Simulations- und Krisentraining für Rechenzentren
Transcription
Simulations- und Krisentraining für Rechenzentren
Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Wie sichert man die Verfügbarkeit eines RZ? • ISO 27001 nach BSI Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Risiken betrachten vorhersehbare Wartung und Verbesserung eines dokumentierten Ereignisse. InformationssicherheitsUnvorhersehbare Ereignisse Managementsystems unter brauchen ein Notfallmanagement Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Geschäftsprozesse bilden den De-facto-Standard im Bereich Grundschutz Routinebetrieb und nicht den IT-Geschäftsprozesse Notfall ab. Wie sichert man den Service eines RZ? • ITIL Servicemanagement Was macht man bei Notfällen? 2 Gliederung Notfallplanung Training Planspiel & Simulation 3 Von 123 Seiten Text beschäftigen sich 10 mit Vorsorge und 2 Seiten mit Training Notfallplanung BSI-Standard 100-4 Notfallplanung • Organisation des Notfalls • Kommunikation des Notfalls • Risikoanalyse • • • • • • ISO 27001 Notfallplanung Brand Wassereinbruch Stromausfall Wiederherstellung Ausfall der Klimaanlage Explosion eines Ausfalls und Ausfall der nicht Finden eines DatenfernübertragungsFehlers einrichtung Einbruch/Vandalismus Bombenbedrohung • • Wiederherstellungskonzept (Restore) • • Organisation (Alarmierung, Meldewege …) 4 Kleiner Fehler –Notfallplan für große Fehler: Gut ausgebildete u. trainierte Mitarbeiter Ein Parameter falsch gesetzt 2 Mio. Bürger ohne Wahlergebnisse 20 Pressegespräche 2 PM Analyse 80 Seiten Report https://www.citkomm.de/fileadmin/user_upload/Whitepaper/20130808_Doku_Wahl_2009_SysB_V_2.6.pdf 5 Training ohne Trainingslager Flugzeug Kraftwerk Medizin • Sicherheitskonzepte • Notfalleinrichtungen • Simulator • Training • Ärztliche Untersuchung • Sicherheitskonzepte • Notfalleinrichtungen • Simulator • Training • Notfalleinrichtungen • Simulator • Training 6 Ziele von ITIL, 27001, Grundschutz: Resilienz – Toleranz gegenüber Störungen ITIL ISO BSI • Organisation ist nur das halbe Leben Paradigmenwechsel • Planung ist nicht die andere Kompetenz aufbauen: Hälfte • Fehler finden •• Angst fördert Neurosen und Probleme lösen nicht die Resilienz 7 Resilienz Beispiel: U-Bootunfall U-Boot Kursk • Einem internationalen Retter-Team gelingt es nicht, die Besatzung eines U-Boots in nur 100m Tiefe zu bergen. Alle technischen und personellen Ressourcen stehen zur Verfügung. Organisation • Russen: Bürokratisch und hierarchisch • Engländer: Engagiert und dezentral Ergebnis • Machtfragen, KnowHow-Unterschiede, Entscheidungsstrukturen verhindern Rettung Learning from the Kursk Submarine Rescue Failure, Anette Mikes, Amram Migdal, Harward Business School 2014 8 Resilienz im RZ Wissen • Systemarchitekt statt Bediener • Identifikation (Warum-Kompetenz) Analyse- und Synthesefähigkeit • Kenntnis über den „Gesundzustand“ • Erfahrung mit Krisensituationen Erfahrung mit • Großen Ausfällen • Unerwarteten Krisensituationen 9 Ist Resilienz erlernbar? Wissen • Empirische Untersuchungen fehlen • Fallstudien sind selten • Transparenz der Branche ist gering Analyse und Synthese • Ohne Wissen schwierig • Geringe Akademikerdichte Erfahrung • Nur durch Fehler (anderer) möglich • Für genaue Analyse fehlt die Zeit und der Wille 10 KrisenPlan – Planspiel für RZ-Mitarbeiter • • • Nicht vorhersehbare Probleme Zeitdruck Lernfortschritt messen „Level“ / Szenarien Statt Realitätsnähe Simulation: Technik, Umwelt u. Orga Spielleitung: Stress, Intelligenz, Bewertung 11 Lösungsweg Fachlich • Input durch die Citkomm • Wissenschaftliche Literatur Praktisch • Test durch RZ-Mitarbeiter der Citkomm Technisch • Modellierung mit Werkzeugen des Lehrstuhls 12 Status Anforderung Umsetzung Ziel • Spielkonzept • RZ-Modell • Rollenkonzept • Prozessablauf • Ausführbares Modell • Entwicklungsumgebung • Aufbau von Kompetenz • Trainingseffekte untersuchen • Resilienzforschung 13 FRAGEN? Ihre Ansprechpartner: Dr. Michael Neubauer Geschäftsführer neubauer@citkomm.de Dr. Johannes Neubauer LS 5 johannes.neubauer@tu-dortmund.de www.citkomm.de 14