Rechenzentrumsbetrieb nach ISO 22301

Bachelor Studiengang IT Security

Integration eines BCMS in den Betrieb eines IT Full Service Providers

Alexander Fink, BSc

Dozent: FH-Prof. Mag. Dr. Simon Tjoa 

Ausgangslage

Ein Rechenzentrumsbetrieb ist immer wieder Risiken unterschiedlichster Art ausgesetzt, die im schlimmsten Fall die Erbringung von mit KundInnen vereinbarten Services oder Dienstleistungen beeinträchtigen oder sogar verhindern. Diese Risiken sind sehr verschieden und werden auch durch die zunehmend komplexer werdenden Geschäftsprozesse und die stärker werdende Abhängigkeit von der IT immer zahlreicher. Naturkatastrophen, Cyberangriffe und LieferantInnenausfälle sind nur ein paar von unzähligen, möglichen Gefährdungsszenarien.

Um dennoch vorbereitet zu sein, ist betriebliches Kontinuitätsmanagement (BCM) im Falle einer Krise für die strukturierte Bewältigung und für die Bereitstellung von Maßnahmen notwendig, um Schäden verschiedenster Art auf ein Minimum zu beschränken.

Zu diesem Thema gibt es zahlreiche bewährte Normen, wie die ISO 22301. Wenn sich ein Unternehmen dazu entscheidet BCM zu betreiben, dann muss es in der Praxis in eine bestehende, komplexe Prozesslandschaft integriert werden. 

Ziel

Ziel dieser Arbeit ist es, BCM nachträglich in einen Rechenzentrumsbetrieb und in die dafür typische Normenwelt zu integrieren und mit den bereits gelebten Managementsystemen und Prozessen in Einklang zu bringen. Durch die Abstimmung zu anderen Normen und die Vermeidung von Redundanzen soll zudem mit so wenig zusätzlichem Aufwand wie möglich ein zweckdienliches, normgerechtes BCM auf die Beine gestellt werden. Zusammenfassend verfolgt dieser Ansatz eine Senkung der Kosten und der inkonsistenten Doppelregulierungen im Betrieb, sowie eine Verkürzung der Implementationszeit.

Ergebnis

Im Zuge der Arbeit wurde eine Vorgehensweise ausgearbeitet und beschrieben, um ebendieses Ziel zu erreichen. Diese zählt ebenso zu den Ergebnissen der Arbeit, wie die Durchführung und Validierung dieser an einem realen Beispiel, dem Raiffeisen Rechenzentrum. Diese Durchführung wiederum steuert sowohl eine praxisorientierte Referenzumsetzung als auch diverse begleitende Empfehlungen zu den Ergebnissen der Arbeit bei. Vervollständigt wird die Arbeit durch Hilfestellungen, wie man in der Praxis darauf aufbauen kann und welche weiteren Schritte hin zu einem vollständigen BCM notwendig sind.