Die optimale Infrastruktur

Die SECUrisk führt einen Workshop auf Grundlage der DIN EN 50600 durch. Alternativ bzw. zusätzlich kann dies auch auf Basis der Vorgaben des Uptime Institut (Tier 1-4) erfolgen. In diesem Workshop wird der Aufbau und die Grundlagen der Norm vorgestellt und eine grobe Standortanalyse vorgenommen.

Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:

- Durchführung eines Vorort-Workshops
- Grundlagen der EN 50600
- Thema Ereignis-Risikoanalyse & Geschäfts-Risikoanalyse
- Durchführung einer Standortanalyse
- Schutzbedarfsfeststellung/ Verfügbarkeitsanspruch
- Klassifizierung des Rechenzentrums
- Ergebnisdokumentation

* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“

Die SECUrisk führt eine Normkonformitätsprüfung nach DIN EN 50600 ("Informationstechnik-Einrichtungen und Infrastrukturen von Rechenzentren") durch.

Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:

- Erstellung einer Ereignis-Risikoanalyse
- Durchführung einer Standortanalyse
- Einstufung des Verfügbarkeitsanspruches / Schutzbedarfsfeststellung
- Klassifizierung des Rechenzentrums
- Abschätzung der Zertifizierungsfähigkeit für den RZ-Ist-Zustand
- Identifikation von Maßnahmen zur Erreichung der Zertifizierungsfähigkeit
- Abschätzung des Aufwandes für die Umsetzung von eventuell erforderlichen Maßnahmen
- Vollständiger Prüfkatalog EN 50600
- Dokumentation der Haupt- und Nebenabweichungen

* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“

Die SECUrisk führt einen Workshop auf Grundlage der Trusted Site Infrastructure Zertifizierung des TÜV Nord durch.

Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:

- Grundlagen:
  • Umfeld
  • Brandmelde- und Löschtechnik
  • Baukonstruktion
  • Sicherheitssysteme und - Organisation
  • Energieversorgung
  • Raumlufttechnische Anlagen
  • Verkabelung
  • Organisation
  • Dokumentation, Konzepte u. Richtlinien
  • Ggf. Verbundrechenzentrum

- Schutzbedarf und Verfügbarkeit
- Klassifizierung RZ
- Ergebnisdokumentation

Die SECUrisk führt eine Zertifizierungsbegleitung auf Grundlage der Trusted Site Infrastructure Zertifizierung des TÜV Nord durch.

Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:

- Abschätzung der Zertifizierungsfähigkeit für den RZ-Ist-Zustand
- Dokumentation der Haupt- und Nebenabweichungen
- Identifikation von Maßnahmen zur Erreichung der Zertifizierungsfähigkeit
- Abschätzung des Aufwandes für die Umsetzung der Maßnahme

Die SECUrisk führt einen Workshop auf Grundlage des IT-Grundschutz- Kompendiums (BSI, System-Baustein INF.1-4) durch.

Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:

- Vorort-Workshop
- Zertifizierungsvoraussetzungen (Soll-/Ist-Abgleich)
- Kernprozesse eines Informationssicherheitsmanagements in Bezug auf Infrastruktur.1-4
- Steuerung der Informationssicherheit im Unternehmen
- Prüfung vorhandener Unterlagen und Dokumentationen
- Ergebnisse dienen zur Ermittlung des Aufwandes, der Zeit und der Qualität, 
  die für Umsetzung einer Normenkonformität notwendig sind

Die SECUrisk führt eine Zertifizierungsbegleitung auf Grundlage des IT-Grundschutz-Kompendiums (BSI, System-Baustein INF.1-4) durch.

Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:

- Abschätzung der Zertifizierungsfähigkeit für den RZ-Ist-Zustand
- System-Bausteine Infrastruktur.1-4, DER (Detektion & Reaktion) in Bezug auf INF.1-4
- Dokumentation der Haupt- und Nebenabweichungen
- Identifikation von Maßnahmen zur Erreichung der Zertifizierungsfähigkeit
- Abschätzung des Aufwandes für die Umsetzung der Maßnahme