Notfallmanagement in der IT

Business Continuity Management - sind Sie auf den Ernstfall vorbereitet?

Serverräume

Wo eine IT-Abteilung existiert, ist ein Serverraum nicht weit. Selbst wenige Minuten Serverausfall können hier fatal sein. Um Ausfällen vorzubeugen oder sie zu kompensieren, gibt es verschiedene Möglichkeiten. Eine zweite Räumlichkeit zu schaffen, also einen redundanten Serverraum aufzustellen, ist eine Option - aber nicht gerade die günstigste. Denkbar ist eine Betriebsausfallversicherung, doch auch diese bezahlt nur den monetären Schaden. Kunden und Folgeaufträge bleiben vom Versicherungsschutz unberührt. Doch ein BCM lässt sich auch in der Planungsphase von Serverräumen, speziell im Bereich des Brandschutzes, mit einbeziehen. Der vorbeugende Brandschutz - bestehend aus baulichem, technischem und organisatorischem Brandschutz - muss eine lückenlose Kette der Sicherheit bilden. Schon die Wahl des Löschverfahrens beziehungsweise des Löschmediums ist entscheidend. Falsche Löschwerkzeuge können Nutzer in ihrer Arbeit einschränken, unter Umständen gar zerstörerische Folgen nach sich ziehen.

Expertenmeinung: Andreas Koch empfiehlt, den Brandschutzexperten in das IT-Security-Team zu integrieren.
Expertenmeinung: Andreas Koch empfiehlt, den Brandschutzexperten in das IT-Security-Team zu integrieren.
Foto: Andreas Koch

"Um bei der Konzeptionierung von IT-Sicherheit erfolgreich zu sein, muss interdisziplinär und fachübergreifend gearbeitet werden", fordert Andreas Koch, Lehrbeauftragter für technischen Brandschutz an der Hochschule Esslingen. Wer für seine Serverräume beispielsweise geeignete Löschsysteme suche, habe diverse Kriterien zu beachten. Zunächst sei vorher festzustellen, wie empfindlich die Technik auf Temperaturschwankungen, Feuchtigkeit oder auch Schalleinflüsse reagiere, so Koch. Zudem spielten bauliche Voraussetzungen eine Rolle - wie beispielsweise die Dichtigkeit und Druckbeständigkeit des Raumes. Des Weiteren seien organisatorische Randbedingungen zu beachten: Bestimmten Personengruppen, die für den IT-Betrieb verantwortlich sind, könnten die Serverräume dauerhaft zugänglich sein. Koch resümiert: "Der Brandschutzexperte sollte Teil des IT-Sicherheitsteams sein. Er besitzt neben dem baulichen und organisatorischen Brandschutz auch fundierte Kenntnisse im technischen Brandschutz."

Systeme

Oberstes Ziel einer BCM-Strategie ist es, kritische Systeme angemessen und vertretbar zu schützen. Neben Servern dürfen dabei andere wichtige Systeme nicht fehlen. Zu nennen sind hier wichtige Steuerungselemente für Fertigungen oder andere Clients. Eine transparente Risikobetrachtung ist das A und O. Die Verantwortlichen müssen sich fragen, wie kritisch das jeweilige System ist und ob ein gezieltes Notfallmanagement hier überhaupt sinnvoll ist. Schließlich können es sich viele Unternehmen finanziell nicht leisten, eine redundante Kommunikationsverbindung aufzustellen oder diese zu versichern. Das ist aber auch gar nicht nötig - ein BCM taugt nicht für alle Systeme.