Meeting: Risikodarstellung und Bewertung von Rechenzentren und IT-Unternehmen
Frankfurt, 31.01.2019 – Welchen Risiken sind Betreiber kritischer Infrastrukturen, wie z.B. Rechenzentren, ausgesetzt? – Diese und weitere Fragen diskutierten mehr als 30 Fachexperten unter Leitung von eco Kompetenzgrupenleiter Marc Wilkens, Carmao GmbH, im DE-CIX Meeting Center Frankfurt.
Dr. Béla Waldhauser, CEO der Telehouse Deutschland GmbH sowie Leiter der eco Kompetenzgruppe Datacenter Infrastruktur skizzierte in seinem Eröffnungsvortrag mögliche Kategorien von Risiken, mit denen sich RZ-Betreiber aktuell konfrontiert sehen. Hierzu gehören u.a. Umgebungsrisiken durch Kraftwerke, Chemieanlagen und Flugverkehr. Öffentliche Risiken wie Demonstrationen, Streiks oder soziale Unruhen; aber auch klassische Naturrisiken wie Hochwasser, Erdbeben, Sturm oder Einschränkungen durch Schnee und Glatteis.
Im Bereich der technischen und operativen Risiken identifizierte Dr. Waldhauser mangelhafte Redundanz-Konzepte, nicht regelmäßig durchgeführte Wartungen und Software-Updates sowie eine unzureichende Bevorratung von systemkritischen Ersatzteilen. Für Betreiber gelte es in diesen Bereichen mit unterschiedlichsten Prozessmanagement-Methoden, welche etabliert und „gelebt“ werden müssen, erfolgreich Vorsorge zu treffen und entsprechend gegen zu steuern.
Helmut Opptiz und Magnus Kneisel von der Seurithon GmbH stellten im Anschluss mit „securiCAD“ eine Methodik vor, mit der sich unterschiedliche Arten von Unternehmensrisiken in einer Netzwerkstruktur modellieren und visualisieren lassen. Hierzu werden verschiedene Angriffsvektoren durchgespielt, die kürzesten und kritischsten Angriffspfade identifiziert, Verbesserungsoptionen vorgeschlagen und die Ergebnisse als „time-to-compromise“ dargestellt. Hierbei können bereits rudimentäre Modelle sehr gute Voraussagen liefern und so zu einer Erhöhung der Unternehmenssicherheit beitragen.
Robert Hellwig, Geschäftsführer der Carmao GmbH, stellte in seinem Abschlussvortrag den Business Information Risk-Index (BIR-I) vor, welches sein Unternehmen 2017 erstmalig ermittelte. In Anlehung an das Allianz Risk Barometer 2019 benannte Hellwig als Top-Risiken für die Unternehmenssicherheit zur Zeit die Betriebs- und Lieferketten-Unterbrechung, Cybervorfälle und Verletzung von Datenschutzrechten sowie Naturkatastrophen wie Sturm, Überschwemmung und Erdbeben.
Mit „Charisma“ hat Carmao ein 360 Grad-Framework entwickelt, das ein integriertes Management zur Resilienzoptimierung ermöglichen soll. Wesentliche Bestandteile hierbei sind eine zentrale Anforderungsdatenbank sowie eine zentrales Information Risk Repository. Unter Unternehmensresilienz fasst er die Bereiche wie Business Continuity durch ein IT-Notfall-Management, IT-Service-Continuity, Compliance- und Quality-Management, Datenschutz, Cybersecurity sowie Informationssicherheit zusammen.
Im Anschluss an die Vorträge sowie in der Networking-Pause bestand für die teilnehmenden Gäste wieder ausreichend Gelegenheit, einzelne Themen mit den Experten zu vertiefen und neue Kontakte zu knüpfen.
Hier finden Sie weitere Fotos der Veranstaltung.