Die optimale Infrastruktur
Eine zuverlässige Datensicherheit ist im Zeitalter der Digitalisierung ein elementarer Baustein für die IT-Infrastruktur eines Unternehmens.
Wir legen mit einer auf Ihre
Geschäftstätigkeit optimierten und an der Infrastruktur orientierten
Sicherheitsstrategie den Grundstein für das Sicherheitsniveau und die
Verfügbarkeit der Infrastrukturen. Denn ein Datenverlust kann jeden treffen. Ob
durch Defekte, Diebstahl, höhere Gewalt oder menschliches Versagen. Basierend
auf unserer langjährigen Erfahrung erarbeiten unsere Berater langfristige Strategien,
damit Ihre Daten sicher und verfügbar sind und definierte Ziele, beispielsweise
im Bereich Zertifizierungen, erreicht werden.
Unsere Infrastruktur-Bausteine
DC-Workshop/Analyse* Infrastruktur
Die SECUrisk führt einen Workshop auf Grundlage der DIN EN 50600
durch. In diesem wird der Aufbau und die Grundlagen der Norm vorgestellt
und
eine grobe Standortanalyse vorgenommen.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Durchführung eines
Vorort-Workshops
- Grundlagen der EN 50600
- Thema Ereignis-Risikoanalyse
& Geschäfts-Risikoanalyse
- Durchführung einer Standortanalyse
-
Schutzbedarfsfeststellung/ Verfügbarkeitsanspruch
- Klassifizierung des
Rechenzentrums
- Ergebnisdokumentation
* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“
DC-Zertifizierungsbegleitung*
Die SECUrisk führt eine Normkonformitätsprüfung nach DIN EN 50600 ("Informationstechnik-Einrichtungen und Infrastrukturen von Rechenzentren") durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Erstellung einer Ereignis-Risikoanalyse
- Durchführung einer
Standortanalyse
- Einstufung des Verfügbarkeitsanspruches /
Schutzbedarfsfeststellung
- Klassifizierung des
Rechenzentrums
- Abschätzung der
Zertifizierungsfähigkeit für den RZ-Ist-Zustand
- Identifikation von
Maßnahmen zur Erreichung der Zertifizierungsfähigkeit
- Abschätzung des
Aufwandes für die Umsetzung von eventuell erforderlichen Maßnahmen
-
Vollständiger Prüfkatalog EN 50600
- Dokumentation der Haupt- und
Nebenabweichungen
* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“
DC-Workshop TÜV-Zertifizierungen
Die SECUrisk führt einen Workshop auf Grundlage der Trusted Site Infrastructure Zertifizierung des TÜV Nord durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Grundlagen:
• Umfeld
• Brandmelde- und Löschtechnik
• Baukonstruktion
• Sicherheitssysteme und - Organisation
• Energieversorgung
• Raumlufttechnische Anlagen
• Verkabelung
• Organisation
• Dokumentation, Konzepte u. Richtlinien
• Ggf. Verbundrechenzentrum
- Schutzbedarf und
Verfügbarkeit
- Klassifizierung RZ
- Ergebnisdokumentation
DC-Zertifizierungsbegleitung TÜV
Die SECUrisk führt eine Zertifizierungsbegleitung auf Grundlage der Trusted Site Infrastructure Zertifizierung des TÜV Nord durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Abschätzung der Zertifizierungsfähigkeit für den
RZ-Ist-Zustand
- Dokumentation der
Haupt- und Nebenabweichungen
- Identifikation von Maßnahmen zur Erreichung
der Zertifizierungsfähigkeit
- Abschätzung des Aufwandes für die Umsetzung
der Maßnahme
DC-Workshop EN 50600
Die SECUrisk führt einen Workshop auf Grundlage des IT-Grundschutz- Kompendiums (BSI, System-Baustein INF.1-4) durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Vorort-Workshop
- Zertifizierungsvoraussetzungen
(Soll-/Ist-Abgleich)
- Kernprozesse eines Informationssicherheitsmanagements
in Bezug auf Infrastruktur.1-4
- Steuerung der Informationssicherheit im
Unternehmen
- Prüfung vorhandener Unterlagen und Dokumentationen
-
Ergebnisse dienen zur Ermittlung des Aufwandes, der Zeit und der Qualität,
die für Umsetzung einer Normenkonformität notwendig sind
DC-Zertifizierungsbegleitung (bzw. Normkonformität) nach DIN EN 50600
Die SECUrisk führt eine Zertifizierungsbegleitung auf Grundlage des
IT-Grundschutz-Kompendiums (BSI, System-Baustein INF.1-4)
durch.
Die Vorgehensweise hierzu lässt sich wie folgt
beschreiben:
- Abschätzung der Zertifizierungsfähigkeit für den
RZ-Ist-Zustand
- System-Bausteine Infrastruktur.1-4, DER (Detektion &
Reaktion) in Bezug auf INF.1-4
- Dokumentation der Haupt- und
Nebenabweichungen
- Identifikation von Maßnahmen zur Erreichung der
Zertifizierungsfähigkeit
- Abschätzung des Aufwandes für die Umsetzung der
Maßnahme
* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“
Ihr Ziel ist es, die
Infrastruktursicherheit mit einer Zertifizierung zu untermauern oder Ihre Pläne
auf diese Normen auszurichten? Dann unterstützen wir Sie dabei dieses Ziel zu
erreichen. Dazu bringen unsere Berater das nötige Know-how und die Erfahrung in
unser gemeinsames Projekt ein. Und natürlich schulen wir auch Ihre Mitarbeiter.
Wie FIT ist Ihre IT-Infrastruktur?
Wissen Sie, welche technischen Anforderungen aktuelle
Normen fordern? Sind Ihre aktuellen Prozesse normenkonform? Kennen Sie den
technischen Stand Ihrer Infrastruktur? Wissen Sie, ob Änderungen möglich oder
nötig sind? SECUrisk analysiert den Ist- und Sollzustand der
IT-Infrastrukturen und hilft Ihnen die Normkonformität herzustellen.
Andere Beratungsleistungen für Sie
-
Die SECUrisk Energie-Bausteine
Wie gut oder schlecht ist es um Ihren Energieverbrauch bestellt? Welche Möglichkeiten bestehen, Ihren Energiebedarf zu optimieren? Welche Fördermittel gibt es? Wir helfen!
-
Strategieplanung für Ihr RZ
Ist Ihre IT-Strategie mit Ihrer Geschäftsrisikoanalyse abgestimmt? Sind Ihre Daten energetisch effizient untergebracht? 👉 Unsere Strategie-Bausteine helfen Ihnen dabei.
-
Unsere Dokumentations-Bausteine
SECUrisk analysiert und dokumentiert den Ist- und Sollzustand der IT-Infrastrukturen und verringert so Unternehmens- und Haftungsrisiken für Management und IT-Leitung.
© DC-Datacenter-Group GmbH
Phone +49 2741 9321-0