Suchen

Autarke Hochsicherheits-Rechenzentren für Banktransaktionen

Fiducia optimiert Notfallkonzept

Seite: 3/3

Firmen zum Thema

So wurde bei der Einrichtung des zentralen Leitstandes die Sicherheit nicht nachträglich überdacht, sondern in der Planungsphase als elementares Kriterium vorgehalten. Der Leitstand war damit ein wichtiges Element bei der gerade erfolgreich abgeschlossenen Sicherheits-Zertifizierung der FIDUCIA nach ISO 27001.

Kommt es zu einem Systemausfall, sorgt ein Notfallplan dafür, dass die Daten gesichert werden und auf schnellstem Weg für den laufenden Geschäftsbetrieb wieder verfügbar sind. Da logische und physikalische Defekte der Platten nicht ausgeschlossen werden können, ermöglichen lokale RAID-Systeme einen Austausch im laufenden Betrieb ohne Datenverlust. Zur Archivierung sichern Roboter an jedem Standort die Daten auf IBM-Bandbibliotheken. Diese Struktur erfüllt einen so hohen Sicherheitsstandard, dass eine Auslagerung von Datenträgern an externe Standorte nicht erforderlich ist.

Bildergalerie

Das Notfallkonzept der Fiducia stellt sicher, dass ein totaler Systemausfall mit Standort-Verlust nach spätestens acht Stunden behoben ist. Innerhalb von zwei Stunden erfolgen die Bestandsaufnahme, Fehleranalyse und gegebenenfalls Reparaturen.

Zum anschließenden Start der Betriebssysteme bleiben maximal vier Stunden und nach weiteren zwei Stunden werden die Anwendungen wieder freigegeben. Um diesen Notfallplan umzusetzen und den Ausfall eines kompletten Rechenzentrums innerhalb von acht Stunden zu kompensieren, stehen in beiden Rechenzentren ausreichende Kapazitätsreserven zur Verfügung. Alle Großrechner besitzen zusätzliche Prozessoren, die im Katastrophenfall freigeschaltet werden können.

Verantwortung der Mitarbeiter

„Zum Schutz der Prozesse und Ressourcen kann ein Unternehmen zwar Sicherheitsrichtlinien vorgeben, doch entscheidet nur die tatsächliche Umsetzung durch die Mitarbeiter über deren Erfolg“, erläutert Carsten Pfläging. Konkrete Beispiele sind der Virenschutz oder der Umgang mit Passwörtern, die oft allzu leichtfertig gehandhabt werden und damit kostspielige Sicherheitsinvestitionen wertlos machen.

(ID:2015032)