Die Nachfrage nach Risikoanalysen für Rechenzentren steigt offenbar. Nach Angaben von Michael Wörster, Senior Consultant bei der Securisk, einem Geschäftsbereich der Data Center Group, erkennen immer mehr RZ-Verantwortliche, dass eine Risikoanalyse grundsätzlicher Bestandteil der Rechenzentrumsplanung ist. Denn nur wer das Risiko kenne, könne bedarfsgerechte und wirtschaftliche Maßnahmen ergreifen.

„Die zentralen Anforderungen an moderne RZ-Infrastrukturkonzepte sind Sicherheit im Hinblick auf aktuelle wie auch künftige Anforderungen und Wirtschaftlichkeit im Sinne einer permanenten Kontrolle und Optimierung der gesamten Betriebskosten. Dabei sollte sich jede Veränderung und Anpassung stets auf eine solide Analyse der Ist-Zustände stützen, die alle relevanten Parameter aus Bautechnik, Klimatisierung, Energieversorgung und Sicherheit erfasst und somit eine verlässliche Planungsgrundlage schafft“, erklärt Wörster, der Risikoanalysen der bestehenden physikalischen IT-Infrastrukturen durchführt und Maßnahmenvorschläge mit Prioritätenplan sowie konkreter Handlungsempfehlung erarbeitet.

Michael Wörster, Senior Consultant bei der Securisk: „Jede Veränderung und Anpassung sollte sich stets auf eine solide Analyse der Ist-Zustände stützen, die alle relevanten Parameter aus Bautechnik, Klimatisierung, Energieversorgung und Sicherheit erfasst und somit eine verlässliche Planungsgrundlage schafft.“

Dem Experten zufolge sollte die Analyse und Planung von IT-Bereichen stets in Anlehnung an die ISO 31010 (Risiko-Management) unter Berücksichtigung der IT-Anforderung und Einbindung der Cybersicherheit durchgeführt werden. Sie erfordere ein hohes Maß an Verständnis für die komplexen Anforderungen der Informationstechnik bezüglich deren Aufgaben, Verfügbarkeit und Sicherheit. Besonders die komplexen Zusammenhänge zwischen den Gewerken der Gebäudetechnik und den Informationssystemen müssten betrachtet werden. Nur mit diesem Wissen lassen sich nach seiner Einschätzung bedarfsgerechte technische Infrastrukturen für IT- und TK-Systeme, standortbezogen realisieren.

Die Risikoanalyse werde dazu in mehrere Schritte unterteilt. Zunächst erfolgt die Prüfung der Geschäftsrisikoanalyse. Aus ihr wird der Verfügbarkeitsbedarf ermittelt. Auf Basis der Ist-Aufnahme der aktuellen Gegebenheiten entwickeln die Experten Maßnahmen, um dem Verfügbarkeitsanspruch gerecht zu werden. Anschließend werden die einzelnen Anlagen und Installationen in Hinblick auf deren Schutzbedarfsanforderungen bewertet und eingestuft, bauliche und technische Konzepte angepasst an den Bedarf entwickelt.

Durch diese Individualität lassen sich Rechenzentrumsprojekte nur schwer vergleichen. Denn je nach örtlichen Gegebenheiten sind gegebenenfalls bauliche Maßnahmen erforderlich, die an einem anderen Standort nicht notwendig wären. Diese Vorgehensweise ist dann auch auf alle anderen Gewerke übertragbar. Die Experten berücksichtigen Bautechnik, Klimatechnik, Energieversorgung sowie Sicherheits- und Brandschutztechnik. Herstellerneutralität und Produktunabhängigkeit seien dabei eine wesentliche Voraussetzung für eine sichere, abgestimmte Lösung.

„Eine Risikoanalyse enthält priorisierte Maßnahmenvorschläge. Mit ihr können die Grobkosten bereits abgeschätzt und die Grundlage für eine angestrebte Zertifizierung geschaffen werden. RZ-Manager, Geschäftsführer oder Vorstände eines Unternehmens erhalten eine belastbare Dokumentation.  Sie zeigt, wie das Risiko in Abhängigkeit von IT und Investitionen aussieht und welche Auswirkungen entstehen können, wenn die Verantwortlichen nicht handeln“, so Wörster. Auch bei Bestandsrechenzentren gehöre das Risk-Management zu einem adäquaten Mittel. Es decke Schwachstellen auf, die gegebenenfalls durch neue IT-Anforderungen an das technische Konzept noch nicht berücksichtigt sind.

Weitere Informationen stehen unter www.datacenter-group.com zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.