User Manual
Brandschutz- und Sicherheitskonzept
26
Building Technologies 049_Data_Centers_A6V10239575_b_de.doc
Fire Safety and Security 11.2011
Bewertung
Risiken, die als besonders schwerwiegend eingestuft werden, sind einer Business
Impact Analyse zu unterziehen, um ihr Schadenspotenzial einstufen zu können.
Bei der Business Impact Analyse werden für die definierten Risiken Szenarien er-
stellt und es wird überprüft, welche Auswirkungen sie auf die Geschäftsprozesse
der Organisation haben. Dafür ist es notwendig, die kritischen Geschäftsprozesse
und die zugehörigen Ressourcen zu identifizieren. Tragbare Risiken werden über-
wacht und überprüft. Nicht tragbare Risiken werden mit der obersten Leitung und
den Führungskräften kommuniziert und entsprechende Maßnahmen ausgearbeitet.
Umsetzung
Die definierten Maßnahmen werden in der Organisation gemäß dem Risikomana-
gement-System umgesetzt. Die Maßnahmen müssen in periodischen Abständen
kontrolliert werden.
3.1.3 Methode Risikomanagement
Brainstorming, Delphi-Technik, Schadensfall-Analyse und Szenario-Analyse haben
sich als Methoden zur Risikoidentifikation bewährt. Alle diese Methoden haben ei-
nen hohen Praxisbezug und sind leicht zu handhaben. Es sind keine besonderen
theoretischen Vorkenntnisse erforderlich, um diese anzuwenden.
3.1.4 Risikoidentifikation
Der Risikoidentifikation kommt die wichtige, aber oft vernachlässigte Aufgabe zu,
mögliche Gefahren, Ereignisse, Entwicklungen, Trends und Szenarien zu erken-
nen, welche die Sicherheit in Rechenzentern beeinträchtigen können. Die aufge-
führten Risiken wurden anhand von Literaturrecherchen, Gesprächen mit Sicher-
heitsverantwortlichen und Versicherungsexperten ausgearbeitet.
Die nachstehend aufgelisteten Risiken beziehen sich nicht nur auf Rechenzentren,
sondern auch auf benachbarte Räume oder Gebäudeteile und die Umgebung.
Verschiedene Risiken sind vom Standort des Rechenzentrums abhängig.
Unfälle (Safety) Beispiele
Unfälle im Zusammenhang mit
Bauarbeiten
Während der Durchführung von Renovierungen, Erweiterungen
und Anpassungen (Schäden an Gebäuden, der IT-Infrastruktur
und/oder Personenschäden)
Chemieunfall
Unfall in einem Chemiewerk → Freisetzung von chemischen
Stoffen (giftige Dämpfe, Giftgaswolken)
Schäden durch Fahrlässigkeit
Mitarbeiter halten sich nicht an die Dienstvorschriften und Wei-
sungen
Explosion Heizkessel, Gasleitungen, Chemikalien, Lösungsmittel, etc.
Brand
Technisches oder menschliches Versagen (z.B. Nichteinhalten
von Brandschutzvorschriften)
Kernkraftwerk Unfall in einem Kernkraftwerk (Freisetzung von Radioaktivität)
Panik
Fluchtbewegungen mit Verletzten (z.B. Brand, Bombendrohung
löst Panik aus)
Technische Defekte
Stromausfall, Wasserrohrbruch, Netzversagen, Störung techni-
scher Anlagen, Ausfall der Raumklimatisierung
Verkehrsunfall Lastwagenunfall, Flugzeugabsturz, Zugkollision usw.
Tab. 1 Unfall
Kriminelle Akte (Security) Beispiele