CARMAO

Safety first im Datacenter:

Auf die Physis kommt es an

CARMAO Infoletter
Wenn das Rechenzentrum (RZ) in Flammen steht, kommen Notfallmaßnahmen in der Regel zu spät. Ein Brand kann, ähnlich wie Wasser und korrosive Gase, die sensible IT-Infrastruktur eines Rechenzentrums gravierend und nachhaltig beschädigen. Eine weitere Gefahr lauert in der Tatsache, dass viele Unternehmen zwar Cyber-Angriffe im Blick haben, aber nicht die physischen Risiken. Verschafft sich zum Beispiel ein Angreifer Zugang zum Datacenter, nützt auch keine Firewall etwas. Wie sieht die optimale physische Sicherheit im Rechenzentrum aus?

Typische physische Risiken

Übliche physische Gefahren im Rechenzentrum sind: Diebstahl, Vandalismus, Sabotage, Zerstörung und Beschädigung. Dabei spielen sowohl eigene Mitarbeiter als auch Fremdpersonal eine Rolle. Diese können z.B. Zutrittsmittel missbrauchen, verlieren oder weitergeben. Auch Anschläge und Katastrophen wie Explosionen und Unfälle in der Nähe sind typische Risiken.

Schutzmaßnahmen und Absicherungen
Große Bedeutung bei der Gewährleistung physischer Sicherheit eines Rechenzentrums kommt dem Gebäudeschutz, Brandschutz inkl. Rauchgasschutz sowie dem Perimeterschutz zu. Idealerweise erfolgt die physische Absicherung nach dem „Zwiebelschalenprinzip“ (höchstes Sicherheitsniveau für IT-Komponenten, sukzessive Abschwächung nach außen).

Tipps für physische Sicherheit in Ihrem Rechenzentrum:
  • Festlegen von abgestuften Sicherheitszonen
  • Perimeterschutz
  • Gebäudeschutz, Vermeidung von Fenstern in IT-Räumen
  • Verschiedene Brandabschnitte von IT-Räumen und restlichen Räumen
  • Brandschutz mit Rauchgasschutz
  • Brandlast minimieren (z.B. keine Kartons etc.)
  • Zutrittskontrolle
  • Redundanz des RZ (mit einem zweiten RZ, einer Colocation, in der Cloud)
  • Ausgelagerte Datensicherung
  • Sichere Aufbewahrung der Datensicherungen (Schutz gegen Zugriff, Feuer, Wasser, Staub etc.)
Individuelle Anforderungen und Normen
Bei der Absicherung vor physischen Gefahren sind neben den individuellen Sicherheitsanfor-derungen des Unternehmens einige Normen zu erfüllen. Zu beachten sind die gängigen Baunormen sowie einschlägige Sicherheitsstandards wie die DIN EN 50600 und die ISO/IEC 27001, optimalerweise mit einer abschließenden Zertifizierung.

Vollumfängliche Beratung bis hin zur Zertifizierung
Rechenzentrums-Betreiber sollten im Rahmen der Absicherung eine ganzheitliche Sicherheits-strategie umsetzen. CARMAO ist spezialisiert auf die vollumfängliche Beratung hinsichtlich Konzeption, Planung und Umsetzung von Rechenzentren und Serverräumen. Wir betrachten hierbei immer drei Säulen: IT, organisatorische und physische Sicherheit. Bei einem solchen Beratungsprojekt arbeitet CARMAO mit entsprechenden Spezialisten zusammen und berücksichtigt Anforderungen und Besonderheiten von Bau und IT. Alle Projektbeteiligten sind oder werden von CARMAO geschult und Zertifizierungen begleitet.
Unsere Experten informieren Sie gerne über unsere Leistungen hinsichtlich physischer Sicherheit im Rechenzentrum. Kontaktieren Sie uns unter 06431-2196-0 oder kontakt@carmao.de .

Nützliches über „Sicherheit in Cloud-Infrastrukturen“ erfahren Sie in unserem nächsten Newsletter.
Links zum Thema

Links zum Thema

  • DIN EN 50600: Zertifiziertes Rechenzentrum
    Zertifiziertes Rechenzentrum nach DIN EN 50600 ist eine Zertifizierung des TÜV-Hessen, welcher ein offizieller Kooperationspartner der CARMAO ist. Die vom TÜV-Hessen ernannten Auditoren der CARMAO prüfen in verschiedenen RZ-Fachplanungsphasen die Normkonformität und attestieren diese mit einer durch den TÜV-Hessen ausgestellte Konformitätsbestätigung als Zertifikat. Darauf aufbauend oder separat kann ein TÜV PROVICERT-plus Audit nach DIN EN 50600 Teil 1-2 durchgeführt werden. Dieses wird, nach Übergabe des Rechenzentrums an den Betreiber, als Zertifizierungsaudit, jährlich als Überwachungsaudit, oder als Re-Zertifizierungsaudit abgewickelt
  • KPI4DCE 2.0 - Best-Practice-Guide für Rechenzentren
  • KPI4DCE 2.0 - Faltblatt (PDF)
Das CARMAO-Hofgespräch am 20. Mai 2021
Wir freuen uns, Sie zu unserem nächsten Hofgespräch begrüßen zu dürfen. Die kommende Veranstaltung steht unter dem Thema

"Risiko Monitoring – In einer Welt voller schneller Veränderungen das Steuerrad nicht aus der Hand geben".

Es erwarten Sie spannende Vorträge zu den Themen "Risiken im Digitalen Raum erkennen und bewerten“ sowie „Risikomonitoring in der Unternehmensresilienz" mit anschließenden Diskussionen und der Möglichkeit zum Austausch mit den Vortragenden und den Teilnehmern.
Wir übertragen live aus unserem "Studio C" im Walderdorffer Hof, wir freuen uns auf Sie!

Melden Sie sich gerne bereits jetzt via qualifications@carmao.de an, wir lassen Ihnen frühzeitig alle erforderlichen Infos zukommen. Ihre Fragen beantworten wir vorab telefonisch via +49 6431 2196-150. 
Neues von CARMAO Qualifications
ANKÜNDIGUNG: Der CARMAO-Quali-Pass!
Nutzen Sie demnächst die vielfältigen Möglichkeiten und Vorteile unseres Quali-Passes.
Lassen Sie sich schon heute vormerken, gerne helfen wir Ihnen bei Fragen weiter.


Robert Hellwig
Wir stellen vor - Robert Hellwig, Geschäftsführer & CISO
Was ist Ihr Job im Hause CARMAO? 
Ich bin Geschäftsführer und CISO der CARMAO GmbH und dabei verantwortlich für den Geschäftsbereich Consulting sowie für die IT in unserem Hause. Zudem bin ich aktiver Management Consultant und CISO bei verschiedenen Kunden. Dazu zählen zum Beispiel die Universität Siegen, ein Weiterbildungsanbieter, eine Bank, eine Versicherung sowie eine Unternehmensgruppe für digitale Transformation in Marketing, Vertrieb und Hosting.

Warum interessieren Sie sich besonders für das Thema „Sicherheit“ in diversen Umgebungen?
Bereits vor über 35 Jahren habe ich mich mit dem Aufbau von IT-Strukturen auf allen Ebenen befasst, dann mit IT-Sicherheit über IT-Prozesse (z.B. ITIL) und mit dem Bau und Betrieb von Rechenzentren zum Thema Informationssicherheit. Ich habe das Thema „Sicherheit“ immer ganzheitlich betrachtet bzgl. der physischen, organisatorischen und technischen Anteile. Für mich habe ich daraus irgendwann die „(mindestens) drei Dimensionen der Sicherheit“ gemacht. Denn meist werden im Rahmen der Absicherung nur (IT-)technische Aspekte berücksichtigt. Aber auch organisatorische und physische Aspekte sind sehr wichtig. Die wichtigsten Zugriffe auf schützenswerte Informationen finden nach wie vor durch den möglichen physischen Zutritt und Zugriff statt. Ergo: Sicherheit ist hochgradig komplex und vielschichtig und daher bleibt es auch immer interessant, spannend und abwechslungsreich.

Welche Interessen haben Sie in Ihrem Privatleben?
Privat verbringe ich viel Zeit mit meiner Familie, erde mich mit Yoga, Radfahren und genieße die Natur. Auch befasse ich mich zum Beispiel mit persönlicher Weiterentwicklung und Psychologie.


Das Team der CARMAO wünscht Ihnen einen schönen 1. Mai.

Bleiben Sie gesund! Ihr
Ulrich Heun

LinkedIn XING
Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.
CARMAO GmbH
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
Deutschland

+49 6431-2196-0
kontakt@carmao.de
www.carmao.de

Registergericht: Amtsgericht Limburg a. d. Lahn, VR 4201
Geschäftsführer: Ulrich Heun, Robert Hellwig
Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.