Data Center Security
Ein Sicherheitsansatz mit gezielten Maßnahmen schützt die geschäftskritische Dateninfrastruktur nachhaltig.
Data Center hosten Informationen, Anwendungen und Services, welche für den laufenden Geschäftsbetrieb unerlässlich sind. Gelangen jedoch Kunden- oder geschäftskritische Daten in die Hände von unbefugten Dritten, kann dies zu einem enormen Imageverlust und hohen Kosten führen. Mithilfe einer systematisch umgesetzten Sicherheitsstrategie können Data Center effektiv geschützt werden.
Zur Aufrechterhaltung der Geschäftstätigkeit sind wirksame Sicherheitslösungen erforderlich. Diese umfassen sowohl die physische als auch die virtuelle Sicherheit. Data Center beinhalten je nach Größe eine Vielzahl von IT-Infrastrukturen, welche eine bedarfsgerechte Sicherheit verlangen. Maßnahmen zum physischen Schutz schließen unter anderem den gezielten Einsatz von Zugangskontrollen, Überwachungssystemen sowie effektive Löschanlagen ein.
Die Virtualisierung der Data Center Infrastruktur macht den Einsatz von virtuellen Schutzmaßnahmen zur Abwehr von Cyber-Angriffen notwendig. Die Kombination von Richtlinien, Sicherheitstools sowie erforderlichen Authentifizierungen schafft ein sicheres Umfeld.
Der EFS Baukasten zu „Data Center Security“ bietet spezifische Module, um das Sicherheitsniveau des Rechenzentrums nachhaltig zu erhöhen und damit den laufenden Geschäftsbetrieb abzusichern.
Analyse der Infrastruktur
Zur Analyse der aktuellen Data Center Infrastruktur und zum Lokalisieren von Optimierungspotenzialen.
Module:
- Analysieren und Bewerten der Data Center Infrastruktur sowie IT-Prozessabläufe
- Identifizieren, Analysieren und Bewerten von Optimierungspotenzialen und Risiken
- Benennen von entwicklungsfähigen Handlungsfeldern
Ableiten der Vorgehensweise
Zum Erstellen einer gesamtheitlichen Vorgehensweise zur Flexibilisierung der
Data Center Prozesse.
Module:
- Erarbeiten und Definieren einer gezielten Vorgehensweise für die Verbesserung des Data Centers
- Ausarbeiten und weiterentwickeln strategischer und operativer Prozesse
- Berücksichtigen und Integrieren der übergeordneten Ziele der Digitalisierungs- und Unternehmensstrategie
Monitoring der Umsetzung
Zur nachhaltigen Qualitätssicherung der neu gesetzten Maßnahmen und neu implementierten Technologien.
Module:
- Umsetzen der definierten Vorgehensweise inklusive geplanter Maßnahmen
- Anpassung und Korrektur der Maßnahmenimplementierung – falls notwendig während des gesamten Umsetzungsprozesses
- Aufsetzen eines Monitoringsystems, um den kontinuierlichen Verbesserungsprozess im Data Center zu gewährleisten
Umfeld & Varianten
Abklären aller normativen Rahmenbedingungen sowie Erstellen unterschiedlicher Varianten.
Module:
- Unterstützung bei der Klärung der Notwendigkeiten und Analysen im Vorfeld der Planungs- und Bauarbeiten
- Erarbeiten von Varianten um, nach dem aktuellen Stand der Technik, zukunftssicher das Data Center planen, betreiben und erweitern zu können
- Zertifizierungsvorbereitung zur Schaffung eins einheitlichen Verständnisses der Prüfanforderungen
Data Center Variantenbewertung
Bewerten der erstellten Varianten des Data Centers in Bezug auf wirtschaftliche und IT sicherheitsrelevante Aspekte.
Module:
- Variantenvergleich in Bezug auf DIN EN 50600 Parameter: Allgemeines Konzept, Physische Aspekte des DC‘s, Management, Effizienzaspekte
- Definition von unterschiedlichen Schutzklassen des Data Centers hinsichtlich sicherheitstechnisch relevanter Aspekte
- Erarbeitung von Data Center Verfügbarkeitsklassen für alle baulichen Parameter
Data Center Security für Realisierung
Konzeptionalisierung und Implementierung eines Monitoring System.
Module:
- Interne Sicherung und langfristige Verbesserung der Qualität
- Berücksichtigung von Compliance und Regulatorik in Bezug auf IT Security
- Erarbeiten von Parametern zum Tracken der Verfügbarkeit der Infrastruktur und den Kosten des Data Centers