Notfall-Management aus unterschiedlichen Perspektiven betrachtet
Frankfurt, 16.10.2014 – Viele praxisnahe und umsetzbare Tipps konnten die vier Notfall-Management Experten der Inforeihe „Notfall-Management für Ihr Rechenzentrum“ den 25 Teilnehmer mit auf den Weg geben.
Aus drei unterschiedlichen Blickwinkeln – der eines Wirtschaftsprüfers, eines Versicherungs-Experten sowie eines Auditors für RZ-Sicherheit – näherten sich die Referenten der Thematik und informierten über aktuelle Verordnungen, Gesetze und Branchenstandards und gaben handfeste Tipps zur Absicherung der Unternehmenswerte.
Nach der Begrüßung durch Roland Broch, eco e.V., führte Stefan Maier, Geschäftsführer des RZ-Planungs- und Beratungsbüros PRIOR1 in die Thematik ein.
Nicht existierende Notfall- und Betriebsführungs-Handbücher seien leider immer noch zu häufig in der betrieblichen IT-Praxis anzutreffen erläuterte Maier in seinem Einführungs-Vortrag. Oftmals fehle es den Unternehmen an Know-How für die Umsetzung der Prozess-Dokumentation.
Wie Prüfer die Welt sehen – Anhand vieler Praxis-Beispiele zeigte Holger Klindworth vom Wirtschaftsprüfer EBNER STOLZ, vor welche Herausforderungen heutige IT-Unternehmer gestellt werden.
Oftmals würden Risiken falsch eingeschätzt, der Fokus werde auf eher unwahrscheinliche Risiken gelegt.
Kleineren Vorfällen, die in der Prozess-Kette schnell zu geschäftskritischen Szenarien heranwachsen können, würde oftmals nicht die ausreichende Beachtung geschenkt, so Klindworth .
Nach der Networking-Pause, die von den IT-Experten wieder ausgiebig für individuelle Gespräche mit Referenten und Gastgeber genutzt wurde klassifizierte Dirk Kalinowski, Risiko-Experte bei der AXA Versicherung AG, IT-Risken nach verschiedenen Schadenskriterien.
Dabei spannte Kalinowski den Bogen von den klassischen Risiken wie Brand (inklusive Fehlalarme), Überspannungs- und Wasser-Schäden über den Ausfall von Shop-Systemen bis hin zu Cyber-Risiken und Erpressungs-Versuchen.
Den teilnehmenden Experten riet er, eine Business Impact Analyse durchzuführen, um besser abschätzen zu können, ob ein Ausfall sich zu einem kritischen Vorfall entwickeln könne, der die Existenz des Unternehmens als ganzes bedrohe.
Curt Meinig, Managementberater für IT-Sicherheit bei der PRIOR1 GmbH zeigte den Teilnehmern aus Sicht eines Auditors die Unterschiede zwischen einer Störung, einem Notfall und einer ernsthaften Krise exemplarisch auf.
Obwohl echte Notfälle im Rechenzentrum eher selten sind, gilt ihnen doch die ungeteilte Aufmerksamkeit.
Anschaulich berichtete er, wie bereits fehlerhafte Beschriftungen an Serverräumen oder IT-Komponenten ganze Rechenzentren in der Vergangenheit lahm gelegt haben.
Meinig plädierte für einen regelmäßigen RZ Check mit Überprüfung der RZ-Konzeption, Notfall- und Betriebsführungs-Handbücher sowie regelmäßigen Überprüfungen der aufgestellten Notfall-Pläne.
In der sich abschließenden Diskussionsrunde bestand für die eingeladenen IT-Experten wieder aufgiebig Gelegenheit, offen gebliebene Fragen mit den Referenten klären zu können.
ARCHIV
 |
Notfallmanagement für Ihr Rechenzentrum Köln, 17.11.2016 Agenda |
 |
Was tun, wenn der K-Fall eintritt? Frankfurt am Main, 16.10.2014 Agenda · Flickr |
 |
Welchen Blick haben Wirtschaftsprüfer und Versicherer auf Notfall-Prozesse? Köln, 12.11.2014 |
