Hand in Hand: IT- und Facility-Management

Transkript

1 Hand in Hand: IT- und Facility-Management

2

3 IT-Sicherheitsgesetz (IT-SiG): Auswirkungen Um die Versorgung der Bundesrepublik sicherzustellen, sollten KRITIS-Betreiber unabhängig ihre kritischen Unternehmensprozesse betreiben können. Dienstleister eines KRITIS-Unternehmens müssen auch die IT-SiG-Anforderungen erfüllen. Die Branche IKT muss die Anforderungen aller UV KRITIS erfüllen! KRITIS-Unternehmen sollten mind. ein eigenes RZ haben, um unabhängig zu sein

4 IT-SiG: Auswirkungen Technische IT-Sicherheitsstandards müssen umgesetzt werden. (aktueller Stand der Technik, branchenspezifisch) Eine Steuerungsorganisation ist notwendig (für alle). Der Einsatz von IT im Betrieb muss gesichert werden. ISMS nach ISO/IEC oder BSI IT-Grundschutz EN ISO u.a. Reicht mein aktuelles ISMS? Muss ich zertifiziert werden? Was bedeutet aktueller Stand der Technik??

5 ISMS: ISO ISO ist ein weltweiter Standard für Informationssicherheit-Management-Systeme (ISMS) Politik Leitlinien Organisation der Informationssicherheit 14 Kontrollbereiche 34 Zielvorgaben 114 Kontrollpunkte Betriebssicherheit

6 ISMS: ISO Anforderungen Abschnitt 4: Kontext der Organisation externe und interne Probleme verstehen und den Umfang des ISMS definieren Abschnitt 5: Leitung Verantwortlichkeiten des Top-Managements, Inhalte der obersten IT-Sicherheitsrichtlinien Abschnitt 6: Planung Risikoanalyse und -behandlung, Anwendbarkeit und Ziele der Informationssicherheit Abschnitt 7: Support Verfügbarkeit von Ressourcen, Kompetenzen, Bewusstsein, Kommunikation u. Kontrolle von Dokumenten Abschnitt 8: Durchführung Umsetzung Risikoeinschätzung, Maßnahmen u. Verfahren zum Erreichen der Informationssicherheit Abschnitt 9: Evaluierung der Leistung Überwachung, Messung, Analyse, Bewertung, interne Audits und Managementprüfung Abschnitt 10: Verbesserung Abweichungen, Korrekturen, Korrekturmaßnahmen und kontinuierliche Verbesserung

7 EN

8 EN 50600: Übersicht EN Gebäudekonstruktion EN Stromversorgung EN Allg. Konzepte EN Regelung Umgebungsbeding. EN Telek.verkabelung EN Sicherungssysteme [NEU] EN Infos für das Management u. Betrieb EN Kennzahlen [NEU] [NEU] ISO

9 EN : Allgemeine Konzepte Risikoanalyse Geschäftsrisiko, Sicherheit, Standzeitkosten, externe Bedrohungen, etc. Empfohlen in Anlehnung an EN Muss Soll Verfügbarkeit = RZ-Klassifizierung Vier Verfügbarkeitsklassen (techn. Redundanzen) Muss Schutzklasse Vier Schutzklassen für Zutritt u. externe Einflüsse Muss Energieeffizienz Messungen! Drei Granularitätniveaus vor Beginn der Planung! Empfehlung: EU CoC und ETSI/TS Muss Soll Planungsgrundsätze EMV-Konzept (Blitzschutz EN 62305, Potenzialausgleich EN 50310, Verkabelung EN ) Muss

10 EN : Risikoanalyse Risikoanalyse (RA) Ereignis-RA Risikomatrix Maßnahmen Kosten Geschäfts-RA Standzeiten Image Kosten RZ-Kategorie - Verfügbarkeitsklasse (VK) - Schutzklasse (SK) - Energieeffizienz (EE)

11 Prozesse Software Hardware Geschäftsprozess 1 Geschäftsprozess 2 Geschäftsprozess n Server Strom Anwendung Speicher Sicherheit Netzwerk Kühlung Der Ausfall der Kühlung in diesem Bereich führt zur Überhitzung und Abschaltung des Servers x. Damit kann die Anwendung y nicht weiter betrieben werden; der Geschäftsprozess 2 fällt aus. Serviceprozess 1 Serviceprozess 2 Serviceprozess n

12 EN : Management und Betrieb Reifegrad RZ-Betrieb Steuernd Optimierend Messend Reaktiv Chaotisch

13 EN : Management und Betrieb Management- Prozesse Verfügbarkeitsklasse stat. Ausfallzeit Anzahl der Verstöße Sicherheit Verfüg. Ressourcen ERE REF CUE PUE ppue (S)EER Energie Strategie Unternehmenszweck Geschäftsziele TCO LifeCycle DL- Niveau z.b. Kundenbefragung (Zufriedenheit) Zeiten verminderter Verfügbarkeit (SLAs) Kunden Kosten Vollständigkeit Cost-by-Cost-Modell

14 RZ-Betrieb Risikoanalyse RZ-Betrieb EN RZ-Betrieb RZ-Betrieb RZ-Kategorie RZ-Betrieb

15 Ihr Ansprechpartner Marc Wilkens Senior Consultant Leiter Kompetenzfeld Strategie & Prozesse In der Aue Wallmenroth Phone Fax Mobile marc.wilkens@datacenter-group.com Experte im ungskomitee DIN EN RZ-Infrastruktur Experte im ungskomitee ISO KPI for Data Center Lead Auditor Blauer Engel RZ beim TÜV Hessen Leiter der eco-kg Data Center Efficiency Mitglied im BITKOM AK RZ u. Infrastruktur Unterstützung als techn. Berater Green IT für das UBA Dozent BAköV Blauer Engel RZ Projektleiter GGC-Lab, IT2Green (BMWi) Wissenschaftlicher Mitarbeiter TU Berlin, Leiter der Forschungsgruppe Green IT