07. Lis 2023

Vaše otázky - naše odpovědi

O normě EN 50600

Kybernetické útoky na datová centra jsou v poslední době na vzestupu - příkladem budiž případy společností Apple, Microsoft a spol. a jejich odcizených přístupových údajů z počátku letošního roku. Cílem bývá odcizit přístupové a citlivé údaje společností, které jsou zákazníky datových center, a následně proniknout do těchto infrastruktur a způsobit i selhání jejich systémů.

Nedostatečně chráněné datové centrum tak může mít pro podniky nebo připojené podnikové sítě zničující následky a ve svém důsledku i negativní dopad na cloudové služby. Bezpečnost datových center závisí mimo jiné na strukturálních, technických a organizačních vlastnostech - posouzení nezávislou třetí stranou na základě evropské normy EN 50600 pomáhá úroveň bezpečnosti zvýšit.

Vybrali jsme proto některé z vašich nejčastějších otázek k tomuto tématu a požádali o odpovědi našeho kolegu, vedoucího auditora CIS pro ISO 20000, ISO 27001 a NISV, pana Roberta Jamníka:

Co upravuje norma EN 50600?

EN 50600 je evropská norma, která se zabývá bezpečností a stabilitou datových center a jejich infrastruktury. Definuje standardy a osvědčené postupy pro výstavbu, provoz a údržbu datových center. Zahrnuje například energetickou účinnost, bezpečnost, ochranu životního prostředí a provozní procesy.

Norma EN 50600 definuje požadavky na provozuschopnost datových center s cílem zajistit nepřetržitou dostupnost dat a služeb.

Jaké výhody nabízí norma EN 50600?

Certifikace podle normy EN 50600 zvyšuje fyzickou a dodavatelskou bezpečnost datových center a současně přispívá ke snížení pravděpodobnosti selhání. Kromě toho se tím i odhalují příležitosti ke zlepšení, čímž se zvyšuje celková efektivita procesů. Certifikace proto vytváří důvěru zákazníků, což v konečném důsledku může společnosti poskytnout i rozhodující konkurenční výhodu na trhu.

Pro koho je tato norma užitečná?

Posouzení dle této normy je důležité pro všechny společnosti - bez ohledu na velikost a odvětví - které mají vlastní serverovnu nebo se chystají vybudovat datové centrum.

Je norma EN 50600 povinná?

Ne, tento standard zatím není povinný. Přesto může být účelné zabývat se tímto problémem v dostatečném předstihu a zaujmout proaktivní přístup. Certifikace pomáhá vyloučit případná rizika odpovědnosti a také vysílá transparentní signál vašim zákazníkům, dalším zainteresovaným stranám a konkurenci, že je pro vás toto téma velmi důležité.

Jak certifikace probíhá?

Po úvodní schůzce a analýze stávající situace se zavedou příslušná opatření. Zavedený systém řízení je poté posouzen nezávislými auditory CIS, včetně podrobné zprávy o auditu. Po úspěšném auditu je vydán certifikát s platností na tři roky.

Cestu k certifikaci jsme pro vás shrnuli zde.

Jak dlouho je můj certifikát platný?

Certifikát EN 50600 je platný tři roky a po třech letech může být obnoven. Dozorové audity se provádějí jednou ročně, aby se ověřila účinnost a neustálé zlepšování systému řízení.

Lze certifikaci kombinovat s jinými normami?

Ano, protože trend směřuje k integrovaným systémům, což umožňuje efektivnější organizaci plánovacích procesů. Kombinace několika modelů - například ISO 27001 (bezpečnost informací), ISO 22301 (kontinuita provozu), ISO 27701 (ochrana dat) a dalších norem - nejenže snižuje náročnost auditu, ale také přináší komplexní pohled na společnost.

CIS - Certification & Information Security Services GmbH v současné době dokončuje akreditační proces pro normu EN 50600, což znamená, že po úspěšné akreditaci budou vydané certifikáty CIS mezinárodně uznávány.

Chcete se dozvědět více? Kontaktujte náš tým - jsme vám vždy k dispozici!

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

+420 733 180 494