KÜS allgemein:
Die „Kraftfahrzeug-Überwachungsorganisation freiberuflicher Kfz-Sachverständiger“ (KÜS) trägt bundesweit zur Sicherheit auf deutschen Straßen bei. Im Bereich der gesetzlich geregelten Fahrzeugüberwachung mit regelmäßigen Untersuchungen und Begutachtungen von Kraftfahrzeugen, im Bereich der Unfallverhütung und der Arbeitssicherheit sind die Ingenieure der KÜS immer auf höchste Qualität bedacht.
Entsprechend dieser Unternehmensphilosophie muss auch die KÜS DATA GmbH als IT-Dienstleister der Prüforganisation KÜS stets höchste Ansprüche erfüllen.
IT muss sicher sein!
Die Informationstechnologie ist die Säule der Unternehmen. Von ihrer fehlerfreien und vor allem permanenter Funktionsfähigkeit hängt der Erfolg des Betriebes oder der Firma elementar ab.
Die KÜS DATA GmbH kann einen wertvollen Beitrag zur IT-Sicherheit in Ihrem Unternehmen leisten. Sie steht für kompetente, individuelle, zielführende und hochwirksame Lösungen!
Nicht zuletzt, weil man bei der KÜS DATA als Colocation-Anbieter diese Qualität auch externen Kunden zur Verfügung stellen will. Für sie selbst gelten die höchsten Anforderungen an Qualität und Sicherheit der verwendeten baulichen und technischen Komponenten und leisten dies mit einem Rund-um-die-Uhr-Service bei der Überwachung der Systeme.
Daher haben sich die Verantwortlichen schon frühzeitig für die EN 50600 als Grundlage für die Planung und den Bau des neuen Rechenzentrums in Losheim entschieden.
Bedeutung EN 50600
Die EN 50600 bietet erstmals einen europaweit gültigen und allgemein anerkannten Standard für die Planung, den Bau, das Management und den Betrieb von Rechenzentren. Die Themen Verfügbarkeit, Schutzbedarf und Energieeffizienz von Rechenzentren werden hier erstmals einheitlich und nach dem aktuellen Stand der Technik geregelt. Die bisherigen Widersprüche zwischen verschiedenen RZ-Zertifizierungen und Leitfäden gehören damit der Vergangenheit an. Mit der EN 50600 werden erstmals umfassend alle RZ-relevanten Infrastrukturthemen in einem Standard abgedeckt: von der Gebäudekonstruktion (Teil 2-3) über die Stromversorgung (Teil 2-2) und Klimatechnik (2-3) bis hin zur Telekommunikationsverkabelung (Teil 2-4) und Sicherheitstechnik (Teil 2-5). Auch der spätere Betrieb mit den dazugehörigen Kennzahlen zur Überwachung des RZs wird in den Teilen 3 und 4 der EN 50600 einheitlich geregelt.
Erfahrungen bei der Umsetzung
Der Ablauf:
Am Anfang des Prozesses stand eine ausführliche Risikoanalyse. Dabei führten unsere Consultants neben der standardmäßigen Ereignisrisikoanalyse für den neuen RZ-Standort auch eine umfassende Geschäftsrisikoanalyse durch. Zunächst wurden hier die externen und internen Risiken mit ihren konkreten Auswirkungen auf den Geschäftsbetrieb der KÜS DATA untersucht und abgebildet. Die Geschäftsrisikoanalyse wurde u.a. auf Basis der ISO 27001 erstellt.
Das Ergebnis war eine umfassende Risikomatrix, welche die Auftrittswahrscheinlichkeit und das entsprechende Schadensausmaß für über 25 verschiedene potenzielle Bedrohungen darstellte. Unter anderem wurde beispielsweise die Wahrscheinlichkeit für einen Brand im Umfeld des Rechenzentrums mit den daraus resultierenden Standzeitkosten für die IT ermittelt.
Ein Ausfall der IT-Komponenten hat massive Wirkung auf die Arbeit der KÜS. Ein Stillstand der Prozesse wäre die Folge. Die starke Einbindung der IT in alle Geschäftsprozesse bedingt die Notwendigkeit absoluter Sicherheit und Verfügbarkeit der IT-Systeme.
Auf der Grundlage dieser Risikoanalyse wurden dann die Verfügbarkeitsklasse (VK), der Schutzbedarf (Schutzklasse, SK) und das Granularitätsniveau (GN) für die Energieeffizienz festgelegt. Als Planungsgrundlage für den RZ-Neubau der KÜS DATA wurde die RZ-Kategorie VK3, SK4 und GN3 gewählt. Bei der anschließenden Planung und Umsetzung im Bau orientierte sich die Data Center Group an den verschiedenen Anforderungen der EN 50600 in den einzelnen Bereichen Gebäudekonstruktion, Stromversorgung, Kühlung, Telekommunikationsverkabelung und Sicherungssysteme (Teile 2-1 bis 2-5). Dass die Data Center Group und der Auftraggeber KÜS DATA auf Basis der Normvorgaben strukturiert vorgingen, war ein wesentlicher Vorteil bei ihrer Abstimmung.
Bei der abschließenden Abnahme des RZ-Baus war das Audit nach EN 50600 durch die Zertifizierungsstelle der DIQ Zert GmbH ein wesentlicher Bestandteil. Für das Audit selbst waren insgesamt nur knapp vier Wochen nötig, davon zwei Tage mit intensiver Prüfung vor Ort. Mit den notwendigen Nacharbeiten für verschiedene Abweichungen war nochmals ein größerer Aufwand verbunden, in Summe ca. 5 Monate bis zur Vergabe des Zertifikates.
Herausforderungen und Chancen:
Das erste Rechenzentrum nach EN 50600 zu planen und zu bauen war eine große Herausforderung, da bisher noch kein RZ existierte, welches nach EN 50600-1 und -2 zertifiziert wurde. Die Geschäftsrisikoanalyse nach ISO 27001 und die Ereignisrisikoanalyse für den konkreten RZ-Betrieb auf einen Nenner zu bringen, stellte sich als spannende Aufgabe dar. So wurde sichtbar, dass für die konkreten Ansprüche der KÜS DATA an die IT-Sicherheit die besonderen Qualitäten eines ECB•S-Raumes notwendig sind. Und auch die Stromanbindung des neuen RZs musste die höchsten Anforderungen an die Verfügbarkeit (VK4) erfüllen. Hier wurde dann auch schnell ein großer Vorteil der EN 50600 sichtbar: Im Gegensatz zu den meisten anderen RZ-Zertifizierungen können mit der EN 50600 verschiedene Kombinationen von unterschiedlichen VK, SK und GN für die einzelnen RZ-Teilbereiche sinnvoll abgebildet werden. Eine größere Herausforderung bestand darin, die Anforderungen an die Modularität für die verschiedenen RZ-Ausbaustufen, den Sicherheitsbedarf für die Schutzzonen 1-4 und die Ansprüche an eine hohe Energieeffizienz miteinander in Einklang zu bringen. Insbesondere was die Planung des Grundrisses und der Raumaufteilung betraf, war ein intensiver Abstimmungsprozess zwischen der Data Center Group und dem Auftraggeber KÜS DATA notwendig.
Nicht zuletzt der anspruchsvolle Prüfprozess durch die DIQ Zert GmbH erwies sich für alle Beteiligten als umfangreiche Herausforderung. Der aktuelle Prüfkatalog der DIQ Zert GmbH umfasst mehr als 400 einzelne Prüfkriterien, die gemäß dem 4-Augen-Prinzip mit einem zusätzlichen Veto-Auditor begutachtet wurden. Doch für die KÜS DATA GmbH hat sich der Aufwand gelohnt.
Fazit:
Geprüfte Qualität und Sicherheit für den RZ-Neubau auf höchstem Niveau nach EN 50600 (Teil 1 und 2)! Bereits im nächsten Jahr wird die Zertifizierung für den RZ-Betrieb und das RZ-Management nach EN 50600 Teil 3 und 4 angestrebt.
Bildnachweise: © Kraftfahrzeug-Überwachungsorganisation freiberuflicher Kfz-Sachverständiger
© Data Center Group