Einhaltung der Richtlinien - Risiken für die ITK vermeiden

IT-Manager sollten die Risiken durch die Nichteinhaltung von internen und rechtlichen Standards, Normen und Richtlinien ernst nehmen. Beim Einsatz von Cloud-Diensten ist es wichtig, sicherzustellen, dass der Anbieter alle nationalen und spezifischen Compliance-Anforderungen erfüllt und keine Konflikte mit dem Bundesdatenschutzgesetz auftreten.

Standards und Normung haben eine Zentralfunktion in der IT und in Rechenzentren. Sie gewährleisten Security, Zuverlässigkeit und Effizienz in Bereichen wie Betrieb, Infrastruktur, Stromversorgung und Kühlung. IT-Standards, Normierungen und Zertifizierungen wie EN50600 und TIA-942 sorgen für eine einheitliche Klassifizierung und Hochverfügbarkeit. Moderne Rechenzentren setzen auf Redundanz, Energieeffizienz und Cloud Computing, um Betriebskosten zu senken und die Verfügbarkeit zu maximieren. Durch innovative Technologien und international anerkannte Standards wird die Verlässlichkeit der Systeme erhöht, was besonders für Geschäftskunden und Anwendungen mit hohen Anforderungen von Bedeutung ist.

Ein Standard ist eine festgelegte Norm oder Richtlinie, die als Maßstab dient. Ein Standard definiert Anforderungen, Verfahren oder Eigenschaften, die in einem bestimmten Bereich einheitlich eingehalten werden sollen. Standards werden oft von internationalen Organisationen erstellt und sorgen für Kompatibilität, Stabilität und Qualität. Sie erleichtern die Zusammenarbeit und den Austausch von Informationen oder Produkten.

IT-Manager sollten Compliance-Risiken, d.h. die Nichteinhaltung interner und rechtlicher Standards, Normen und Richtlinien nicht unterschätzen. Beispielsweise bei der Nutzung von Cloud-Diensten müssen Sie sorgfältig prüfen, ob der Anbieter nationale oder spezielle Compliance-Anforderungen erfüllen kann und Konflikte mit dem Bundesdatenschutzgesetz vermieden werden. GRC-Lösungen (Governance, Risk, Compliance) können sicherstellen, dass alle definierten Sicherheitsmaßnahmen implementiert werden. Für die zentrale ITK-Infrastruktur existieren eine Reihe von Vorgaben, Normung und Standards.

Die korrekte Umsetzung von Compliance-Richtlinien ist eine große Herausforderung für Unternehmen. Bei der Einführung der entsprechenden Richtlinien müssen verschiedene Aspekte berücksichtigt werden. In der Unternehmenswelt bedeutet Compliance, die Einhaltung gesetzlicher Erfordernisse und freiwilliger Verpflichtungen des Unternehmens.

Selbst die besten Sicherheitsrichtlinien und -technologien können natürlich nicht verhindern, dass Datensätze gestohlen werden. In jedem Fall werden sie dazu beitragen, die Sicherheit des Unternehmens erheblich zu verbessern. Denn bei klaren Vorschriften und kontinuierlicher Kommunikation können Mitarbeiter sensibler mit verantwortungsbewussten Daten umgehen und das Risiko eines versehentlichen Datenverlusts verringern.

 

Navigation

 

Sechs wichtige Standards für Rechenzentren

Normung ist der Prozess, bei dem Standards erstellt und festgelegt werden. Ziel der Normung ist es, einheitliche Regeln und Anforderungen zu definieren, die von allen Beteiligten eingehalten werden sollen. Dadurch wird sichergestellt, dass Produkte, Dienstleistungen oder Verfahren kompatibel, sicher und von gleichbleibender Beschaffenheit sind. Normung erleichtert die Zusammenarbeit und fördert die Effizienz in verschiedenen Branchen.

Standardisierung ist der Prozess, bei dem bestimmte Abläufe, Produkte oder Dienstleistungen vereinheitlicht werden. Ziel der Standardisierung ist es, festgelegte Standards umzusetzen, um Kompatibilität, Effektivität und Qualitätsniveau zu gewährleisten. Durch Standardisierung werden Unterschiede reduziert, was die Zusammenarbeit erleichtert und Kosten senkt. Sie sorgt dafür, dass alle Beteiligten die gleichen Regeln und Vorgaben befolgen.

  • ISO/IEC 27001: Dieser Standard legt Spezifikationen an das Management von Informationssicherheits-Systemen fest, um die Datensicherheit in Rechenzentren zu gewährleisten.
  • ANSI/TIA-942: Dieser Standard definiert die Notwendigkeiten für die IT-Struktur von Rechenzentren, einschließlich der Netzwerkinfrastruktur, Stromversorgung und Kühlung.
  • Uptime Institute Tier Standards: Die Tier-Klassifikationen (von Tier 1 bis Tier 4) bewerten die Verfügbarkeit und Ausfallsicherheit von Rechenzentren, basierend auf Redundanz und Fehlervermeidung.
  • EN 50600: Dieser europäische Standard bietet Richtlinien zur Planung, Implementierung und Betriebsführung von Rechenzentren und deckt Aspekte wie Energieeffizienz und RZ-Sicherheit ab.
  • ASHRAE TC 9.9: Dieser Standard von der American Society of Heating, Refrigerating and Air-Conditioning Engineers legt Richtlinien für die Kühlung und Temperaturkontrolle in Rechenzentren fest, um die optimale Betriebsbedingungen für IT-Ausrüstung zu gewährleisten.
  • Die DIN EN ISO 14644 ist ein Standard, der Anforderungen an die Reinigung von Räumen in kontrollierten Umgebungen festlegt. Der Standard definiert Kriterien für die Luftreinheit und die Kontrolle von Partikeln, die in Reinräumen und anderen gereinigten Bereichen auftreten können. Der Standard umfasst auch Richtlinien zur Überwachung und Dokumentation, um sicherzustellen, dass die Luftqualität konstant den festgelegten Normen entspricht.

 

IT-Standards und RZ-Standards

IT-Standards sind festgelegte Regeln und Richtlinien, die die Kompatibilität, Netzwerksicherheit und Güte in der Informationstechnologie gewährleisten. Sie definieren technische Anforderungen für Hardware, Software, Netzwerke und Datenformate. IT-Standards sorgen dafür, dass verschiedene Systeme und Geräte miteinander kommunizieren und einwandfrei funktionieren. Sie tragen auch zur Sicherheit von IT-Systemen bei und fördern die Effizienz in IT-Prozessen.

RZ-Standards sind festgelegte Richtlinien und Normen für den Betrieb und die Ausstattung von Rechenzentren. Sie definieren Voraussetzungen an Infrastruktur, Sicherheit, Stromversorgung, Kühlung und Servicebereitschaft. Diese Standards gewährleisten, dass Rechenzentren effizient arbeiten, sicher sind und eine hohe Ausfallsicherheit bieten. Durch die Einhaltung von RZ-Standards wird die Qualität und Zuverlässigkeit der IT-Dienste sichergestellt, die in den Rechenzentren bereitgestellt werden.

Sicherheitssysteme, Projekte und Lösungen werden durch spezialisierte Technik und Dienste bereitgestellt, die Infrastruktur und Netze umfassen. In modernen Einrichtungen sind Räume und Flächen für Computer, Speicher und Großrechner ausgestattet, um eine hohe Rechenleistung und HPC (High-Performance Computing) zu ermöglichen. Die Bereitstellung von Diensten erfolgt nach festen Regeln, um sicherzustellen, dass alle Komponenten verfügbar sind und ihr Potenzial für Innovation und Digitalisierung optimal genutzt wird.

 

Tier, Tier-Klassen, Betriebszeit, Ausfallzeit und Redundanz der Infrastruktur

Tier ist ein Klassifizierungssystem für Rechenzentren, das deren Betriebsbereitschaft und Ausfallschutz bewertet. Es gibt vier Tier-Stufen, von Tier 1 bis Tier 4. Tier 1 bietet die geringste Ausfallsicherheit, während Tier 4 die höchste Verfügbarkeit und Redundanz gewährleistet. Jede Stufe definiert spezifische Parameter an Infrastruktur, Doppelung und Wartungsfähigkeit. Rechenzentren mit höheren Tier-Stufen bieten mehr Schutz gegen Ausfälle und eine höhere Betriebszeit.

Tier-Klassen sind eine Klassifizierung für Rechenzentren, die deren Verfügbarkeit und Ausfallsicherheit bewerten. Es gibt vier Tier-Stufen, von Tier 1 bis Tier 4, wobei jede Stufe spezifische Anforderungen an RZ-Infrastruktur, Redundanz und Wartungsfähigkeit definiert. Höhere Qualitätsstufen bieten eine bessere Einsatzbereitschaft und mehr Schutz gegen Ausfälle.

Betriebszeit ist der Zeitraum, in dem ein System, Gerät oder Dienst ordnungsgemäß funktioniert und verfügbar ist. Sie misst die Zeit, in der das System aktiv und einsatzbereit ist, ohne Unterbrechungen oder Ausfälle. Eine hohe Betriebszeit ist entscheidend für die Vertrauenswürdigkeit und Kontinuität von IT-Diensten und -Systemen.

Ausfallzeit ist der Zeitraum, in dem ein System, Gerät oder Service nicht verfügbar oder funktionsfähig ist. Während dieser Zeit können keine normalen Operationen durchgeführt werden, was zu Unterbrechungen und möglicherweise zu Verlusten führt. Ausfallzeit wird oft in der IT und in Rechenzentren gemessen, um die Verfügbarkeit und Zuverlässigkeit der Systeme zu bewerten.

Redundanz ist das Prinzip, zusätzliche Komponenten oder Systeme bereitzustellen, um den Ausfallschutz zu erhöhen. Wenn eine Komponente ausfällt, übernimmt eine andere automatisch ihre Funktion, um den Betrieb aufrechtzuerhalten. Das Konzept des Sicherungsmechanismus reduziert das Risiko von Systemausfällen und sorgt für eine höhere Verfügbarkeit und Verlässlichkeit.

 

Verfügbarkeitsklassen und Hochverfügbarkeit in Rechenzentren

Eine Verfügbarkeitsklasse ist eine Kategorie, die den Grad der Verfügbarkeit und Beständigkeit eines Systems oder Dienstes beschreibt. Sie wird anhand von Standards oder Normen festgelegt und gibt an, wie gut ein System Ausfälle oder Störungen verkraften kann. Verfügbarkeitsklassen helfen dabei, die Anforderungen an die Systemzuverlässigkeit zu definieren und entsprechende Maßnahmen zur Sicherstellung der Betriebszeit zu treffen.

Hochverfügbarkeit bezeichnet die Fähigkeit eines Systems, eine sehr hohe Betriebszeit zu gewährleisten, auch bei Ausfällen oder Störungen. Dies wird durch redundante Komponenten, automatische Fehlertoleranz und schnelle Wiederherstellungsmechanismen erreicht. Ziel der Hochverfügbarkeit ist es, Unterbrechungen zu minimieren und die kontinuierliche Erreichbarkeit von Diensten sicherzustellen.

 

Cloud Computing und Managed Services

Cloud Computing ist die Bereitstellung von IT-Ressourcen wie Speicherplatz, Rechenleistung oder Software über das Internet. Anstatt lokale Server oder eigene Hardware zu nutzen, greifen Nutzer auf diese Dienste in der Cloud zu. Dies ermöglicht Flexibilität, da die Ressourcen je nach Bedarf angepasst werden können. Cloud Computing wird oft nach einem Pay-as-you-go-Modell abgerechnet, was Kosten spart und die Verwaltung vereinfacht.

Managed Services sind IT-Dienste, die von einem externen Anbieter übernommen und verwaltet werden. Der Anbieter übernimmt die Verantwortung für die Planung, Implementierung, Überwachung und Wartungen der IT-Infrastruktur und -Anwendungen. Managed Services
ermöglichen Unternehmen, sich auf ihr Kerngeschäft zu konzentrieren, während der Managed Service Provider für die technische Unterstützung und Verwaltung sorgt.

 

IEC

Die IEC, die Internationale Elektrotechnische Kommission, ist eine weltweite Organisation, die internationale Standards für elektrische, elektronische und verwandte Technologien entwickelt. Diese IEC-Standards fördern die Sicherheit, Effizienz und Kompatibilität von technischen Systemen. Sie helfen dabei, den globalen Handel zu erleichtern und Innovationen zu unterstützen.

 

Zertifizierung der Verfügbarkeit eines Rechenzentrums

Zertifizierung ist der Prozess, bei dem eine unabhängige Stelle bestätigt, dass ein Produkt, ein System oder eine Dienstleistung bestimmten festgelegten Standards oder Vorschriften entspricht. Eine Zertifizierung erfolgt durch Prüfungen, Tests oder Audits. Zertifizierungen geben Sicherheit, dass Qualitäts- und Sicherheitsstandards im Betrieb eines Rechenzentrums eingehalten werden, und schaffen Vertrauen bei Kunden und Partnern.

 

Einhaltung der Richtlinien und Normung: DIN EN ISO 14644 - Ihre Garantie für Herstellersupport und Co.

Einhaltung der Richtlinien, Standards und Normen: Die Reinigung von Rechenzentren hat längst nicht nur etwas mit Außendarstellung oder Technik-Pflege zu tun. Ein regelmäßig von Fachkräften gereinigtes Rechenzentrum ist auch die Voraussetzung für die uneingeschränkte Garantieleistung vieler OEM Hardware Hersteller.

Denn nach der Norm ISO 14644-1 ist die Einhaltung der Luftreinheit Pflicht für Rechenzentrumsbetreiber. Und nur, wer diese ISO Norm auch einhält, hat vollen Anspruch, wenn es um Wartungen, Gewährleistung und Garantie für IT-Geräte der OEM Hersteller und Versicherungsleistungen geht.

 

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz dient der Erhöhung der Sicherheit informationstechnischer Systeme (IT-Systeme und digitale IT-Infrastrukturen). Die Verfügbarkeit und Datensicherheit von IT-Systemen spielt in allen Behörden und Unternehmen jeder Branche und Größe eine wichtige Rolle. Insbesondere eine Beeinträchtigung oder ein Ausfall der Versorgungsdienstleistungen hätte dramatische Folgen für Unternehmen, Wirtschaft, Staat und Gesellschaft.

Ein Rechenzentrum, Data Center oder Serverraum dient der Unterbringung einer zentralen IT-Infrastruktur. Ein „unsicherer“ Serverraum stellt ein erhebliches Risiko dar. Nur die regelmäßige Pflege, Wartung und Reinigung aller Datacenter-Systeme, Anlagen und Komponenten wirken positiv auf die IT-Sicherheit. Der Serverraum muss vor Hitze, Feuer, Brand und Verunreinigungen geschützt werden.

Informationsbroschüren zum Thema IT-Sicherheitsgesetz des BSI:

Broschüre "IT-Sicherheitsgesetz" (PDF, 1MB)

Schutz Kritischer Infrastrukturen: durch IT-Sicherheitsgesetz und UP KRITIS (3MB)

 

DGUV V3 / BGV A3: Unfallverhütungsvorschrift für elektrische Anlagen und Betriebsmittel.

Elektrische Betriebsmittel und Infrastruktur im Netzwerk müssen im einwandfreien Zustand sein. Geräte und Hardware-Systeme müssen regelmäßig überprüft werden, um sicherzustellen, dass sie intakt und korrekt installiert sind. Die Hardware und Ausrüstung im Serverraum, wie IT-Systeme und EDV-Systeme für Informationstechnologie und Kommunikationstechnologie, sind elektrische Geräte, die regelmäßig gereinigt werden müssen. Nicht nur aufgrund der Unfallverhütungsvorschriften, sondern auch bezüglich Betriebssicherheit, Verfügbarkeit, Werterhalt.

Mit einer speziellen Serverraum Reinigung werden wesentliche Anforderungen erfüllt, Funktionalität und Betriebssicherheit. Die Reinigung elektrischer Anlagen bietet eine sichere Möglichkeit, Störungen und Ausfälle zu vermeiden. Oft kann nur eine Reinigung der Anlagen und Systeme und deren Umgebungsbedingungen wie Rack und Serverraum den ordnungsgemäßen Zustand wiederherstellen.

Quelle: BGV A3: Unfallverhütungsvorschrift gilt für elektrische Anlagen und Betriebsmittel. Berufsgenossenschaftliche Vorschriften (BGV)


 Switches reinigen, Staub beseitigen Baustaub entfernen Reinigung, Rechenzentrum, Serverraum, Serverschrank, Server, Storage.

Unabdingbar für TÜV-Zertifizierung.

Auch, wer als Betreiber von Rechenzentren eine TÜV-Zertifizierung (TSI – Sichere Infrastrukturen) anstrebt, kommt um die professionelle Reinigung von Rechenzentren, Data Centre oder Serverraum nicht herum. Auch hier ist die Einhaltung der Normen und Standards Pflicht und Voraussetzung.

Schaffen Sie mit der Einhaltung von DIN EN ISO Normen beste Voraussetzungen für Garantie, Wartung und Zertifizierungen und IT-Sicherheit. Und nutzen Sie die Vorschriften-Befolgung gleichzeitig auch als optimales Argument Ihren Kunden gegenüber.

Dieser Server hat sich mit der Raumluft Baustaub eingesogen. Einhaltung der Richtlinien und Normen werden hier nicht erfüllt.
Dieser Server hat sich mit der Raumluft Baustaub eingesogen. Richtlinien und Normen werden hier nicht erfüllt.

IT-Grundschutz / Bundesamt für Sicherheit in der Informationstechnik, BSI

IT-Grundschutz als Basis für Informationssicherheit: Die IT-Grundschutz-Kataloge beinhalten organisatorische, technische, personelle und infrastrukturelle Empfehlungen, die grundlegend für die Ausfallsicherheit aller Unternehmensdaten sind. Das Bundesamt für Sicherheit in der Informationstechnik BSI stellt umfangreiche Informationen bereit. Empfehlungen, Bausteine, Checklisten, Formulare, Muster und Beispiele. Folgende befassen sich mit Sauberkeit und Reinigung.

IT-Grundschutz-Katalog: BSI IT-Grundschutz

 

IT-Grundschutz-Katalog G 0.4, Verschmutzung, Staub, Korrosion, "Bereits geringfügige Verunreinigungen können zu einer Störung eines Gerätes führen."

IT-Grundschutz-Katalog G 1.8 Staub, Verschmutzung, "Bereits geringfügige Verunreinigungen können zu einer Störung eines Gerätes führen."

IT-Grundschutz-Katalog M 1.72 Baumaßnahmen während des laufenden Betriebs, "Nach Bauarbeiten ist die IT vor Verunreinigungen zu bewahren."

IT-Grundschutz-Katalog M 2.212 Organisatorische Vorgaben für die Gebäudereinigung, "IT-Systeme können versehentlich ausgeschaltet werden."

 

Einhaltung der Norm DIN EN ISO 14644 – Ihre Garantie für Herstellersupport und Co.

Links