Von August bis Dezember 2009 konnten Unternehmen und Behörden anonym am Projekt VAIR (Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren) teilnehmen und im Internet einen Fragenkatalog beantworten. Nach Angaben des BSI gingen 214 Datensätze mit jeweils 76 Indikatoren ein.
Ziel des Projekts war demnach die Entwicklung eines Bewertungssystems zur Analyse der Qualität von Rechenzentren – besonders unter dem Aspekt der Verfügbarkeit. Die Daten wurden auf Vollständigkeit und Plausibilität geprüft, gefiltert und als Grundlage für das Bewertungssystem herangezogen.
Aufgrund der hohen Komplexität und der Verzahnung unterschiedlichster Faktoren sei eine genaue analytische Modellierung der Verfügbarkeit eines Rechenzentrums praktisch nicht durchführbar, fasst das BSI die Ergebnisse der Datenerhebung zusammen. Es sei aber sinnvoll, das “Niveau der Verfügbarkeitssicherung” möglichst genau einzuschätzen. Das VAIR-System sei empirisch hergeleitet und basiere auf einem indikatorgestützten Ansatz, der die Praktiken in Rechenzentren erfasse und zur Prognose nutze.
Bisher hätten analytische Modellbildungen vorgeherrscht, die jedoch in komplexen technischen Systemen scheiterten. “Daher sollten in Zukunft indikatorbasierte Modelle, die empirisch hergeleitet werden, auch zur Bewertung anderer Aspekte der IT-Sicherheit wie etwa Vertraulichkeit, Integrität oder Datenschutz herangezogen werden”, so das BSI.
“Dabei hat sich gezeigt, dass kein Einzelindikator allein eine valide Prognose erlaubt, aber eine Prognose durch komplexere statistische Modelle durchaus möglich ist”, sagt Professor Dr. Martin Kappes, Projektleiter an der FH Frankfurt. Die Ergebnisse der Erhebung sollten nun in der Praxis dabei helfen, die Verfügbarkeit von Rechenzentren zu verbessern.
“Es gibt erste Anfragen von Behörden, die unser Bewertungssystem einsetzen möchten, und wir sind überzeugt, dass sich VAIR als Hilfestellung dort bewährt”, so BSI-Projektleiter Dr. Uwe Laude. Die Rechenzentren, die an der Erhebung teilgenommen haben, können das Online-Tool kostenlos nutzen. Andere Interessenten können sich an das BSI oder die bit GmbH wenden.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…