Österreich
Secure Your Business
 

Data Center Security nach EN 50600:
Verbesserungen für Anwender und Kunden


Die überarbeiteten Norm-Elemente punkten durch anwenderfreundliche Klarheit,
wichtige Details und harmonisiertes Wording.

 

 

CIS-Newsletter Juni 2018 - Der Bedarf einer anerkannten Data-Center-Zertifizierung war schon seit Jahren gegeben, allerdings mangelte es lange an einer europäischen Norm dafür. Durch die Veröffentlichung der „EN 50600 – Einrichtungen und Infrastrukturen von Rechenzentren“ steigt das Bewusstsein am Markt nun spürbar und Nachweise für die Einhaltung erforderlicher Sicherheitsniveaus werden kundenseitig zunehmend verlangt. Allerdings sahen sich die Pioniere unter den Anwendern bei den ersten Kapitelversionen noch mit Unschärfen, Unklarheiten und teilweise zu strengen Anforderungen konfrontiert. Diese „Kinderkrankheiten“ wurden mittlerweile grundlegend bereinigt: Der gesamte Design-Bereich der Norm wurde umfassend überarbeitet. Die Kapitel 2-2 und 2-3 befinden sich als Entwurf in der Begutachtungsphase und sollen Anfang 2019 publiziert sein. Das Kapitel 2-1 ist derzeit in Bearbeitung und folgt ein Jahr später. Die überarbeiteten Kapitel 2-4 und 2-5 sind bereits veröffentlicht.

 

Zertifizierung nach den neuen Entwürfen

„Die neuen Norm-Kapitel punkten durch verbesserte Formulierungen – einfacher, geschärfter und kürzer. Peter_Wörgötter_beigestellt von WörgötterZudem wurde das Zuviel an Querverweisen auf andere Normen deutlich reduziert. Dafür sind die Erläuterungen bei den vier Verfügbarkeitsklassen detaillierter und besser. Insgesamt ist die überarbeitete Norm deutlich anwenderfreundlicher“, lobt CIS-Auditor Peter Wörgötter. Zu Planung und Bau von Rechenzentren können aktuell bereits die neuen Entwürfe herangezogen werden, da kaum mehr Änderungen zu erwarten sind. „Die neuen Entwürfe werden von uns jetzt schon bei Zertifizierungsaudits berücksichtigt – so haben Unternehmen die Sicherheit, dass sie die überarbeiteten Inhalte der EN 50600 in der Planungs- und Bauphase einfließen und umgehend zertifizieren lassen können“, betont Wörgötter.

 

Verbesserung, Harmonisierung, Nachschärfung
Auch Normenexperte Gernot Frauscher, der in dem EN-50600-Gremium CENELEC Komitee an der Entwicklung der Inhalte mitarbeitet, bewertet die neuen Kapitelversionen als anwender- und kundenfreundlicher. So wurde beispielsweise das Design-Kapitel 2-2 um klare Regeln für die Notstromversorgung erweitert, die sich entsprechend eindeutig formuliert in den Verfügbarkeitsklassen wiederfinden. „Das ist nicht nur für Anwender von Vorteil, sondern auch für die Kunden, weil siGernot Frauscher - Krawattee die Sicherheitseinrichtungen von Anbietern konkreter vergleichen können“, betont Gernot Frauscher. Auch die Harmonisierung des Textes wertet Frauscher als Erfolg. So wurde die Skalenbewertung von 1 bis 4 in allen Kapiteln durchgängig angewendet – die ursprüngliche Verschiebung auf 2 bis 4+ im Kapitel 2-3 wurde bereinigt, um mögliche Quellen für Missverständnisse aus dem Weg zu räumen. Zudem wurden an vielen Stellen Nachschärfungen von Inhalten angebracht. So etwa wieder in Kapitel 2-3, wo jetzt ein klarer Unterschied zwischen Kälteerzeugung und -verteilung gemacht wird. Die bessere Abbildung von Supply und Distribution ermöglicht dem Anwender mehr Flexibilität für Maßnahmen in Richtung Energieeffizienz. Wichtige Faktoren wie Kostenreduktion und Umweltfreundlichkeit können somit besser in die RZ-Planung einbezogen werden.

 

EN 50600 im Überblick
In der Normenreihe EN 50600 „Einrichtungen und Infrastrukturen von Rechenzentren“ werden grundsätzliche Themen wie die Gebäudekonstruktion, Energieversorgung, Klimatisierung, Sicherheitstechnik sowie der Bereich Management und Betrieb umfassend abgedeckt. Im Rahmen einer Business Impact Analyse wird das erforderliche und wirtschaftliche Verfügbarkeitsniveau bestimmt. EN 50600 definiert dazu je nach Geschäftsanforderung vier Klassen, wobei die Stufe Vier salopp formuliert einem „Fort-Knox-Niveau“ gleichkommt. Die meisten Rechenzentren mit Hochverfügbarkeitssanforderungen visieren die Verfügbarkeitsklasse 3 an und adressieren damit ein Top-Niveau hinsichtlich Sicherheit und Verfügbarkeit ihrer Infrastruktur: Das Rechenzentrum kann ohne Unterbrechung des Betriebs gewartet und die Services bei den meisten technischen Störungen aufrechterhalten werden. 


_____________________________________
Für Inhalte im CIS-Newsletter verantwortlich:
CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB