Wir legen mit einer auf Ihre
Geschäftstätigkeit optimierten und an der Infrastruktur orientierten
Sicherheitsstrategie den Grundstein für das Sicherheitsniveau und die
Verfügbarkeit der Infrastrukturen. Denn ein Datenverlust kann jeden treffen. Ob
durch Defekte, Diebstahl, höhere Gewalt oder menschliches Versagen. Basierend
auf unserer langjährigen Erfahrung erarbeiten unsere Berater langfristige Strategien,
damit Ihre Daten sicher und verfügbar sind und definierte Ziele, beispielsweise
im Bereich Zertifizierungen, erreicht werden.
Die SECUrisk führt einen Workshop auf Grundlage der DIN EN 50600 durch. Alternativ bzw. zusätzlich kann dies auch auf Basis der Vorgaben des Uptime Institut (Tier 1-4) erfolgen. In diesem Workshop wird der Aufbau und die Grundlagen der Norm vorgestellt und eine grobe Standortanalyse vorgenommen.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Durchführung eines
Vorort-Workshops
- Grundlagen der EN 50600
- Thema Ereignis-Risikoanalyse
& Geschäfts-Risikoanalyse
- Durchführung einer Standortanalyse
-
Schutzbedarfsfeststellung/ Verfügbarkeitsanspruch
- Klassifizierung des
Rechenzentrums
- Ergebnisdokumentation
* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“
Die SECUrisk führt eine Normkonformitätsprüfung nach DIN EN 50600 ("Informationstechnik-Einrichtungen und Infrastrukturen von Rechenzentren") durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Erstellung einer Ereignis-Risikoanalyse
- Durchführung einer
Standortanalyse
- Einstufung des Verfügbarkeitsanspruches /
Schutzbedarfsfeststellung
- Klassifizierung des
Rechenzentrums
- Abschätzung der
Zertifizierungsfähigkeit für den RZ-Ist-Zustand
- Identifikation von
Maßnahmen zur Erreichung der Zertifizierungsfähigkeit
- Abschätzung des
Aufwandes für die Umsetzung von eventuell erforderlichen Maßnahmen
-
Vollständiger Prüfkatalog EN 50600
- Dokumentation der Haupt- und
Nebenabweichungen
* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“
Die SECUrisk führt einen Workshop auf Grundlage der Trusted Site Infrastructure Zertifizierung des TÜV Nord durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Grundlagen:
• Umfeld
• Brandmelde- und Löschtechnik
• Baukonstruktion
• Sicherheitssysteme und - Organisation
• Energieversorgung
• Raumlufttechnische Anlagen
• Verkabelung
• Organisation
• Dokumentation, Konzepte u. Richtlinien
• Ggf. Verbundrechenzentrum
- Schutzbedarf und
Verfügbarkeit
- Klassifizierung RZ
- Ergebnisdokumentation
Die SECUrisk führt eine Zertifizierungsbegleitung auf Grundlage der Trusted Site Infrastructure Zertifizierung des TÜV Nord durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Abschätzung der Zertifizierungsfähigkeit für den
RZ-Ist-Zustand
- Dokumentation der
Haupt- und Nebenabweichungen
- Identifikation von Maßnahmen zur Erreichung
der Zertifizierungsfähigkeit
- Abschätzung des Aufwandes für die Umsetzung
der Maßnahme
Die SECUrisk führt einen Workshop auf Grundlage des IT-Grundschutz- Kompendiums (BSI, System-Baustein INF.1-4) durch.
Die Vorgehensweise hierzu lässt sich wie folgt beschreiben:
- Vorort-Workshop
- Zertifizierungsvoraussetzungen
(Soll-/Ist-Abgleich)
- Kernprozesse eines Informationssicherheitsmanagements
in Bezug auf Infrastruktur.1-4
- Steuerung der Informationssicherheit im
Unternehmen
- Prüfung vorhandener Unterlagen und Dokumentationen
-
Ergebnisse dienen zur Ermittlung des Aufwandes, der Zeit und der Qualität,
die für Umsetzung einer Normenkonformität notwendig sind
Die SECUrisk führt eine Zertifizierungsbegleitung auf Grundlage des
IT-Grundschutz-Kompendiums (BSI, System-Baustein INF.1-4)
durch.
Die Vorgehensweise hierzu lässt sich wie folgt
beschreiben:
- Abschätzung der Zertifizierungsfähigkeit für den
RZ-Ist-Zustand
- System-Bausteine Infrastruktur.1-4, DER (Detektion &
Reaktion) in Bezug auf INF.1-4
- Dokumentation der Haupt- und
Nebenabweichungen
- Identifikation von Maßnahmen zur Erreichung der
Zertifizierungsfähigkeit
- Abschätzung des Aufwandes für die Umsetzung der
Maßnahme
* auf Basis ISO/IEC 27001/IT-Grundschutz (BSI System-Baustein INF.1-4 (Grundschutzkompendium) bzw. Maßnahmen 11 „Physische und umgebungsgebundene Sicherheit“
Ihr Ziel ist es, die
Infrastruktursicherheit mit einer Zertifizierung zu untermauern oder Ihre Pläne
auf diese Normen auszurichten? Dann unterstützen wir Sie dabei dieses Ziel zu
erreichen. Dazu bringen unsere Berater das nötige Know-how und die Erfahrung in
unser gemeinsames Projekt ein. Und natürlich schulen wir auch Ihre Mitarbeiter.
Wissen Sie, welche technischen Anforderungen aktuelle Normen fordern? Sind Ihre aktuellen Prozesse normenkonform? Kennen Sie den technischen Stand Ihrer Infrastruktur? Wissen Sie, ob Änderungen möglich oder nötig sind? SECUrisk analysiert den Ist- und Sollzustand der IT-Infrastrukturen und hilft Ihnen die Normkonformität herzustellen.
Wie gut oder schlecht ist es um Ihren Energieverbrauch bestellt? Welche Möglichkeiten bestehen, Ihren Energiebedarf zu optimieren? Welche Fördermittel gibt es? Wir helfen!
Ist Ihre IT-Strategie mit Ihrer Geschäftsrisikoanalyse abgestimmt? Sind Ihre Daten energetisch effizient untergebracht? 👉 Unsere Strategie-Bausteine helfen Ihnen dabei.
SECUrisk analysiert und dokumentiert den Ist- und Sollzustand der IT-Infrastrukturen und verringert so Unternehmens- und Haftungsrisiken für Management und IT-Leitung.
© DC-Datacenter-Group GmbH
Phone +49 2741 9321-0