Registrieren Anmelden
RegistrierenAnmelden
Breadcrumb-Navigation
Mit <kes>+ lesen

RZ-Sicherheit : Kompakt geprüft : Sicherheitsanalyse von Rechenzentren

Der HV-Benchmark (HVB) ist ein Bewertungsschema, mit dem die Verlässlichkeit von IT-Dienstleistungen unter besonderer Berücksichtigung von Aspekten der Hochverfügbarkeit (HV) bestimmt werden kann. Mit dem Einsatz des HVB reduziert sich die Komplexität der Prüfung eines Rechenzentrums im Vergleich zu einer Revision oder Auditierung deutlich, ohne die Aussagekraft im gleichen Maß herabzusetzen. Er soll und kann allerdings eine Auditierung oder Revision nicht ersetzen.

Dr. Markus HeldMarc Carreño FernandezBSI-Forum
Lesezeit 3 Min.

Von Marc Carreño Fernandez und Dr. Markus Held, BSI

Rechenzentren (RZ) müssen geschützt werden. Dabei will die Standortwahl gut überlegt sein, der Aufwand für Bau und Betrieb ist sehr hoch und kostenintensiv, die Gestaltung bedarf zahlreicher strategischer Investitions- und Risikoentscheidungen und die Sicherheitsaspekte spielen eine entscheidende Rolle. Verlässlichkeit und insbesondere Verfügbarkeit sind dabei zentrale Anforderungen, denen ein Rechenzentrum gerecht werden muss.

Verlässlichkeit schaffen

Die für ein Rechenzentrum maßgeblichen Aspekte der Verlässlichkeit werden durch zahlreiche Rahmenwerke (z. B. ITIL v3, COBIT 5, ISO 27001, IT-Grundschutz, HV-Kompendium, technische Normen und Richtlinien) beschrieben. Der Begriff umfasst die Erwartung, dass eine IT-Dienstleistung – im Vorfeld nachweisbar und nachvollziehbar – die angeforderten Funktionen erfüllt. Leider sind die Idealvorstellungen der ersten Planungsschritte und die spätere Realität eines in Betrieb befindlichen RZ nicht deckungsgleich. Um feststellen zu können, wie es um die tatsächliche Verlässlichkeit einer IT-Dienstleistung oder eines RZ bestellt ist, bedarf es geeigneter Werkzeuge. Ein derartiges Werkzeug ist der Hochverfügbarkeits-Benchmark (HVB). Damit ist es möglich, mit relativ geringem Aufwand die Verlässlichkeit einer IT-Dienstleistung zu ermitteln und so zu einer strategischen Bewertung des RZ beizutragen.

Der HV-Benchmark wurde vom BSI in den vergangenen Jahren entwickelt, um Sicherheitsanalysen an Rechenzentren durchführen zu können. Eine auf die unmittelbaren IT-Sicherheitsaspekte verkleinerte Version, der „HV-Benchmark kompakt“ (HVB-k), steht mittlerweile öffentlich zur Verfügung. Die Vollversion des HVB soll demnächst veröffentlicht werden.

Abbildung 1

Domänen-Gliederung des HV-Benchmark

Idee des HV-Benchmarks

Für den HVB wurden aus der großen Zahl möglicher Aspekte 96 ausgewählt, die für die Bewertung der Verlässlichkeit von besonderer Relevanz sind, sogenannte Indikatoren. Angenommen wird dabei, dass sich ein RZ-Betreiber oder ein IT-Dienstleister, der die besonders relevanten Aspekte (Indikatoren) angemessen beachtet hat, sich auch mit der Gesamtheit aller relevanten Aspekte einer IT-Dienstleistung in vergleichbarem Umfang und mit vergleichbarer Sorgfalt auseinandergesetzt hat. Das beinhaltet die systematische Umsetzung der oben genannten Best Practices und Rahmenwerke.

Zielgruppen

Zu den Zielgruppen, die mit dem HVB angesprochen werden sollen, gehören vor allem RZ-Betreiber, die zum Beispiel eine Selbsteinschätzung vornehmen oder ihre Leistungsfähigkeit gegenüber Kunden darstellen möchten. Auch IT-Nutzer, die einen geeigneten RZ-Betreiber / IT-Dienstleister suchen und diesen aus eigener Perspektive einschätzen wollen, werden mit diesem Werk adressiert.

Methodik und Durchführung

Das zentrale Merkmal des HVB ist die Verwendung einer auf Reifegradmodellen basierenden Metrik – sie differenziert sechs Stufen von 0 bis 5. Die im HVB betrachteten Indikatoren sind drei Domänen zugeordnet:

  • Management
  • IT-Steuerung
  • technische Umsetzung

Innerhalb dieser drei Domänen sind insgesamt 14 Unterdomänen abgebildet, denen ein oder mehrere Indikatoren zugeordnet sind (siehe Abbildung). Die Methodik des HVB beruht im Wesentlichen darauf, dass jeder Indikator zunächst einzeln auf das RZ angewendet und die erreichte Stufe (0 bis 5) festgestellt wird. Jede Stufe eines Indikators ist mit einer oder mit mehreren geschlossenen Frage(n) hinterlegt. Sie sind mit „ja“ oder „nein“ zu beantworten. Ist eine Frage ihrem Wortlaut nach nicht erfüllt, jedoch sinngemäß durch eine gleich- oder höherwertige Maßnahme in der Institution umgesetzt, so gilt die der Frage zugrunde liegende Anforderung als erfüllt. Die Stufe, bis zu der einschließlich alle Fragen mit „Ja“ beantwortet werden konnten, ist die erreichte Stufe.

In weiteren Schritten können die Ergebnisse innerhalb der Domänen und Unterdomänen weiter verdichtet werden. Dem Minimalprinzip folgend nimmt die Domäne oder Unterdomäne den Wert ihres niedrigsten Indikators an. Die erreichten Reifegrade/Potenzialstufen lassen sich, da diese von 0 bis 5 reichen, gut in Spinnendiagrammen veranschaulichen.

HVB-k in der Bundesverwaltung

Aufgrund eines Auftrags des Haushaltsausschusses des Deutschen Bundestages untersucht das BSI seit einiger Zeit die Sicherheitseigenschaften in den RZ der Bundesverwaltung mithilfe des HV-Benchmark kompakt. Der HVB-k betrachtet nur 34 der ursprünglich 96 Indikatoren – damit beschränkt er sich auf die Indikatoren, die den Kern der IT-Sicherheit repräsentieren.

Mittlerweile konnte der HVB-k auf rund 100 Rechenzentren der Bundesverwaltung angewendet werden. Die Ergebnisse sind plausibel und eine gute Grundlage, um die Verlässlichkeit von Rechenzentren der Bundesverwaltung weiter zu verbessern. Nicht zuletzt deswegen hat der Haushaltsausschuss den Untersuchungsauftrag jährlich erneuert und sogar in Teilen erweitert.

Weitere Informationen finden Sie auf www.bsi.bund.de/Rechenzentrum-Sicherheit.

Diesen Beitrag teilen:

Lesen Sie weiter

Diese Beiträge könnten Sie ebenfalls interessieren.