VOLLTEXTSUCHE
Fachartikel, 07.08.2009
IT-Sicherheit
IT-Risikomanagement bestimmt zunehmend Kreditwürdigkeit
Die Finanzkrise hat die Banken vorsichtig werden lassen. Wer heute einen Kredit oder Investor sucht, muss in Ratings und Audits schon sehr gut abschneiden. Zertifizierungen, etwa nach ISO 9001:2000 zum Qualitätsmanagement, sind dann im wahrsten Sinne Gold wert. Nicht wenige Unternehmen scheitern allerdings bereits an der Basis: bei der Sicherung ihrer IT-Infrastruktur. Welche Bedeutung dem IT-Risikomanagement in Unternehmen zukommt, zeigt eine Erhebung, der zufolge drei von vier befragten Unternehmen allein schon einen eintägigen Leistungsausfall nicht überleben würden.

So genannte Betriebshandbcher sollten eigentlich alle Konfigurationen und Zusammenhnge fr das Rechenzentrum dokumentieren, um bei einer Strung das System neu starten zu knnen. Ohne diese Aufzeichnung oder mit veralteten Daten geht erstmal gar nichts mehr. hnlich wie bei Versicherungen fehlt es aber zum Teil an der ntigen Absicherung. So merken viele Firmen erst im Schadensfall, dass sie besser  htten vorsorgen mssen. Aus Sicht von Banken und Investoren ist solche Sorglosigkeit Gift.

Es ist der GAU fr ein Unternehmen, der grte anzunehmende Unfall: Das Rechenzentrum brennt. Und der Brand selbst ist nicht das Ende der Katastrophe. „Was sich das Feuer nicht holt, zerstrt die Feuerwehr“, wird der IT-Leiter mit Blick auf die Lschwasserpftzen spter sagen, die teure Hardware in Elektroschrott verwandelt haben. Das Netzwerk ist zusammengebrochen, Datenbanken verschwunden, Informationen  knnen nicht mehr abgerufen werden. Die gesamte Firma steht still, denn in der computerbasierten Geschfts- und Arbeitswelt ist die IT-Infrastruktur lngst zum Nervensystem des Unternehmens geworden. Ebenso schwer wie der Datenverlust wiegt die Frage, wie das System ursprnglich zusammenhing. Welcher Server ist womit verkabelt? Welche Anwendungen mssen auf welchen Rechnern laufen? Und vor allem: Was muss die Hardware leisten knnen, um ihre Funktion im Gefge zu erfllen?

Betriebshandbcher als Rettungsanker der Rechenzentren

Ohne diese Antworten lsst sich das Servernetzwerk nicht neu starten, selbst wenn es kein verheerender Brand war, der das Unternehmen lahmgelegt hat, sondern nur ein Fehler im Betriebssystem oder eine heigelaufene Festplatte. Wie essentiell hier schnelles Handeln sein kann, zeigte 2006 eine Umfrage unter Geschftsfhrern und Managern durch die Online-Plattform Continuity Central. 32 Prozent der Teilnehmer sahen bei den wichtigsten Services schon eine Ausfallzeit von bis zu vier Stunden als unternehmensgefhrdend an. Ein Stillstand von ber 24 Stunden, so schtzten 73 Prozent der Befragten, wrde fr ihre Firma das Aus bedeuten.

Um Ausflle mglichst kurz zu halten, sollten alle fr die IT-Struktur wichtigen Informationen in einem Betriebs- oder Servicehandbuch festgehalten sein. Es dient als Rettungsanker, um Rechenzentren nach Strungen wieder ordnungsgem in Betrieb nehmen zu knnen oder sie im schlimmsten Fall neu aufzubauen. Neben der Konfiguration der Systeme enthlt ein Betriebshandbuch unter anderem Angaben zur installierten Software und den richtigen Ansprechpartnern bei verschiedenen Problemen. Nach den Empfehlungen des Bundesministeriums fr Sicherheit in der Informationstechnik (BSI) gehrt ein derartiges Notfall-Handbuch zur Basis fr einen tragfhigen IT-Grundschutz. Es ist Teil der Voraussetzungen fr Risiko- und Servicemanagement eines Unternehmens und – entscheidend fr Banken – fr die Risikobewertung.

Notfallplan im Ernstfall nutzlos?

Tatschlich verfgen die meisten Firmen bereits ber solch ein Betriebshandbuch, eben weil es so wichtig fr den reibungslosen Ablauf ist. Oft fristen die Betriebshandbcher jedoch ihr Dasein im Regal und sind im Ernstfall weitgehend nutzlos. Problem ist die Aktualitt: Daten und Konfigurationen in einer EDV-Infrastruktur ndern sich hufig, jede dieser Vernderungen msste im Handbuch festgehalten werden. In der Realitt allerdings wird wenig auf die Aktualisierung geachtet. Wenn berhaupt, geschieht die Dokumentation unter hohem Aufwand von Hand in Word oder in Tabellen – eine Vorgehensweise, die mit den Anforderungen hochmoderner Technik meist nicht Schritt halten kann. Mit der Zeit sammelt sich so mitunter ein Wust an Informationen an, teils veraltet, teils sinnlos, teils relevant. Sich hier zurechtzufinden fllt schwer, besonders wenn es schnell gehen muss, dabei wren Aktualitt und Verfgbarkeit fr Betriebshandbcher oberstes Gebot. Gleichzeitig sollen sie aber in Zeiten knapper Budgets nicht zu viel Geld oder Zeit verschlingen. Eine neuartige Mglichkeit dem Problem zu begegnen, sind dynamische Service- und Betriebsdokumentationen, die sich weitgehend selbst  aktualisieren.

Derartige Dynamic Manuals entnehmen einen Groteil der Informationen direkt aus der EDV-Infrastruktur. Beteiligte Hardware sowie Dokumentation der gegenseitigen Vernetzungen und der genutzte Software fragt das System eigenstndig ab und fgt sie in die Dokumentation ein. Der Zeitaufwand wird so reduziert und gleichzeitig die Qualitt der Daten und deren Auffindbarkeit verbessert. Den Aktualittsgrad bestimmt der Anwender selbst: Das zustndige Programm bringt die Informationen wahlweise turnusmig oder nur auf direkte Anweisung auf den neusten Stand. Zur Absicherung vor Datenverlust sollten diese elektronisch erstellten Handbcher in jedem Fall als Ausdruck vorliegen oder auf einem externen Speichermedium, das von einem Ausfall nicht betroffen wre, abgelegt werden. Nur so knnen die Informationen als Basis fr Neustart oder Neuaufbau des Serverparks dienen und Fehler schnell behoben werden.

Dokumentation auch gesetzlich verordnet

Vor allem aber gehren gut gefhrte Betriebshandbcher als Teil der Notfallvorsorge zu den grundlegenden Punkten des Qualitts- und Risikomanagements. Letztlich zielen sogar verschiedene gesetzliche Regelungen eben darauf ab. So verlangen etwa die „Grundstze ordnungsgemer DV-gesttzter Buchfhrungssysteme“ (GoBS) unter anderem eine Bestandsdokumentation, die auch Hard- und Software umfasst. Laut „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) mssen Firmen Wege entwickeln, um Risiken fr ihren Betrieb frhzeitig zu erkennen und ihnen zu begegnen. Bei Wirtschaftsprfungen, Audits oder Ratings sind Unternehmen mit einer entsprechenden Absicherung ein Stck weit auf der sicheren Seite – und haben bei der Bank bereits einen Stein im Brett.

QUERVERWEIS
Service-Tipp
Kostenfreie eRunbook-Testinstallation
eRunbook ermöglicht allen IT-Mitarbeitern von Unternehmen eine einheitliche und vollständige Sicht auf die IT-Struktur. Vereinbaren Sie eine unverbindliche eRunbook Testinstallation und bilden Sie sich Ihre eigene Meinung. Als Dankeschön erhalten Sie eine kleine Überraschung.
Weitere Informationen
ZUM AUTOR
ber Gerhard Wagner
nova ratio AG
Gerhard Wagner ist VorstandsvorsitzenderGeschäftsführer der auf Dokumentationssoftware spezialisierten nova ratio AG. Die nova ratio AG begann 1999 mit der Entwicklung der Configuration-Management-Software eRunbook. Auf der ...
nova ratio AG
Hauptstraße 3-5
56235 Hundsdorf

+49-2623-92420
ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
Anzeige
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
EINTRGE
PR-DIENSTLEISTERVERZEICHNIS
PR-Dienstleisterverzeichnis
Kostenlos als PR-Agentur/-Dienstleister eintragen
Kostenfreies Verzeichnis fr PR-Agenturen und sonstige PR-Dienstleister mit umfangreichen Microsites (inkl. Kunden-Pressefchern). zum PR-Dienstleisterverzeichnis
BUSINESS-SERVICES
© novo per motio KG