Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Größe: px

Ab Seite anzeigen:

Download "Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW"

Evagret Frank
vor 8 Jahren
Abrufe

1 Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben

Motivation Wie sichert man die Verfügbarkeit eines RZ? ISO 27001 nach BSI Grundschutz Wie sichert man den Service eines RZ?

Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Risiken Wartung betrachten und Verbesserung vorhersehbare eines dokumentierten Ereignisse.

2 Motivation Wie sichert man die Verfügbarkeit eines RZ? ISO nach BSI Grundschutz Wie sichert man den Service eines RZ? ITIL Servicemanagement Was macht man bei Notfällen? Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Risiken Wartung betrachten und Verbesserung vorhersehbare eines dokumentierten Ereignisse. Informationssicherheits- Unvorhersehbare Ereignisse brauchen Managementsystems ein Notfallmanagement unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Geschäftsprozesse bilden den De-facto-Standard im Bereich Routinebetrieb und nicht den IT-Geschäftsprozesse Notfall ab. 2

3 Gliederung Notfallplanung Training Planspiel & Simulation 3

Notfallplanung BSI-Standard 100-4 Notfallplanung Organisation des Notfalls Kommunikation des Notfalls Risikoanalyse ISO 27001 Notfallplanung Wiederherstellungskonzept (Restore) Organisation

4 Notfallplanung BSI-Standard Notfallplanung Organisation des Notfalls Kommunikation des Notfalls Risikoanalyse ISO Notfallplanung Wiederherstellungskonzept (Restore) Organisation (Alarmierung, Meldewege ) Von 123 Seiten Text beschäftigen sich 10 mit Vorsorge und 2 Seiten mit Training Wiederherstellung eines Ausfalls und nicht Finden eines Fehlers Brand Wassereinbruch Stromausfall Ausfall der Klimaanlage Explosion Ausfall der Datenfernübertragungseinrichtung Einbruch/Vandalismus Bombenbedrohung 4

5 Kleiner Fehler Notfallplan für große Fehler: Gut ausgebildete u. trainierte Mitarbeiter Ein Parameter falsch gesetzt 2 Mio. Bürger ohne Wahlergebnisse 20 Pressegespräche 2 PM Analyse 80 Seiten Report 5

Bürger ohne Wahlergebnisse 20 Pressegespräche 2 PM Analyse 80 Seiten

6 Training ohne Trainingslager Flugzeug Sicherheitskonzepte Notfalleinrichtungen Simulator Training Ärztliche Untersuchung Kraftwerk Sicherheitskonzepte Notfalleinrichtungen Simulator Training Medizin Notfalleinrichtungen Simulator Training 6

Untersuchung Kraftwerk Sicherheitskonzepte

7 Ziele von ITIL, 27001, Grundschutz: Resilienz Toleranz gegenüber Störungen ITIL ISO BSI Organisation ist nur das halbe Leben Paradigmenwechsel Planung ist nicht die andere Kompetenz Hälfte aufbauen: Fehler finden Angst Probleme fördert Neurosen lösen und nicht die Resilienz 7

Paradigmenwechsel Planung ist nicht die andere Kompetenz Hälfte

8 Resilienz Beispiel: U-Bootunfall U-Boot Kursk Einem internationalen Retter-Team gelingt es nicht, die Besatzung eines U-Boots in nur 100m Tiefe zu bergen. Alle technischen und personellen Ressourcen stehen zur Verfügung. Organisation Russen: Bürokratisch und hierarchisch Engländer: Engagiert und dezentral Ergebnis Machtfragen, KnowHow-Unterschiede, Entscheidungsstrukturen verhindern Rettung Learning from the Kursk Submarine Rescue Failure, Anette Mikes, Amram Migdal, Harward Business School

Organisation Russen: Bürokratisch und hierarchisch Engländer: Engagiert und dezentral Ergebnis Machtfragen,

9 Resilienz im RZ Wissen Systemarchitekt statt Bediener Identifikation (Warum-Kompetenz) Analyse- und Synthesefähigkeit Kenntnis über den Gesundzustand Erfahrung mit Krisensituationen Erfahrung mit Großen Ausfällen Unerwarteten Krisensituationen 9

Synthesefähigkeit Kenntnis über den Gesundzustand Erfahrung

10 Ist Resilienz erlernbar? Wissen Empirische Untersuchungen fehlen Fallstudien sind selten Transparenz der Branche ist gering Analyse und Synthese Ohne Wissen schwierig Geringe Akademikerdichte Erfahrung Nur durch Fehler (anderer) möglich Für genaue Analyse fehlt die Zeit und der Wille 10

Transparenz der Branche ist gering Analyse und Synthese Ohne Wissen

11 KrisenPlan Planspiel für RZ-Mitarbeiter Zeitdruck Lernfortschritt messen Level / Szenarien Statt Realitätsnähe Nicht vorhersehbare Probleme Simulation: Technik, Umwelt u. Orga Spielleitung: Stress, Intelligenz, Bewertung 11

Realitätsnähe Nicht vorhersehbare Probleme Simulation:

12 Lösungsweg Fachlich Input durch die Citkomm Wissenschaftliche Literatur Praktisch Test durch RZ-Mitarbeiter der Citkomm Technisch Modellierung mit Werkzeugen des Lehrstuhls 12

13 Status Anforderung Spielkonzept RZ-Modell Rollenkonzept Prozessablauf Umsetzung Ausführbares Modell Entwicklungsumgebung Ziel Aufbau von Kompetenz Trainingseffekte untersuchen Resilienzforschung 13

14 FRAGEN? Ihre Ansprechpartner: Dr. Michael Neubauer Geschäftsführer Dr. Johannes Neubauer LS 5 johannes.neubauer@tu-dortmund.de 14

Ähnliche Dokumente

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Anforderungen für Herstellung, Einführung, Betrieb,