18. August 2025

Kapazitäten planen

Von Joachim Reinke

August 18, 2025

ISO 27001

Was tun, wenn es eng wird? In der IT läuft alles rund - bis plötzlich nichts mehr geht. Server ausgelastet, Datenbank voll, Speicher am Limit. Oft merkt man es erst, wenn’s kracht. Dabei lässt sich gutes Kapazitätsmanagement leicht umsetzen – und spart nicht nur Nerven, sondern auch Geld.

Es sollte also heißen: Was tun, bevor es eng wird?

Und genau das fordert auch die ISO 27001 in Anhang A.8.6.

Kapazitäten planen heißt: Engpässe vermeiden

Ob Rechenleistung, Speicherplatz oder Personal: Es lohnt sich, regelmäßig zu prüfen, wie stark die vorhandenen Ressourcen genutzt werden - und ob sie in Zukunft noch ausreichen.

Häufig sieht man in der Praxis:

  • Langsam laufende Systeme, weil historische Daten nie gelöscht wurden
  • Entwickler, die auf produktiven Systemen arbeiten, weil Testumgebungen überlastet sind
  • Cloud-Instanzen, die unnötig groß (oder zu klein) dimensioniert sind

Engpässe erkennen, bevor sie zum Problem werden

Ein typischer Schritt im Capacity Management ist das Monitoring: Wer weiß, wie stark Systeme heute ausgelastet sind, kann besser einschätzen, wann es eng werden könnte.

Hilfreich sind z. B.:

  • Dashboards für CPU, RAM, I/O, Bandbreite;
  • Auswertungen von Speicherauslastung pro Monat;
  • Frühwarnungen bei Schwellenwertüberschreitungen.

In der Praxis sieht man häufig Tools wie:

  • Zabbix oder Icinga: bewährte Open-Source-Lösungen für klassisches Infrastruktur-Monitoring;
  • Prometheus und Grafana: vor allem in Kubernetes- und Cloud-nativen Umgebungen beliebt;
  • PRTG oder Checkmk: mit benutzerfreundlicher Oberfläche, gut für kleinere IT-Teams;
  • Datadog oder New Relic: als leistungsfähige SaaS-Angebote mit tiefem Einblick in Systeme, Anwendungen und Logs;
  • Azure Monitor oder AWS CloudWatch: wenn Ressourcen in der Cloud laufen, oft schon im Paket enthalten.

Wichtig ist nicht das Tool an sich - sondern dass Schwellenwerte definiert, Dashboards gepflegt und Warnungen ernst genommen werden.

Für kritische Systeme kann man auch regelmäßige Stresstests einplanen - etwa vor Launches oder saisonalen Spitzen.

Kapazitäten planen heißt auch: Vorausschauen

Gutes Kapazitätsmanagement denkt nicht nur an das Jetzt. Sondern auch an:

  • Wachstum: neue Kunden, neue Projekte, neue Anforderungen;
  • Systemwechsel: z. B. ERP-Migrationen oder neue Softwaretools;
  • Verfügbarkeit von Ressourcen: Längerfristige Beschaffungszeiten für Hardware oder Fachpersonal.

Wer solche Faktoren früh einplant, vermeidet spätere Hektik - besonders bei Systemen, die nicht einfach skaliert werden können.

Was tun, wenn Kapazitäten knapp werden?

Es gibt zwei Strategien:

Kapazität erhöhen

  • Neue Mitarbeiter einstellen;
  • Mehr Speicher, schnellere Server;
  • Cloud-Ressourcen dynamisch skalieren (Stichwort: Elasticity).

Bedarf senken

  • Alte Daten löschen;
  • Veraltete Anwendungen abschalten;
  • Code & Abfragen optimieren;
  • Unnötige Dienste (z B. Videostreaming) einschränken.

Gerade Cloud-Plattformen bieten hier viel Flexibilität - skalieren nach Bedarf statt auf Vorrat kaufen.

Unser Tipp

Ein einfacher Kapazitätsplan - vielleicht nur ein Sheet mit Schwellwerten, Prognosen und Verantwortlichkeiten - kann im Ernstfall teure Ausfälle verhindern. Besonders bei geschäftskritischen Anwendungen lohnt es sich, diese Themen regelmäßig auf die Agenda zu setzen.

Interesse geweckt?

Möchten Sie mehr zum Thema Kapazitätsmanagement und ISO 27001 wissen? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.