Konzeption, Entwicklung und Implementation einer in Rechenzentren integrierbaren Software für präventives Risiko- und Krisenmanagement

Motivation

Hochintegrierte IT-Systeme spielen eine zentrale Rolle für die Funktionsfähigkeit von fast allen kritischen Infrastrukturen. Fehlfunktionen oder der Ausfall von IT-Systemen in den Rechenzentren von Banken können einen großen volkswirtschaftlichen Schaden anrichten, da sie von zentraler Bedeutung für den nationalen und internationalen Zahlungsverkehr und damit für die Geschäftsfähigkeit eines Staates und seiner Wirtschaft sind.

Die Absicherung von Rechenzentren durch Zugangs- und Zugriffskontrollen allein kann die für solche Systeme notwendige Sicherheit immer weniger gewährleisten. Zu den wichtigsten Werkzeugen zählt ein IT-Sicherheits- und Risiko-Management. Mit geregelten Prozessen für die Planung, Durchführung und Bewertung von Maßnahmen sollen die Risiken für die Bank bzw. dessen Rechenzentrum reduziert werden. Zudem soll so die Einhaltung gesetzlicher und anderer Vorschriften sichergestellt werden. Bisherige Management-Werkzeuge sind allerdings aufgrund der Komplexität der vernetzten IT-Systeme und ihren Abhängigkeiten zu langsam, um in akuten Krisensituationen konkrete Entscheidungshilfen zu geben.

Ziele und Vorgehen

Das Projekt PREVENT (Management-Software für präventives Krisen- und Risiko-Management für Rechenzentren systemrelevanter Banken) setzt sich zum Ziel, Methoden und Werkzeuge für eine systematische Sicherheitsbewertung von Rechenzentren zu entwickeln. Dabei wird der Ansatz verfolgt, Verhaltensregeln und Risikomanagement mit Echtzeitmessungen, Sicherheitstests und Simulationen von Bedrohungsszenarien zu verbinden. Die Kombination dieser unterschiedlichen Instrumente in einer neuartigen Software garantiert eine verbesserte Absicherung von Rechenzentren.

Innovationen und Perspektiven

Die Konzeption, Entwicklung und Implementation dieser integrierten Mess- und Steuerungssoftware bietet zwei wesentliche Neuerungen: Zum einen treten die Abhängigkeiten zwischen Prozessen und Anwendungen im Bankbereich deutlicher zu Tage. Risiken können so genauer erfasst und abgestellt werden. Zum anderen bietet die neue Management-Software die Grundlage für die Erstellung aktueller Lagebilder in Echtzeit. So können in Krisensituationen schnell geeignete Schutz- und Gegenmaßnahmen eingeleitet werden.

Print Friendly