Rechenzentrumszertifizierung mit der neuen Norm EN Dipl. Inform. Joachim Faulhaber

Ähnliche Dokumente
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

ENplus. Qualitätszertifizierung für Holzpellets. ENplus-Handbuch für Deutschland, Österreich und die Schweiz

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Zertifizierungsstelle für Konformitätsbewertungen in den Bereichen Lebensmittel und Futtermittel entsprechend

Näher an der Zukunft. RZ Strategie- und Kompetenztag am in München

Software-Qualität Ausgewählte Kapitel

Security 4 Safety. Markus Bartsch, Christian Freckmann

TÜV Informationstechnik GmbH. -TÜViT -

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

EN : Informationen für Management und Betrieb

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Das deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz!

Reihe DIN EN Einrichtungen und Infrastrukturen von Rechenzentren

IT-Security und Datenschutz bei der E-Mobilität. Markus Bartsch

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Data Center Design + Auditing

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Entwurf. Anwendungsbeginn E DIN EN (VDE ): Anwendungsbeginn dieser Norm ist...

Anlage zur Akkreditierungsurkunde D ZE

ISO/IEC Neue Version, neue Konzepte. Quo Vadis ISMS?

Physikalische Sicherheitskonzepte für moderne Rechenzentren und deren Infrastrukturen

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

ISO mit oder ohne BSI-Grundschutz? Oliver Müller

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Zertifizierungsprogramm

Herausforderungen Rechenzentrumsbetrieb

IT-Sicherheitszertifikat

ISO/IEC Eine Einführung. Wie alles begann in den 80 & 90

Eine ISO-Norm für Wissensmanagement?

Data Center Risk & Compliance Management

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Ihr Rechenzentrum: hochverfügbar und zertifizierfähig

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

Sicherheitsnachweise für elektronische Patientenakten

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

Cloud Computing in Deutschland

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN:

EG -Konformitätserklärung

Internationale Norm ISO/IEC Information Technology Data Centres Key Performance Indicators. Dr. Ludger Ackermann dc-ce RZ-Beratung

Sicherheitsbewertungsbericht

VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung

ALM Days Normenkonforme Software-Entwicklung für Medizinprodukte mit dem Microsoft Team Foundation Server

Cloud Computing im Mittelstand

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO Konformität. datenschutz cert GmbH Version 1.2

Vertrauenswürdige IT-Systeme und IT-Produkte. Trusted Site Security Trusted Product Security

Trusted Site Privacy. Zertifizierung des technisch gestützten Identity Managements

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

eco Trialog #4: CA DCIM & ecosoftware Lassen sich mit DCIM Brücken bauen? Rellingen Februar 2013

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

ZERTIFIZIERUNG VON KOMPETENZEN

Der sichere Web-Dienst für Datenaustausch & Zusammenarbeit

Die neue ISO 9001:2015 Neue Struktur

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Informations- / IT-Sicherheit Standards

Das KMU Quick-Assessment. IT-Sicherheit für den Mittelstand

Sicher elektronisch und physisch kommunizieren mit der E-Post Business Box

Gebrauchstauglichkeit von Softwareprodukten. Trusted Product Usability Trusted Process Usability

Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

Auf Erfolg programmiert

Datum der Bestätigung durch den Akkreditierungsbeirat:

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Verzeichnis der VdS-Zertifizierten Alarmempfangsstellen gemäß DIN EN VdS 3139, Stand:

Betriebliches Gesundheitsmanagement Anforderung nach DIN SPEC Schloss Herrenhausen, , Hannover

ISO 9001 und CMM im Vergleich

TOGAF The Open Group Architecture Framework

Sourcing Modell Phase 4

Umsetzung des ISMS bei DENIC

Sichere Identitäten in Smart Grids

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Lösungen die standhalten.

CeBIT CARMAO GmbH

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

Vernetzung elektrischer Anlagen und MedIT Matthias Jeschkowski

Verzeichnis der abgedruckten Normen und weiteren Unterlagen zum Qualitätsmanagement und zu Zertifizierungsgrundlagen

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Security Audits. Ihre IT beim TÜV

VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung

Solar Inverter von Delta - Das Herz Ihrer Solaranlage. SI 3300

Integration von unterschiedlichen Vorgehensmodellen durch ein Project Management Office auf Basis des PMBoK. Werner Achtert

Kooperationen für mehr Effizienz und Nachhaltigkeit: Die Lean and Green Initiative in Europa

ECWRV - European Committee behind the Quality Assurance for Welding of Railway Vehicles according to EN 15085

Optimal gesteuerte Versorgungsprozesse was können bewährte QM-Verfahren sowie die neue DIN EN dazu beitragen?.aus der Sicht der Auditorin

VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung

Übergabe DE-CIX Internet Exchange (BSI-IGZ )

VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung

Zertifizierung von Thermografen - Stand und Trends -

Profihost Facts. E-Commerce. Cloud. Hosting.

Transkript:

Rechenzentrumszertifizierung mit der neuen Norm EN 50600 Dipl. Inform. Joachim Faulhaber

TÜViT 100+ Mitarbeiter Tochter des TÜV NORD Einsatz weltweit Anerkennung national und international Schwerpunkt IT-Sicherheit und IT-Qualität Bewertung, Prüfung und Zertifizierung Rechenzentren IT-Produkte IT-Systeme und IT-Prozesse Dez 2015 TÜV Informationstechnik GmbH TÜV NORD GROUP 1

Geprüft ist nicht nur behauptet 2

Die vier Ws der Zertifizierung Welche Eigenschaft soll zertifiziert werden? Was Wer soll zertifiziert werden? ist die Zertifizierungsinstitution? Wonach soll zertifiziert werden? 3

Die Welt der Einteilung Kategorie Class Star Level Tier Stufe 4

Zertifizierungsmöglichkeiten Status Quo Welche Fragen sollte man sich stellen? Prüfgrundlage Methodik Kompetenz Erfahrung BSI GSHB Uptime ECO TÜViT Tekit anderen TÜVs 2000 2005 2010 2015 5

Wir sind zertifiziert 6

Zusammenhänge Accreditation Body Standards Organization / Industry / Lobby ISO 17065 Certification Body Certificate Evaluation Body ISO 17025 Evaluation Report Standard / Requirements Vendor Product / Service Customer 7

EN 50600 Struktur Dez 2015 8 TÜV Informationstechnik GmbH TÜV NORD GROUP

EN 50600 Struktur zukünftig Part 1 Part 2 Part 3 Part 4 General Concept 2-1 Building 3-1 Management 4-1 Overview KPIs 2-2 Power 4-2 PUE 2-3 Einvironment, AC 4-3 Renewable Energy Factor 2-4 Cabeling 2-5 Security systems 9

Normenvorgaben: ISO/IEC 17007 Trennung der Anforderungen zur Bewertung des Produkts von den Anforderungen an das Bewertungsschema Neutral zu den Konformitätsbewertern (Hersteller, Prüfer, etc.) Vergleichbarkeit der Konformitätsbewertungen etc. 10

Konformität zur DIN EN 50600 1.2 Konformität Damit eine Rechenzentrumsauslegung dieser Europäischen Norm entspricht: a) muss eine Geschäftsrisikoanalyse nach Abschnitt 4 durchgeführt werden; b) muss eine geeignete Verfügbarkeitsklasse nach 6.2, aufbauend auf einer Geschäftsrisikoanalyse nach Abschnitt 4, ausgewählt werden; c) muss eine geeignete Schutzklasse nach 6.3, aufbauend auf einer Geschäftsrisikoanalyse nach Abschnitt 4, ausgewählt werden; d) muss ein geeignetes Niveau für die Befähigung zur Energieeffizienz nach 6.4 ausgewählt werden; e) müssen die allgemeinen Auslegungsgrundsätze nach Anhang A angewandt werden. Quelle: DIN EN 50600-1 11

Beispiel einer Forderung 5.3 Natürliche Umgebung 5.3.1 Anforderungen Es muss eine umweltbezogene Risikoanalyse durchgeführt werden, die zumindest die folgenden Aspekte betrachtet: a) Überschwemmungen; b) aktive seismische Zonen; c) hohe Windgeschwindigkeiten; d) Luftverunreinigung durch natürliche Ursachen (vulkanische Aktivitäten usw.) e) Nähe zu Küstenlinien; f) Lage unterhalb des Meeresspiegels; g) speziell ausgewiesene Überflutungsgebiete. Wo die Aufstellung eines Rechenzentrums an einem Ort mit negativen Umwelteinflüssen unvermeidlich ist, müssen diese Einflüsse durch bauliche, technische und/oder organisatorische Schutzmaßnahmen abgemildert werden. Quelle: DIN EN 50600-2-1 12

TSI und EN 50600 TSI V4.0 Prüfkatalog Norm Ohne eigene Prüfvorgabe Ziel nicht die Prüfung, sondern Leitfaden 13

EN 50600 und TSI 2-1 2-2 2-3 2-4 2-5 2-6 Class 4 Class 3 Level 4 Level 3 Firma 1 Class 2 Level 2 Class 1 Level 1 14

Der Weg zu TSI V4.0 Aufwändige Analyse der EN 50600 und Mapping zu TSI Kriterien Erstellung von Zwischendokumenten > 250 Seiten 6 Mitarbeiter involviert Arbeiten seit April 2015 Draft-Version im November 2015 abgeschlossen RFC-Phase bis Mitte Dezember 2015 Final-Version im Februar 2015 Veröffentlichung zum 01.03.2015 Besondere Herausforderung: EN 50600 noch in einem Änderungsprozess 15

TSI Trusted Site Infrastructure für EN 50600 Anpassungen zu erwarten Verkabelung 16

Der Weg zu TSI V4.0 17

Fazit Erste normative Verankerung in Europa Umfänglich und umfassend Leitfaden, das Lego-Prinzip Gut für Interessierte und Fachleute, die in die DC Welt einsteigen Forderungen teilweise noch nicht ausgewogen Forderungen mit großer Interpretationsbreite Prüfung schwierig Als vertragliche Grundlage schwierig Mehrere Klasseneinteilungen 18

TÜV Informationstechnik GmbH TÜV NORD GROUP Joachim Faulhaber Stellv. Bereichsleiter IT Infrastructure & Zertifizierung Langemarckstr. 20 45141 Essen, Germany Tel: +49 201 8999 584 Fax: +49 201 8999 555 E-Mail: j.faulhaber@tuvit.de URL: www.tuvit.de 19

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback