Planbare Sicherheit im Rechenzentrum

Eine Zertifizierung nach ISO 27001 gehört heute zum Standard für den professionellen RZ-Betrieb. Auch Informations­sicherheits­management­systeme (ISMS) werden bereits in vielen Data­centern umgesetzt. Selbst ein gut gelebtes ISMS reicht jedoch alleine nicht aus, um ein Rechen­zentrum wirklich ausfallsicher zu betreiben. Zudem sind noch immer die Planungs­grundlagen für die IT-Sicherheit in der RZ-Infra­struktur in zu vielen Unter­nehmen ungenügend. Nicht umsonst zählen zu den häufigsten Fragen: Wie sicher ist die IT-Infrastruktur wirklich? Was muss beachtet werden, um eine sichere RZ-Infrastruktur zu bauen? Welcher echte Mehrwert ergibt sich durch ein General­unternehmen als Partner? Die Ant­worten können umso detaillierter ausfallen, je genauer und übersichtlicher der Sicher­heitsbereich im Rechenzentrum geplant wird. Leider wird dabei allzu oft der Bereich Facility-Management im Data­center nur stief­mütterlich betrachtet. Das dürfte nicht zuletzt an dem Kommunikations­problem zwischen IT-Management und Facility-Manage­ment liegen. Und auch das ISMS berücksichtigt die RZ-Gebäude­technik bisher nicht ausreichend.

Die Planungs­grundsätze aus der EN 50600 betrachten daher erstmals umfassend alle Bereiche der RZ-Infrastruktur und bieten gleichzeitig verschiedene Schnitt­stellen zum ISMS. Die Grundlage für die gesamte RZ-Planung ist somit eine ausführliche Risikoanalyse. Nach EN 50600 setzt sie sich aus einer Geschäfts­risiko­analyse und einer Ereignis­risiko­analyse zusammen.
Erstere soll die Fragen be­antworten, welcher Schaden entsteht, wenn der Geschäfts­prozess X ausfällt, welche Prozesse mit welchen Anwendungen laufen und welche IT-Hardware dafür eingesetzt werden soll. Die Antworten darauf kann ein gutes ISMS heute schon liefern. Die Geschäfts­risikoanalyse betrachtet allerdings nicht, be­ziehungs­weise nur in geringem Maße, die RZ-Gebäudetechnik. Dabei sind die Be­drohungs­potenziale gerade in Bezug auf die physische Infrastruktur von Rechenzentren in den letzten Jahren deutlich größer geworden.

Deshalb sollte die Ereignis­risiko­analyse die Planung ergänzen. Hier werden zum Beispiel Fragen wie „welche Be­drohungs­potenziale existieren“ und „wie können diese verringert werden“ beantwortet. Denn: Mögliche Ge­fahren für den RZ-Betrieb gibt es viele. Zum Beispiel kann ein Brand im direkten Umfeld entstehen. Vor allem bei RZ-Infra­strukturen in Be­standsgebäuden ist das fast immer zu berücksichtigen. Aber auch der Ausfall der externen Strom­versorgung muss immer bedacht werden. Für eine Bewertung des Risikos wird dann jede einzelne Bedrohung bezüglich ihrer Auftritts­wahr­scheinlichkeit und ihrer Auswirkung bewertet. Gerade für das resultierende Sicherheitskonzept müssen bei der Rechenzentrumsplanung und beim -bau nahezu alle Gewerke im Zusammenspiel betrachtet werden.Eine isolierte Betrachtung der IT- respektive RZ-Sicherheit birgt immer die Gefahr, dass insbesondere die Schnittstellen zwischen den Gewerken im späteren Betrieb nicht die not­wendigen Sicherheits­an­forderungen erfüllen.

Das führt nicht nur dazu, dass die Sicherheits­lücken vor­handen sind, sondern meistens auch zu deutlich überhöhten Kosten im Sicher­heits­konzept. Die Vorzüge der Planung mithilfe eines General­unternehmens liegen hier auf der Hand: Zunächst wird der Abstimmungsaufwand deutlich reduziert, da der Generalunternehmer genau einen Verantwortlichen für die gesamte Schnitt­stellenkoordination stellt. Infolge des Tagesgeschäftes, bietet er die notwendige Erfahrung bei der ganzheitlichen Planung und Umsetzung. Bereits bei der Risikoanalyse im Vorfeld der Planung berät er dabei umfassend, gewerkeübergreifend und neutral. Und nicht zuletzt übernimmt der Generalunternehmer die volle Haftung für die fach- und termingerechte Auftragserfüllung.