07. Lis 2023

Vaše otázky - naše odpovědi

O normě EN 50600

Kybernetické útoky na datová centra jsou v poslední době na vzestupu - příkladem budiž případy společností Apple, Microsoft a spol. a jejich odcizených přístupových údajů z počátku letošního roku. Cílem bývá odcizit přístupové a citlivé údaje společností, které jsou zákazníky datových center, a následně proniknout do těchto infrastruktur a způsobit i selhání jejich systémů.

Nedostatečně chráněné datové centrum tak může mít pro podniky nebo připojené podnikové sítě zničující následky a ve svém důsledku i negativní dopad na cloudové služby. Bezpečnost datových center závisí mimo jiné na strukturálních, technických a organizačních vlastnostech - posouzení nezávislou třetí stranou na základě evropské normy EN 50600 pomáhá úroveň bezpečnosti zvýšit.

Vybrali jsme proto některé z vašich nejčastějších otázek k tomuto tématu a požádali o odpovědi našeho kolegu, vedoucího auditora CIS pro ISO 20000, ISO 27001 a NISV, pana Roberta Jamníka:

Co upravuje norma EN 50600?

EN 50600 je evropská norma, která se zabývá bezpečností a stabilitou datových center a jejich infrastruktury. Definuje standardy a osvědčené postupy pro výstavbu, provoz a údržbu datových center. Zahrnuje například energetickou účinnost, bezpečnost, ochranu životního prostředí a provozní procesy.

Norma EN 50600 definuje požadavky na provozuschopnost datových center s cílem zajistit nepřetržitou dostupnost dat a služeb.

Jaké výhody nabízí norma EN 50600?

Certifikace podle normy EN 50600 zvyšuje fyzickou a dodavatelskou bezpečnost datových center a současně přispívá ke snížení pravděpodobnosti selhání. Kromě toho se tím i odhalují příležitosti ke zlepšení, čímž se zvyšuje celková efektivita procesů. Certifikace proto vytváří důvěru zákazníků, což v konečném důsledku může společnosti poskytnout i rozhodující konkurenční výhodu na trhu.

Pro koho je tato norma užitečná?

Posouzení dle této normy je důležité pro všechny společnosti - bez ohledu na velikost a odvětví - které mají vlastní serverovnu nebo se chystají vybudovat datové centrum.

Je norma EN 50600 povinná?

Ne, tento standard zatím není povinný. Přesto může být účelné zabývat se tímto problémem v dostatečném předstihu a zaujmout proaktivní přístup. Certifikace pomáhá vyloučit případná rizika odpovědnosti a také vysílá transparentní signál vašim zákazníkům, dalším zainteresovaným stranám a konkurenci, že je pro vás toto téma velmi důležité.

Jak certifikace probíhá?

Po úvodní schůzce a analýze stávající situace se zavedou příslušná opatření. Zavedený systém řízení je poté posouzen nezávislými auditory CIS, včetně podrobné zprávy o auditu. Po úspěšném auditu je vydán certifikát s platností na tři roky.

Cestu k certifikaci jsme pro vás shrnuli zde.

Jak dlouho je můj certifikát platný?

Certifikát EN 50600 je platný tři roky a po třech letech může být obnoven. Dozorové audity se provádějí jednou ročně, aby se ověřila účinnost a neustálé zlepšování systému řízení.

Lze certifikaci kombinovat s jinými normami?

Ano, protože trend směřuje k integrovaným systémům, což umožňuje efektivnější organizaci plánovacích procesů. Kombinace několika modelů - například ISO 27001 (bezpečnost informací), ISO 22301 (kontinuita provozu), ISO 27701 (ochrana dat) a dalších norem - nejenže snižuje náročnost auditu, ale také přináší komplexní pohled na společnost.

CIS - Certification & Information Security Services GmbH v současné době dokončuje akreditační proces pro normu EN 50600, což znamená, že po úspěšné akreditaci budou vydané certifikáty CIS mezinárodně uznávány.

Chcete se dozvědět více? Kontaktujte náš tým - jsme vám vždy k dispozici!

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494