Vaše otázky - naše odpovědi
O normě EN 50600
Kybernetické útoky na datová centra jsou v poslední době na vzestupu - příkladem budiž případy společností Apple, Microsoft a spol. a jejich odcizených přístupových údajů z počátku letošního roku. Cílem bývá odcizit přístupové a citlivé údaje společností, které jsou zákazníky datových center, a následně proniknout do těchto infrastruktur a způsobit i selhání jejich systémů.
Nedostatečně chráněné datové centrum tak může mít pro podniky nebo připojené podnikové sítě zničující následky a ve svém důsledku i negativní dopad na cloudové služby. Bezpečnost datových center závisí mimo jiné na strukturálních, technických a organizačních vlastnostech - posouzení nezávislou třetí stranou na základě evropské normy EN 50600 pomáhá úroveň bezpečnosti zvýšit.
Vybrali jsme proto některé z vašich nejčastějších otázek k tomuto tématu a požádali o odpovědi našeho kolegu, vedoucího auditora CIS pro ISO 20000, ISO 27001 a NISV, pana Roberta Jamníka:
Co upravuje norma EN 50600?
EN 50600 je evropská norma, která se zabývá bezpečností a stabilitou datových center a jejich infrastruktury. Definuje standardy a osvědčené postupy pro výstavbu, provoz a údržbu datových center. Zahrnuje například energetickou účinnost, bezpečnost, ochranu životního prostředí a provozní procesy.
Norma EN 50600 definuje požadavky na provozuschopnost datových center s cílem zajistit nepřetržitou dostupnost dat a služeb.
Jaké výhody nabízí norma EN 50600?
Certifikace podle normy EN 50600 zvyšuje fyzickou a dodavatelskou bezpečnost datových center a současně přispívá ke snížení pravděpodobnosti selhání. Kromě toho se tím i odhalují příležitosti ke zlepšení, čímž se zvyšuje celková efektivita procesů. Certifikace proto vytváří důvěru zákazníků, což v konečném důsledku může společnosti poskytnout i rozhodující konkurenční výhodu na trhu.
Pro koho je tato norma užitečná?
Posouzení dle této normy je důležité pro všechny společnosti - bez ohledu na velikost a odvětví - které mají vlastní serverovnu nebo se chystají vybudovat datové centrum.
Je norma EN 50600 povinná?
Ne, tento standard zatím není povinný. Přesto může být účelné zabývat se tímto problémem v dostatečném předstihu a zaujmout proaktivní přístup. Certifikace pomáhá vyloučit případná rizika odpovědnosti a také vysílá transparentní signál vašim zákazníkům, dalším zainteresovaným stranám a konkurenci, že je pro vás toto téma velmi důležité.
Jak certifikace probíhá?
Po úvodní schůzce a analýze stávající situace se zavedou příslušná opatření. Zavedený systém řízení je poté posouzen nezávislými auditory CIS, včetně podrobné zprávy o auditu. Po úspěšném auditu je vydán certifikát s platností na tři roky.
Cestu k certifikaci jsme pro vás shrnuli zde.
Jak dlouho je můj certifikát platný?
Certifikát EN 50600 je platný tři roky a po třech letech může být obnoven. Dozorové audity se provádějí jednou ročně, aby se ověřila účinnost a neustálé zlepšování systému řízení.
Lze certifikaci kombinovat s jinými normami?
Ano, protože trend směřuje k integrovaným systémům, což umožňuje efektivnější organizaci plánovacích procesů. Kombinace několika modelů - například ISO 27001 (bezpečnost informací), ISO 22301 (kontinuita provozu), ISO 27701 (ochrana dat) a dalších norem - nejenže snižuje náročnost auditu, ale také přináší komplexní pohled na společnost.
CIS - Certification & Information Security Services GmbH v současné době dokončuje akreditační proces pro normu EN 50600, což znamená, že po úspěšné akreditaci budou vydané certifikáty CIS mezinárodně uznávány.
Chcete se dozvědět více? Kontaktujte náš tým - jsme vám vždy k dispozici!