07. Lis 2023

Vaše otázky - naše odpovědi

O normě EN 50600

Kybernetické útoky na datová centra jsou v poslední době na vzestupu - příkladem budiž případy společností Apple, Microsoft a spol. a jejich odcizených přístupových údajů z počátku letošního roku. Cílem bývá odcizit přístupové a citlivé údaje společností, které jsou zákazníky datových center, a následně proniknout do těchto infrastruktur a způsobit i selhání jejich systémů.

Nedostatečně chráněné datové centrum tak může mít pro podniky nebo připojené podnikové sítě zničující následky a ve svém důsledku i negativní dopad na cloudové služby. Bezpečnost datových center závisí mimo jiné na strukturálních, technických a organizačních vlastnostech - posouzení nezávislou třetí stranou na základě evropské normy EN 50600 pomáhá úroveň bezpečnosti zvýšit.

Vybrali jsme proto některé z vašich nejčastějších otázek k tomuto tématu a požádali o odpovědi našeho kolegu, vedoucího auditora CIS pro ISO 20000, ISO 27001 a NISV, pana Roberta Jamníka:

Co upravuje norma EN 50600?

EN 50600 je evropská norma, která se zabývá bezpečností a stabilitou datových center a jejich infrastruktury. Definuje standardy a osvědčené postupy pro výstavbu, provoz a údržbu datových center. Zahrnuje například energetickou účinnost, bezpečnost, ochranu životního prostředí a provozní procesy.

Norma EN 50600 definuje požadavky na provozuschopnost datových center s cílem zajistit nepřetržitou dostupnost dat a služeb.

Jaké výhody nabízí norma EN 50600?

Certifikace podle normy EN 50600 zvyšuje fyzickou a dodavatelskou bezpečnost datových center a současně přispívá ke snížení pravděpodobnosti selhání. Kromě toho se tím i odhalují příležitosti ke zlepšení, čímž se zvyšuje celková efektivita procesů. Certifikace proto vytváří důvěru zákazníků, což v konečném důsledku může společnosti poskytnout i rozhodující konkurenční výhodu na trhu.

Pro koho je tato norma užitečná?

Posouzení dle této normy je důležité pro všechny společnosti - bez ohledu na velikost a odvětví - které mají vlastní serverovnu nebo se chystají vybudovat datové centrum.

Je norma EN 50600 povinná?

Ne, tento standard zatím není povinný. Přesto může být účelné zabývat se tímto problémem v dostatečném předstihu a zaujmout proaktivní přístup. Certifikace pomáhá vyloučit případná rizika odpovědnosti a také vysílá transparentní signál vašim zákazníkům, dalším zainteresovaným stranám a konkurenci, že je pro vás toto téma velmi důležité.

Jak certifikace probíhá?

Po úvodní schůzce a analýze stávající situace se zavedou příslušná opatření. Zavedený systém řízení je poté posouzen nezávislými auditory CIS, včetně podrobné zprávy o auditu. Po úspěšném auditu je vydán certifikát s platností na tři roky.

Cestu k certifikaci jsme pro vás shrnuli zde.

Jak dlouho je můj certifikát platný?

Certifikát EN 50600 je platný tři roky a po třech letech může být obnoven. Dozorové audity se provádějí jednou ročně, aby se ověřila účinnost a neustálé zlepšování systému řízení.

Lze certifikaci kombinovat s jinými normami?

Ano, protože trend směřuje k integrovaným systémům, což umožňuje efektivnější organizaci plánovacích procesů. Kombinace několika modelů - například ISO 27001 (bezpečnost informací), ISO 22301 (kontinuita provozu), ISO 27701 (ochrana dat) a dalších norem - nejenže snižuje náročnost auditu, ale také přináší komplexní pohled na společnost.

CIS - Certification & Information Security Services GmbH v současné době dokončuje akreditační proces pro normu EN 50600, což znamená, že po úspěšné akreditaci budou vydané certifikáty CIS mezinárodně uznávány.

Chcete se dozvědět více? Kontaktujte náš tým - jsme vám vždy k dispozici!

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

+420 733 180 494