CompliantDesk

A.8 Technologische Maßnahmen

A.8.6

Kapazitätssteuerung

ISO 27001TISAXBSI

Die Nutzung von Ressourcen muss überwacht und an die aktuellen sowie erwarteten Kapazitätsanforderungen angepasst werden.

Was fordert dieses Control?

Die Nutzung von Ressourcen muss überwacht und an die aktuellen sowie erwarteten Kapazitätsanforderungen angepasst werden.

Warum ist das wichtig?

Kapazitätsengpässe führen zu Ausfällen und beeinträchtigen die Verfügbarkeit. Vorausschauende Planung sichert stabilen Betrieb auch bei Wachstum und Lastspitzen.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.2.5Direkt
BSIOPS.1.1.1Direkt

Was der Auditor erwartet

  1. 1Überwachung kritischer Ressourcen (CPU, Speicher, Netz)
  2. 2Kapazitätsplanung für absehbares Wachstum
  3. 3Reaktion auf Engpässe und Schwellwerte

Audit-Checkliste

Dokumente

  • Kapazitätsplanung

    Bedarfsprognose und Schwellwerte für kritische Systeme

Nachweise

  • Monitoring-Auswertungen

    Auslastungstrends und Alarme bei Engpässen

Technisch

  • Monitoring-System

    Überwachung von Ressourcen mit Schwellwert-Alarmen

Praxis-Tipps zur Umsetzung

1

Schwellwerte setzen

Frühwarn-Alarme deutlich vor dem Engpass auslösen.

2

Trends auswerten

Auslastung über die Zeit beobachten, nicht nur Momentaufnahmen.

3

Cloud-Skalierung nutzen

Wo möglich automatische Skalierung für Lastspitzen einsetzen.

Häufige Fehler

Erst beim Ausfall reagiert

Kapazität wird nicht überwacht, Engpässe fallen zu spät auf.

Keine Planung

Wachstum wird nicht vorausgedacht, Ressourcen laufen voll.

Häufig gestellte Fragen

Welche Ressourcen muss man überwachen?

Vor allem CPU, Arbeitsspeicher, Speicherplatz, Netzwerk und für Anwendungen relevante Limits.

Gilt das auch in der Cloud?

Ja, dort verschiebt sich der Fokus auf Kosten- und Limit-Steuerung sowie Auto-Scaling.

Wie hängt das mit Verfügbarkeit zusammen?

Kapazitätsengpässe sind eine häufige Ursache für Ausfälle, daher eng mit BCM und Redundanz verbunden.

So hilft CompliantDesk bei A.8.6

Erfassen Sie Kapazitätsmaßnahmen als Kontrolle und verknüpfen Sie Monitoring-Erkenntnisse mit Risiken und BCM-Planung.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.16

Überwachungsaktivitäten (Monitoring)

A.8.14

Redundanz von informationsverarbeitenden Einrichtungen

A.5.30

IKT-Bereitschaft für Geschäftskontinuität