Pre-Assessment der Hardware von de.NBI im Maschinensaal II (HH 10)
Am 1. und 2. Oktober war das RZ an einem Pre-Assessment des de.NBI-Cloud-Standorts Freiburg beteiligt. Das Assessment wurde von einem externen Consultant aus dem Umfeld der ISO/IEC 27001-Norm moderiert, dessen Bericht nun vorliegt. Das RZ kam ins Spiel, weil es als Betreiber des Maschinensaals Auftragnehmer von de.NBI ist.
Die Kolleg:innen, die für de.NBI die Ressourcen managen sowie aus den betroffenen RZ-Abteilungen waren nicht unzufrieden, weil bescheinigt wurde auf einem guten Weg zu sein.
Zugleich wurden die Punkte angesprochen, wo weiterhin Arbeit zu leisten ist. Dies ist insbesondere der Aufbau eines ISMS mit klarer formaler Zuweisung von Verantwortlichkeiten und Ressourcen, die sich aus einer konsistenten Bewertung von Risiken ableitet.
Es ist zu beachten, dass diese Analyse sich ausschließlich auf die Hardware-Ressourcen und Dienste von de.NBI bezieht. Wegen der Verschränkung mit anderen RZ-Diensten kam die Anregung, die Bestimmung des Anwendungsbereich so zu fassen, dass bei fast gleichem Arbeitsaufwand alle Hardware des Maschinensaals II in ein ISMS aufgenommen werden könnte.
Über die weiteren Schlussfolgerungen aus dem Assessment wird weiter berichtet.