5. Schulung des RZ-Personals
Neben der technischen Security-Ausrüstung spielt das Personal eines Rechenzentrums eine wichtige Rolle beim Umsetzen von Sicherheitskonzepten. Innerhalb der Belegschaft müssen Zuständigkeiten und Verantwortlichkeiten klar definiert und – ebenso wie Alarmierungs- und Notfallpläne – nach außen transparent dargestellt sein. RZ-Betreiber müssen dafür Sorge tragen, dass ihre Mitarbeiter durch Einarbeitung, Einweisung und Zertifizierung nachweisbar qualifiziert werden. Diese Qualifikation ist durch regelmäßige Überprüfungen zu kontrollieren sowie durch Schulungen zu vertiefen und zu aktualisieren. Hierfür bieten sich folgende Themenbereiche an:
-
Bewertung von Vorfällen
-
Abläufe beim Eintreten von Eskalations- und Alarmierungsplänen
-
Schadensmindernde und deeskalierende Vorgehensweisen
-
Umsetzen von Notfallplänen, -Prozessen
-
Kommunikationswege bei Ereignissen
-
Auswertungen von eingetretenen Vorfällen zur Optimierung der Vorgehensweisen