Cyber- und Informationssicherheit: Sicherheit von Rechenzentren – Eine Blaupause auch für andere kritische Infrastrukturen?
Bei den bevorstehenden gesetzlichen Änderungen zum KRITIS-Schutz wird der physischen Sicherheit künftig deutlich mehr Bedeutung beigemessen als bisher. Doch wie lassen sich entsprechende Schutzmaßnahmen für Betreiber realisieren? Joachim Faulhaber, Fachbereichsleiter und stellvertretender Leiter der Zertifizierungsstelle der TÜV NORD GROUP, erläutert auf der protekt, was Unternehmen von der Rechenzentrumsbranche lernen können.
Die BSI-Kritisverordnung unterliegt seit April 2021 dem zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Cybersicherheit und organisatorische Vorkehrungen stehen hier im Vordergrund. Doch mit KRITIS 3.0 werden die bisherigen Bemühungen um den wichtigen Aspekt der physischen Sicherheit ergänzt. Welche konkreten Anforderungen damit verbunden sind, wird aktuell noch erarbeitet. Es lohnt sich aber jetzt schon ein Blick auf die Rechenzentrumsbranche, die seit jeher der physischen Sicherheit eine besondere Bedeutung beimisst und in der sich seit 20 Jahren mit dem TSI.STANDARD Katalog und seit 2016 mit der europäischen Norm EN 50600 konkrete Vorgaben etabliert haben. Im Vortrag wird außerdem erörtert, wie sich diese Standards auf andere Branchen übertragen lassen.
Herr Faulhaber ist als Fachbereichsleiter und stellvertretender Leiter der Zertifizierungsstelle unter anderem zuständig für die Prüfung und Zertifizierung von Datacentern, Leitstellen und kritischen Infrastrukturen im In- und Ausland. Darüber hinaus ist er Lehrbeauftragter an der technischen Fachhochschu¬le Ge¬org Agricola in Bochum und vermittelt dort die Grundlagen der physischen Sicherheit und IT-Sicherheit.
