Trusted Site Infrastructure

Ähnliche Dokumente
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Rechenzentrumszertifizierung mit der neuen Norm EN Dipl. Inform. Joachim Faulhaber

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Datacenter München 2 Ausblick 2017 Dirk Pohl, e-shelter

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

EN und Zertifizierung Passt das zusammen? Dipl. Inform. J. Faulhaber

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

15 Jahre IT-Grundschutz

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit

FINANZ INFORMATIK TECHNOLOGIE SERVICE. TSI Tag am Stefan Bohlinger

Umsetzung der Anschlussbedingungen Verbindungsnetz in Hessen

IT-Info Tag Montabaur

MULTI-TIER RECHENZENTRUM - EIN DESIGN DER ZUKUNFT? Patrick Pulvermüller

DIN EN Die neue RZ-Norm

26. DECUS Symposium. IT-Grundschutz-Zertifizierung

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Höhere Sicherheit und geringere Kosten?

STANDARD Systematische Qualitätssicherung

ES200 Behördlicher IT-Sicherheitsbeauftragter (mit Zertifizierung)

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

BSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher

Zertifizierung von Alarmempfangsstellen in 4 Stufen zur EN Dipl. Inform. J. Faulhaber, Dr. S. Spitz

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Status e-shelter Wien mit Ausblick 2017 Alfred Suchentrunk, e-shelter

Cloud Computing mit IT-Grundschutz

BSI Technische Richtlinie

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2.

Ihr Rechenzentrum: hochverfügbar und zertifizierfähig

Datacenter Star Audit 2.0

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich

Neue Trends IT-Grundschutzhandbuch

Workshop Digitale infrastrukturen Erfahrungsbericht zum Bau und Betrieb des T-Systems Rechenzentrums in BierE

Modernisierung IT-Grundschutz Eine neue Chance für Kommunen?!

conjectmi Sicherheitskonzept

TSIDay. Düsseldorf,

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 1.

MK Netzdienste Rechenzentrum. Die professionellen Hostinglösungen für Ihren Einsatz!

Der bessere Schutz. VDE-zertifizierte Informationssicherheit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

Ersetzendes Scannen. Umsetzung der TR-RESISCAN in Behörden. maxsim, Fotolia.com

Offensive Aufstiegsqualifizierung -Die Zertifizierung von Meisterschulen-

Rechenzentrenkapazitäten dynamisch und flexibel nutzen

IT-Grundschutzhandbuch

Nachweisbare Sicherheit durch Zertifizierung nach BSI Grundschutz

Sicherheit in einer hochverfügbaren Cloud Infrastruktur am Beispiel einer Vergabeplattform

Cassini I Guiding ahead

Leistungsportfolio Security

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Raiffeisen Informatik: Zuverlässiger IT-Partner und erfahrener Rechenzentrumsbetreiber

Qualitätsmanagement Beratung für ISO9001, VDA6.3 und IATF16949

Goodbye Staub! SERVERRAUM- und RECHENZENTRUM-REINIGUNG

Standardisierung und Anforderungen an SMGW Administration

Allgemeine QM-Fragen Sie fragen, wir antworten.

VdS 3473 Informationssicherheit für KMU

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit

Data Center Design Mit Sicherheit sicher

Baulicher IT-Grundschutz im Rechenzentrum

Neue IT-Perspektiven für die Hauptstadtregion. Berlin, 14. März 2008

OPERATIONAL SERVICES. Beratung Services Lösungen. At a glance 2015

Zertifizierung von Spielstätten und Verbraucherschutz Dipl. Ing. Olaf Seiche

Redundanzen. Verfügbarkeit = MTBF / (MTBF + MTTR)

Mitgliederversammlung Bericht Vizepräsident Qualität

Brandschutzbeauftragter (TÜV )

Neues vom IT-Grundschutz: Ausblick und Modernisierung

ISO Zertifizierung

Fluch und Segen der ISO Zertifizierung auf der Basis von IT-Grundschutz

Dipl.-Inf. (FH) Thomas Noone

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

Zertifizierung von IT-Standards

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

M U S T E R. (Stand:September 2008/Version:1.0) IS-Prüfplan. zur. Informationssicherheitsrevision auf Basis von IT-Grundschutz

Matthias Hämmerle MBCI - Beraterprofil Stand:

Strategien für den Gebäudebestand Transparenz schaffen, Optimierungspotentiale erkennen, Performance auszeichnen. 1 DGNB GmbH 2014

Ausblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit

Zertifizierung Auditdauer und Preise

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten

Der modernisierte BSI IT- Grundschutz Baustein für Datenbanken. Manuel Atug, Senior Manager

m.a.x. it Unterföhring, Hochverfügbarkeits-Storagelösung als Grundlage für Outsourcing-Services der m.a.x. it

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN

Informationssicherheit - Nachhaltig und prozessoptimierend

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin,

Transkript:

Trusted Site Infrastructure Einfluss auf Beratung und Planung Werner Metterhausen von zur Mühlen'sche GmbH, BdSI Sicherheitsberatung - Sicherheitsplanung - Rechenzentrumsplanung Bonn, Berlin, Wien Alte Heerstr. 1 53121 Bonn Tel. +49 228 96293-0 Fax +49 228 96293-90 wme@vzm.de www.vzm.de VON ZUR MÜHLEN-GRUPPE: VON ZUR MÜHLEN SCHE GmbH RZ-Plan - Mit Planung zur Sicherheit. Sicherheits-Berater - Sicherheit durch Information. SIMEDIA - Sicherheit entsteht durch Wissen.

VZM seit über 40 Jahren Rechenzentrumsplanung Neubau, Reengineering/Sanierung, Auslagerung Planung und Beratung, Qualitätssicherung, gewerkeübergreifende Steuerung, Koordination und Ausführungsbegleitung hochverfügbarer und hochsicherer Rechenzentren, Projektsteuerung. Darüber hinaus u.a.: Benchmarking, Healthchecks, Audits Optimierung von Energieeffizienz und Verfügbarkeit der technischen Infrastruktur Vorbereitung, Begleitung von Zertifizierungen Bildquelle: Fotolia.de Folie 2

Referent Werner Metterhausen Dipl. Inf. Seit 18 Jahren Sicherheitsberater bei der VZM GmbH Zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz Mitautor der Grundschutz-Bausteine Allgemeines Gebäude Elektrotechnische Verkabelung Rechenzentrum IT-Verkabelung Speichersysteme Folie 3

Trusted Site Infrastructure Der Einfluss von TSI auf Beratung und Planung Folie 4

Fragen von je her Was ist ein gutes Rechenzentrum? Was ist hinreichend gut? Welche Technik reicht aus? Welche Technik ist unverzichtbar? Folie 5

Ein Hoch auf das Uptime Institute Uptime hat entdeckt, dass Server zwei Netzteile haben Uptime hat Güteklassen für Rechenzentren eingeführt Leider haben sie nie recht ausgeführt, wie es im Detail gemeint ist Folie 6

Das Uptime-Mißverständnis Folie 7

Ein Hoch auf das BSI-Grundschutzhandbuch Baustein Rechenzentrum im Jahr 2000 veröffentlicht Deutlich erhöhter Anspruch zum bekannten Serverraum ABER Es geht um Grundschutz. Um normalen Schutzbedarf. Nebenziel: öffentliche Kassen sollen schonend behandelt werden! Folie 8

Grundschutz! hohe Anforderungen üblich und angemessen. Folie 9

TSI Schließt an Baustein Rechenzentrum an Stellt (auch) vier Klassen/Level vor Grundschutz = TSI Level 1 Prüfkatalog, keine Erklärungen Folie 10

Prüfpunkte mit Blick auf Schutzziele CON01.04 Sinnvolle funktionale Raumaufteilung mit brandschutztechnischer Trennung B B C C Es wird dem Prinzip der Trennung von Grob- (T-Räume) und Feintechnik (IT-Räume) gefolgt. Redundante Komponenten befinden sich in unterschiedlichen brandschutztechnisch voneinander getrennten Räumen. B: IT-Räume bilden einen eigenen Brandabschnitt. Redundante elektrotechnische Komponenten befinden sich in der Regel in unterschiedlichen brandschutztechnisch getrennten Räumen. C: In der Forderungsklasse C ist die räumliche Trennung konsequent feingliedrig für alle ITund T-Räume umgesetzt. Folie 11

TSI als Ende der Feilscherei Ein ordentliches Rechenzentrum ist TSI Level 3 Projektziel ist ein Rechenzentrum des Levels X Wenn TSI Level X gebaut werden soll, kann die Ausführung nicht mehr geschwächt werden, weil plötzlich gespart werden soll. Folie 12

TSI Kriterien als Maßstab Aufgabe: bewerten Sie diese Colocation-Rechenzentren. In der Eigendarstellung sind alle Anbieter makellos TSI hilft ;-) Die Marke TÜV schafft Anerkennung der Kriterien bei den Geprüften Folie 13

Ist TSI einmalig? Es gibt mehrere TÜVe Es gibt mehrere Rechenzentrum-Zertifizierungen mit TÜV Logo VZM begegnet im Normalfall TSI Einmalige Abweichung: gemeinsam mit Kunden nach Tradeoff : Zeit zum Zertifikat // Prüftiefe Folie 14

Lob Kontinuierliche Weiterentwicklung Dialog mit Stakeholdern wird gesucht Frühzeitige Einführung der Dual Site Zertifizierung Folie 15

TSI Dual Site Immer mehr Institutionen benötigen 7 * 24 * 365 IT-Betrieb Ein Rechenzentrum = ein Single Point of Failure Hochverfügbarkeit 2 Level 3 Rechenzentren Höchstverfügbarkeit 2 Level 3+ Rechenzentren + ergänzende Maßnahmen Folie 16

Tadel Es gibt Kriterien, die kompatibel zu bestehenden Zertifizierungen erscheinen Es gibt Kriterien, die in der Prüfung (ein wenig) schwer nachvollziehbar verwendet wurden Folie 17

zum Schluss wieder Lob Die Integration der EN 50600 ist frühzeitig gelungen Sie ist in guter Qualität gelungen Das Team ist wirklich dialogbereit! Weiterhin Wille zu kurzen Texten Folie 18

Das große Missverständnis Folie 19

So bescheiden ist das BSI: Folie 20

In eigener Sache DDC02.02 Ausreichender, risikominimierender Abstand zwischen RZ1 und RZ2 Der direkte Abstand (Luftlinie) zwischen den Rechenzentren beträgt mindestens 5 km. C: Umsetzung gefordert, wie oben im Text beschrieben. DDC02.02 Ausreichender, risikominimierender Abstand zwischen RZ1 und RZ2 Der direkte Abstand (Luftlinie) zwischen den Rechenzentren beträgt mehrere km. C: Zusätzlich zum Sicherheitskonzept für jeden einzelnen Standort (DOC01.01) ist in einer Risikobewertung darzustellen, dass nicht beide Rechenzentren durch ein Schadenereignis betroffen sein können. Auch Restrisiken, die akzeptiert werden müssen (z.b. Kriegshandlungen, schwerste Naturkatastrophen) sind zu dokumentieren. DANKE Folie 21

Der Einfluss von TSI auf Beratung und Planung Werner Metterhausen von zur Mühlen'sche GmbH, BdSI Sicherheitsberatung - Sicherheitsplanung - Rechenzentrumsplanung Bonn, Berlin, Wien Alte Heerstr. 1 53121 Bonn Tel. +49 228 96293-0 Fax +49 228 96293-90 www.vzm.de

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback