Simulations- und Krisentraining für Rechenzentren

Transcription

Simulations- und Krisentraining für Rechenzentren
Simulations- und Krisentraining für
Rechenzentren
ÖV-Symposium NRW
Autor: Dr. Johannes Neubauer
Dr. Michael Neubauer
Version: 1.2
Freigegeben
Motivation
Wie sichert man die
Verfügbarkeit eines RZ?
• ISO 27001 nach BSI
Anforderungen für Herstellung,
Einführung, Betrieb, Überwachung,
Risiken
betrachten
vorhersehbare
Wartung
und Verbesserung
eines
dokumentierten Ereignisse.
InformationssicherheitsUnvorhersehbare Ereignisse
Managementsystems
unter
brauchen
ein Notfallmanagement
Berücksichtigung der IT-Risiken
innerhalb der gesamten Organisation.
Geschäftsprozesse bilden den
De-facto-Standard
im Bereich
Grundschutz Routinebetrieb
und nicht den
IT-Geschäftsprozesse
Notfall ab.
Wie sichert man den
Service eines RZ?
• ITIL Servicemanagement
Was macht man bei Notfällen?
2
Gliederung
Notfallplanung
Training
Planspiel &
Simulation
3
Von 123 Seiten Text
beschäftigen sich
10 mit Vorsorge und
2 Seiten mit Training
Notfallplanung
BSI-Standard 100-4 Notfallplanung
• Organisation des Notfalls
• Kommunikation des Notfalls
• Risikoanalyse
•
•
•
•
•
•
ISO 27001 Notfallplanung
Brand
Wassereinbruch
Stromausfall
Wiederherstellung
Ausfall
der Klimaanlage
Explosion
eines Ausfalls und
Ausfall der
nicht Finden eines
DatenfernübertragungsFehlers
einrichtung
Einbruch/Vandalismus
Bombenbedrohung
•
• Wiederherstellungskonzept (Restore)
•
• Organisation (Alarmierung, Meldewege
…)
4
Kleiner Fehler –Notfallplan für große Fehler:
Gut ausgebildete u. trainierte Mitarbeiter
Ein Parameter
falsch gesetzt
2 Mio. Bürger ohne
Wahlergebnisse
20 Pressegespräche
2 PM Analyse
80 Seiten Report
https://www.citkomm.de/fileadmin/user_upload/Whitepaper/20130808_Doku_Wahl_2009_SysB_V_2.6.pdf
5
Training ohne Trainingslager
Flugzeug
Kraftwerk
Medizin
• Sicherheitskonzepte
• Notfalleinrichtungen
• Simulator
• Training
• Ärztliche
Untersuchung
• Sicherheitskonzepte
• Notfalleinrichtungen
• Simulator
• Training
• Notfalleinrichtungen
• Simulator
• Training
6
Ziele von ITIL, 27001, Grundschutz:
Resilienz – Toleranz gegenüber Störungen
ITIL
ISO
BSI
• Organisation ist nur das halbe
Leben
Paradigmenwechsel
• Planung ist nicht die andere
Kompetenz
aufbauen:
Hälfte
• Fehler finden
•• Angst
fördert
Neurosen
und
Probleme lösen
nicht die Resilienz
7
Resilienz Beispiel: U-Bootunfall
U-Boot Kursk
• Einem internationalen Retter-Team gelingt es nicht, die
Besatzung eines U-Boots in nur 100m Tiefe zu bergen. Alle
technischen und personellen Ressourcen stehen zur
Verfügung.
Organisation
• Russen: Bürokratisch und hierarchisch
• Engländer: Engagiert und dezentral
Ergebnis
• Machtfragen, KnowHow-Unterschiede, Entscheidungsstrukturen verhindern Rettung
Learning from the Kursk Submarine Rescue Failure, Anette Mikes, Amram Migdal, Harward Business School 2014
8
Resilienz im RZ
Wissen
• Systemarchitekt statt Bediener
• Identifikation (Warum-Kompetenz)
Analyse- und Synthesefähigkeit
• Kenntnis über den „Gesundzustand“
• Erfahrung mit Krisensituationen
Erfahrung mit
• Großen Ausfällen
• Unerwarteten Krisensituationen
9
Ist Resilienz erlernbar?
Wissen
• Empirische Untersuchungen fehlen
• Fallstudien sind selten
• Transparenz der Branche ist gering
Analyse und Synthese
• Ohne Wissen schwierig
• Geringe Akademikerdichte
Erfahrung
• Nur durch Fehler (anderer) möglich
• Für genaue Analyse fehlt die Zeit und der Wille
10
KrisenPlan – Planspiel für RZ-Mitarbeiter
•
•
•

Nicht
vorhersehbare
Probleme
Zeitdruck
Lernfortschritt messen
„Level“ / Szenarien
Statt Realitätsnähe
Simulation:
Technik,
Umwelt u.
Orga
Spielleitung:
Stress,
Intelligenz,
Bewertung
11
Lösungsweg
Fachlich
• Input durch die Citkomm
• Wissenschaftliche Literatur
Praktisch
• Test durch RZ-Mitarbeiter der Citkomm
Technisch
• Modellierung mit Werkzeugen des Lehrstuhls
12
Status
Anforderung
Umsetzung
Ziel
• Spielkonzept
• RZ-Modell
• Rollenkonzept
• Prozessablauf
• Ausführbares
Modell
• Entwicklungsumgebung
• Aufbau von
Kompetenz
• Trainingseffekte
untersuchen
• Resilienzforschung
13
FRAGEN?
Ihre Ansprechpartner:
Dr. Michael Neubauer
Geschäftsführer
neubauer@citkomm.de
Dr. Johannes Neubauer
LS 5
johannes.neubauer@tu-dortmund.de
www.citkomm.de
14