IT-Grundschutz durch Sauberkeit im Serverraum

IT-Grundschutz ist die Basis für Informationssicherheit. Die von BSI entwickelten grundlegenden IT-Schutzfunktionen können mithilfe einer systematischen Methode die erforderlichen Sicherheitsmaßnahmen identifizieren und implementieren. Die BSI-Standards bieten hierfür ein bewährtes Programm, und das IT-Grundschutz-Kompendium stellt spezifische Anforderungen.

Der Zweck des Grundschutzes besteht darin, ein durchschnittliches, angemessenes und ausreichendes Schutzniveau für IT-Systeme zu erreichen. Um dieses Ziel zu erreichen, empfiehlt der IT-Grundschutz-Katalog technische Sicherheitsmaßnahmen sowie Infrastruktur-, Organisations- und Personenschutzmaßnahmen.

 

Kriterienkatalog zum Audit von Serverräumen und Rechenzentren - IT-Grundschutz, ISO 27001, Basel III, ISMS.

Informationen stellen einen großen Wert für jedes Unternehmen und jede Organisation dar und müssen geschützt werden. Geschäftsprozesse sind ohne Informationstechnik (IT) wie Server, Zentralrechner, Storages, Datenspeicher, Switches, Datenverteiler und Kommunikationstechnik (TK) wie TK-Anlage, Telefonanlage oder Kommunikationsserver kaum noch vorstellbar. Die Datenverarbeitung muss reibungslos funktionieren. Unzureichend geschützte Daten und eine unsichere zentrale IT-Infrastruktur stellen eine große Gefahr dar. Ein vernünftiger Schutz der EDV ist schon mit relativ geringen Mitteln zu erreichen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit dem IT-Grundschutz Methoden zur Verfügung, die Gefährdungen von IT-Anwendungen, Daten und IT-Systemen in Unternehmen, Behörden oder anderen Organisationen minimieren. Die IT-Grundschutz-Kataloge und deren Empfehlungen von Sicherheitsmaßnahmen für Unternehmen und der Basis-Absicherung von Kommunalverwaltungen stellen den Standard für Informationssicherheit, Datensicherheit und IT-Sicherheit dar.

Der Kriterienkatalog für Audits von Serverräumen und Rechenzentren in Deutschland dient als Leitfaden zur Planung, Realisierung und Abnahme von Serverräumen, Data Center und Rechenzentren (RZ). Der IT-Grundschutz beschreibt Mindestanforderungen (Basisschutz) für den normalen Schutzbedarf von IT-Anwendungen und IT-Systemen gegen typische Gefährdungen für verschiedene Bereiche. IT-Grundschutz empfiehlt technische Schutzmaßnahmen sowie organisatorische, infrastrukturelle und personelle Sicherheitsmaßnahmen.

Serverraum Reinigung & EDV IT reinigen.

 IT-Grundschutz und Sauberkeit im Serverraum.

Informationssicherheit ist nicht nur eine Frage der Technik. Sie hängt ebenso stark von organisatorischen und personellen Bedingungen ab. Die Sicherheit der Betriebsumgebung für Anlagen und Systeme durch Sauberkeit im Serverraum darf nicht unterschätzt und vernachlässigt werden.

In einem Rechenzentrum kann man sich keine Betriebsunterbrechungen, Betriebsausfälle, Hardwaredefekte und Datenverluste leisten. Informationssicherheitsbeauftragte, die für die Steuerung und Koordination des Informationssicherheitsprozesses zuständig sind, Verantwortliche für die Umsetzung und Aufrechterhaltung der Informationssicherheit in der Verwaltung, IT-Verantwortliche in Unternehmen für Serverräume und Betreiber von Rechenzentren müssen physikalischen Risiken und drohenden Gefahren vorbeugen, am besten gemäß IT-Grundschutz.

Die ständige Verfügbarkeit, Ressourcen bereitstellen und das angestrebte Sicherheitsniveau einschließlich der Risiken verantworten, beinhaltet vor allem die Sauberkeit im Serverraum.

Eine der häufigsten Ursachen für EDV & IT Unterbrechungen und Ausfälle sind Staub. Insbesondere Baustaub nach Bauarbeiten, Umbaumaßnahmen oder Renovierungen birgt ein sehr großes Risiko für die Verfügbarkeit IT-Geräte. Baustaub kann in Massen auftreten und den Betrieb innerhalb weniger Minuten lahmlegen. Baustaub erhöht zudem die Brandgefahr. Das gleiche gilt für Ruß nach einem Brand. Lassen Sie eine fachgerechte Reinigung der zentralen IT Infrastruktur gemäß IT Grundschutz und DIN EN ISO 14644 durchführen.

Baustaub im Serverraum ist ein großes Risiko und bedroht die Sicherheit.

Bei Bauarbeiten, Umbaumaßnahmen und Renovierung entsteht eine Menge Baustaub. Meistens ist es nicht möglich, die Geschäftstätigkeit einzuschränken, die bestehende IT-Infrastruktur wird deshalb während der Baumaßnahmen weiter betrieben. Ohne eine entsprechende Vorkehrung wird der zu schützende IT-Bereich dabei schnell mit Feinstaub kontaminiert. Diese kriecht durch die kleinsten Ritzen und kann die IT-Geräte beschädigen. Denken Sie an die Sicherheit und den IT-Grundschutz, nach Abschluss der Bauarbeiten ist eine Baufeinreinigung durchzuführen.

Die Baureinigung nach der VOB (Vergabe-und Vertragsordnung für Bauleistungen) reicht für Serverräume und deren zu schützenden IT-Geräte, in den Serverschränken nicht aus. Eine optisch scheinbar gründliche Endreinigung des Auftragnehmers zeigt, dass der Hohlboden unter dem Doppelboden nicht fachgercht gereinigt wird.

Unter dem Doppelboden, auf dem Rohboden und den Stützen des Doppelbodens finden sich noch beträchtliche Mengen an Staub. Ohne eine spezielle Feinreinigung der Serverräume und 19 Zoll Racks (Serverschränke) wird dieser bei Betriebsaufnahme durch die Klimaanlage und Umluftgeräte aufgewirbelt und verschmutzt massiv bereits montierte IT-Komponenten wie Patchfelder, Switches, Storages und Server.

Die physikalische Sicherheit und Verfügbarkeit der IT ist für Behörden und Unternehmen von existentieller Bedeutung, dazu gehört die Sauberkeit im Serverraum gemäß IT-Grundschutz. Viele Geschäftsprozesse laufen abhängig von einer funktionierenden IT als „real time“ Anwendung, eine Unterbrechung oder ein Totalausfall würde sofort zu Störungen und ggf. Einbußen führen. Der IT-Grundschutz Kriterienkatalog ermöglicht eine umfassende Prüfung der IT-Infrastruktur und des Betriebs.

Eingeführte Standards dienen als Grundlage.

  • Eingeführte Standards (IT-Grundschutz) nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Uptime Institute, Telecommunications Infrastructure Standard for Data Centers, TIA 942 – (1) (2) mit einer vierstufigen "Tier“-Klassifizierung.
  • Die Publikationen des Verband der Sachversicherer (VdS). Speziell "Empfehlungen zur Schadenverhütung und zum sicheren Betrieb bei IT-Anlagen", VdS 2007.
  • sowie ein Information Security Management System (ISMS) dienen dabei als Grundlage.


IT-Grundschutz und Sauberkeit: So darf ein Server nicht aussehen.
IT-Grundschutz und Sauberkeit: So darf ein Server nicht aussehen.

IT-Grundschutz und Sauberkeit – Ihre Garantie für Herstellergarantie und Co.

Die Reinigung von Rechenzentren nach DIN EN ISO 14644-1 (Klasse 8) hat nicht nur etwas mit Außendarstellung, Optik, Hygiene oder Technik-Pflege zu tun, sondern dient der IT-Sicherheit, Verfügbarkeit und dem Werterhalt. Ein regelmäßig von Fachkräften gereinigtes Rechenzentrum ist auch die Voraussetzung für die uneingeschränkte Garantieleistung vieler OEM Hardware Hersteller. Denn nach IT-Grundschutz sowie der ISO Norm 14644-1 ist die Einhaltung der Luftreinheit Pflicht für Rechenzentrumsbetreiber. Und nur, wer diese Normen und Standards auch einhält, hat vollen Anspruch, wenn es um Geräte-Wartung, Gewährleistung, Garantie der OEM-Hardwarehersteller und ebenso Versicherungsleistungen geht.

Sauberkeit ist unabdingbar für TÜV-Zertifizierung.

Wer als Betreiber von Rechenzentren eine TÜV-Zertifizierung (TSI – Sichere Infrastrukturen) anstrebt, kommt um die professionelle Reinigung von Rechenzentren nicht herum. Auch hier ist die Einhaltung der Normen und Standards gemäß IT-Grundschutz Pflicht und Voraussetzung. Schaffen Sie mit der Einhaltung von DIN EN ISO Normen beste Voraussetzungen für Garantie, Wartung, Zertifizierungen, Hochverfügbarkeit und IT-Sicherheit. Nutzen Sie die Befolgung der Normen (IT-Grundschutz, ISO 27001) gleichzeitig auch als optimales Verkaufsargument Ihren Kunden gegenüber.

Der IT-Grundschutz vom BSI ist eine bewährte Methode, mit der das Informationssicherheitsniveau von Organisationen und Unternehmen jeder Größe verbessert werden kann. Die Angebote des IT-Grundschutzes können als Benchmark für Management und Wirtschaftlichkeit in Bezug auf die Verwaltung von Informationen und den Schutz der Informationssicherheit sowie die Entwicklung eines Informationssicherheits-Managementsystems (ISMS) verwendet werden. IT-Grundschutz ist auch mit ISO 27001 kompatibel und hat daher auch internationale Anerkennung gefunden.

 

IT-Grundschutz / Bundesamt für Sicherheit in der Informationstechnik, BSI.

IT-Grundschutz als Basis für Informationssicherheit: Die IT-Grundschutz-Kataloge beinhalten organisatorische, technische, personelle und infrastrukturelle Empfehlungen, die grundlegend für die Sicherheit aller Unternehmensdaten sind. Das Bundesamt für Sicherheit in der Informationstechnik BSI stellt umfangreiche Informationen bereit. Empfehlungen, Bausteine, Checklisten, Formulare, Muster und Beispiele. Folgende befassen sich mit Sauberkeit und Reinigung in Rechenzentren (RZ), Data Center und Serverräumen.

IT-Grundschutz-Katalog G 0.4, Verschmutzung, Staub, Korrosion, "Bereits geringfügige Verunreinigungen können zu einer Störung eines Gerätes führen."
IT-Grundschutz-Katalog G 1.8 Staub, Verschmutzung, "Bereits geringfügige Verunreinigungen können zu einer Störung eines Gerätes führen."
IT-Grundschutz-Katalog M 1.72 Baumaßnahmen während des laufenden Betriebs "Nach Bauarbeiten ist die IT vor Verunreinigungen zu bewahren."
IT-Grundschutz-Katalog M 2.212 Organisatorische Vorgaben für die Gebäudereinigung, "IT-Systeme können versehentlich ausgeschaltet werden."

BSI IT-Grundschutz: BSI IT-Grundschutz


ISO 27001: Schwachstellen bei Hardware und Software: "Empfindlichkeit gegenüber Feuchtigkeit, Staub und Schmutz (Gefahr Bauarbeiten)".
VdS 2007: "Empfehlungen zur Schadenverhütung und zum sicheren Betrieb bei IT-Anlagen", Schutzmaßnahmen:  Einhaltung der allgemeinen Ordnung und Sauberkeit.

 

Sicherheit und IT-Grundschutz durch Sauberkeit der ITK-Infrastruktur im Serverraum