Unterstützung für Bau und Betrieb

Ermittlung von Geschäftsrisiken und Fehlern

Ist der Plan zu riskant?
Auf den Prüfstand kommt die Abhängigkeit des Unternehmens von den IT-Diensten: Hat es existenzbedrohende Konsequenzen, wenn das Rechenzentrum ausfällt? Oder spielen die Folgen für das Tagesgeschäft eine untergeordnete Rolle? Diese Frage kann stets nur individuell beantwortet werden. Mit dem Leitfaden der DIN EN 50600 kann das resultierende Geschäftsrisiko im Einzelfall ermittelt und für alle Entscheider transparent gemacht werden.

Aus dieser Analyse resultiert der Bedarf. Dazu wird geprüft, welche Verfügbarkeitsklassen in den jeweiligen Gewerken notwendig sind, um das Geschäftsziel kosteneffizient zu erreichen. Welche redundanten Systeme sind bei der Stromversorgung zwingend erforderlich und wie müssen sie ausgelegt werden? Welche Maßnahmen zur physischen Sicherheit sind sinnvoll und wirksam? Zusammen mit den technischen Vorgaben der Norm soll so sichergestellt werden, dass das Ergebnis auf den Geschäftszweck des Unternehmens abgestimmt ist.

Fehler finden, korrigieren, vermeiden
Die Resultate aus diesen ersten beiden Schritten begünstigen den Ablauf des gesamten Projekts, denn alle Beteiligten haben sich auf eine nachvollziehbare Planungsgrundlage geeinigt. Das erleichtert die Budgetierung, das Erstellen und Abstimmen von Konzepten und Plänen, die Argumentation für oder wider eine bauliche oder technische Maßnahme und nicht zuletzt die Entscheidungsfindung und Akzeptanz für das gesamte Projekt.

Auch Fehler sollen durch die hohe Transparenz vermieden werden und insbesondere ein „Single-Point-Of-Failure“ (SPOFs) direkt auffallen. Was nutzen beispielsweise redundante Systeme bei einer Überschwemmung oder einem Rohrbruch, wenn sie alle im selben Raum unterhalb des Grundwasserspiegels liegen? Solche Planungsfehler kommen in der Praxis häufig vor. Durch die Geschäftsrisikoanalyse nach DIN EN 50600 soll ihnen begegnet werden.

Steht die Komponenten- und Systemkonfiguration der Infrastruktur, dann liefern schließlich die Detailplanungen nach DIN EN 50600 valide Eingangsdaten für die oben genannten Managementnormen. Für die Risikoanalyse im Rahmen der ISO 27001 werden beispielsweise viele Informationen über die technische Verfügbarkeit der Infrastruktur benötigt. Die Norm selbst fokussiert ausschließlich auf die Komponenten der IT-Systeme.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Unterstützung für Bau und Betrieb
2. Ermittlung von Geschäftsrisiken und Fehlern
3. Norm schafft Basis für standardisierte Prüfungen

Lesen Sie mehr zum Thema

Weitere Artikel zu TÜV SÜD AG

TÜV Süd: NIS-2-Konformität erreichen

Vier Komponenten für ein strategisches Cybersecurity-Programm

Brandschutz oft nicht ausreichend

Baurechtsreport 2023: Hohe Mängelquote bei Sonderbauten

Experten im Video-Interview

Ist Ihr Cybersecurity-Werkzeugkasten auf dem neuesten Stand?

Gastkommentar vom TÜV Süd

„Schwarzfahrer“ leben gefährlich

TÜV Süd

Qualitätsmanagement-Training für KI-Anwendungen

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied