitalen<br />
Welt zugeschnitten sind.<br />
Dazu gehören beispielsweise fortschrittliche<br />
Zugangskontrollsysteme,<br />
Überwachungskameras, biometrische<br />
Identifikationssysteme <strong>und</strong> ein umfassendes<br />
Sicherheitsmanagement. Diese Technologien<br />
ermöglichen eine effektive Überwachung,<br />
Erkennung <strong>und</strong> Abwehr von<br />
Bedrohungen in Echtzeit.<br />
Zudem ist ein modernes Rechenzentrum<br />
bestrebt, den Energieverbrauch zu<br />
optimieren <strong>und</strong> die Energieffizienz zu steigern.<br />
Die Kälteerzeugung <strong>und</strong> Verteilung<br />
Foto: Adobe Stock/Mediaparts<br />
sowie die Energieversorgung sind entscheidende<br />
Faktoren, um den Betrieb<br />
nachhaltig zu gestalten. Mit Blick auf Betriebskosten<br />
<strong>und</strong> Fachkräftemangel sind<br />
ebenso moderne Lösungen gefragt, die den<br />
Betrieb auch mit einer kleinen Mitarbeiterzahl<br />
sicher <strong>und</strong> effizient ermöglichen.<br />
Mit dem Aufkommen von Cyberversicherungen<br />
haben sich die Anforderungen<br />
an die IT-Sicherheit in den letzten Jahren<br />
stark verändert. Ein wichtiger Faktor ist<br />
die sich schnell verändernde Technologie,<br />
insbesondere im Bereich Hard- <strong>und</strong> Software.<br />
Dabei geht es nicht darum, sich auf<br />
bestimmte Systeme oder Hersteller festzugelegen.<br />
Das würde zu einem enormen<br />
Prüfungsaufwand führen <strong>und</strong> im Markt<br />
nicht angenommen werden.<br />
Aufgr<strong>und</strong> der Vielzahl der Systeme <strong>und</strong><br />
der Geschwindigkeit der Weiterentwicklung<br />
ist es unmöglich, alle Systeme zu<br />
prüfen <strong>und</strong> zu zertifizieren. Stattdessen<br />
erwarten die Cyberversicherungen, dass<br />
bestimmte Funktionalitäten gegeben sind.<br />
Diese Herangehensweise übernehmen<br />
nun auch Versicherer <strong>für</strong> den Bereich der<br />
physischen Sicherheit. Unternehmen müssen<br />
nachweisen können, dass sie geeignete<br />
Sicherheitsmaßnahmen getroffen<br />
haben, um potenzielle Schäden zu minimieren.<br />
Dies kann die Installation von<br />
Überwachungskameras, Zutrittskontrollsystemen,<br />
Brandmelde- oder Alarmanlagen<br />
umfassen. Welche Hersteller oder<br />
Systeme verbaut werden, ist nicht relevant.<br />
Es zählt ausschließlich, dass potenzielle<br />
Risiken betrachtet, bewertet <strong>und</strong><br />
bestmöglich abgesichert werden.<br />
Die DIN EN 50600 ist bei der Sicherung<br />
<strong>und</strong> Zertifizierung von Rechenzentren<br />
von entscheidender Bedeutung. Dieses<br />
Rahmenwerk wurde von der Europäischen<br />
Kommission <strong>und</strong> dem Europäi-<br />
schen Komitee <strong>für</strong> elektrotechnische Normung<br />
(CENELEC) entwickelt. Sie ist ein<br />
wichtiger Schritt zur Harmonisierung der<br />
Normen <strong>und</strong> Vorschriften <strong>für</strong> Rechenzentren<br />
<strong>und</strong> trägt dazu bei, dass Unternehmen<br />
in ganz Europa ihre IT-Infrastruktur<br />
auf einheitlichem Niveau betreiben können.<br />
Dabei geht es eben nicht um bestimmte<br />
Systeme oder Prozesse, die<br />
zertifiziert sind — sondern um die Funktionalitäten.<br />
Das B<strong>und</strong>esamt <strong>für</strong> Sicherheit in der<br />
Informationstechnik (BSI) schreibt dazu<br />
auf seiner Website: „Eine wesentliche<br />
Eigenschaft der neuen RZ-Norm ist es, den<br />
Begriff des Rechenzentrums sehr weit zu<br />
fassen <strong>und</strong> bewusst an Funktionalitäten<br />
statt an der Ausführungsform oder Größe<br />
auszurichten. Damit enthebt sich die<br />
Norm der Notwendigkeit, zwischen Rechenzentrum<br />
<strong>und</strong> Serverraum zu unterscheiden.“<br />
Um den unterschiedlichen Bedürfnissen<br />
von Rechenzentren gerecht zu werden,<br />
muss bei jeder Planung die Auslegung<br />
der Gebäudekonstruktion, der Energieverteilung,<br />
Kälteerzeugung <strong>und</strong> -verteilung,<br />
der Telekommunikationsverkabelung<br />
sowie der physischen Sicherheit individuell<br />
angepasst werden. Weitere Abschnitte<br />
der DIN EN 50600 legen dann die<br />
Anforderungen an den Betrieb <strong>und</strong> das<br />
Management fest sowie Leistungskennzahlen<br />
zur Bewertung von Entwicklung<br />
<strong>und</strong> der Förderung von Energieeffizienzmaßnahmen.<br />
WELCHE FINANZIELLEN RISIKEN GIBT ES?<br />
Der erste Schritt vor der Planung eines<br />
neuen Rechenzentrums muss immer die<br />
Entwicklung von allgemeinen Konzepten<br />
sein. Hier werden Anstrengungen zur Ermittlung<br />
des eigentlichen Geschäftsrisikos<br />
durchgeführt. Abhängig vom Zweck<br />
des Rechenzentrums sollen hier etwa Aussagen<br />
über unmittelbare finanzielle Strafen,<br />
Folgeschäden sowie Schäden <strong>für</strong> die<br />
Geschäftsreputation getroffen werden,<br />
wenn Dienste ausfallen.<br />
Weiterhin soll eine Risikoanalyse die<br />
Ereignisrisiken definieren, die mit jeder<br />
Einrichtung <strong>und</strong> Infrastruktur verb<strong>und</strong>en<br />
sind. Sie werden mittels einer Risikomatrix<br />
in Bezug auf Auswirkung <strong>und</strong> Eintrittswahrscheinlichkeit<br />
quantifiziert.<br />
Darauf aufbauend können Entscheidungen<br />
getroffen werden, um Risiken zu minimieren.<br />
VERNETZTE ZUTRITTSKONTROLLE<br />
Alle diese Anstrengungen dienen dazu,<br />
Rechenzentren <strong>für</strong> die Auslegung von Einrichtungen<br />
<strong>und</strong> Infrastrukturen zu<br />
klassifizieren. Dazu werden sie nach Verfügbarkeitsklassen,<br />
Schutzklassen <strong>und</strong><br />
den Niveaus <strong>für</strong> die Befähigung zur Energieffizienz<br />
eingeordnet.<br />
Die Schutzklassen dienen der physischen<br />
Sicherung des Rechenzentrums.<br />
Zum Schutz vor einem nicht-autorisierten<br />
Zugang sowie zur Einbruchüberwachung<br />
kann eine kombinierte Zutrittskontroll-/Einbruchmeldeanlage<br />
(ZKA/<br />
EMA) als Gefahrenmeldesystem zum<br />
Einsatz kommen. Dieses Gefahrenmeldesystem<br />
stellt gr<strong>und</strong>sätzlich ein digitales,<br />
netzwerkbasiertes IoT-System dar<br />
Die sichere Cloudlösung<br />
<strong>für</strong> Ihre Kommune.<br />
TeamDrive bietet einfache digitale Prozesse zum sicheren<br />
Dokumentenaustausch <strong>und</strong> zur Zusammenarbeit <strong>für</strong><br />
<strong>Kommunen</strong> <strong>und</strong> Behörden. Senken Sie Kosten <strong>und</strong><br />
erweitern Ihr digitales Angebot durch eine hochsichere<br />
Cloudlösung aus Deutschland. Senden <strong>und</strong> empfangen Sie<br />
auch personenbezogene <strong>und</strong> vertrauliche Dokumente immer<br />
Ende-zu-Ende verschlüsselt DSGVO-konform.<br />
Ihr Nutzen:<br />
Effiziente Arbeitsabläufe durch Digitalisierung<br />
MADE AND<br />
HOSTED<br />
IN GERMANY<br />
Hochverschlüsselt, deutsche Serverstandorte, DSGVO-konform<br />
Ende-zu-Ende verschlüsselter Datenaustausch mit Gemeinderäten<br />
<strong>und</strong> Bürgern, inklusive verschlüsselter E-Mail Anlagen.<br />
32<br />
der gemeinderat <strong>2024</strong>
Change language