06. Nov 2023

Ihre Fragen – unsere Antworten

EN 50600 – das 1×1 der Norm

Vermehrt finden heutzutage Cyberangriffe auf Rechenzentren statt – so etwa Anfang des Jahres im Falle von Apple, Microsoft und Co. und deren gestohlenen Zugangsdaten. Das Ziel dabei: Zugangs- und sensible Daten von jenen Firmen zu stehlen, die Kund*innen der Rechenzentren sind und diese Infrastrukturen wiederum zu infiltrieren bis hin zur Verursachung von Systemausfällen.

Ein unzureichend geschütztes Rechenzentrum kann somit verheerende Folgen für Betriebe bzw. die verbundenen Unternehmensnetzwerke haben und sich wiederum auf Cloud-Services auswirken. Die Sicherheit von Rechenzentren ist abhängig von u. a. baulichen, technischen und organisatorischen Merkmalen – eine Bewertung durch unabhängige Dritte auf Basis der europäischen EN 50600 kann die Sicherheit erhöhen.

Hier geht's zu den Breaking News in puncto EN 50600 – Design mit November 2023:

Hier informieren

Wir haben einige Ihrer „frequently asked questions“ zum Thema gesammelt und diese zusammen mit unserem Experten – Herrn Robert Jamnik    Head of Audit Services, Lead Auditor ISO 20000, ISO 27001 und NISV-Überprüfungen – für Sie beantwortet:

Was regelt die Norm EN 50600?

Die EN 50600 ist eine europäische Norm, die sich mit der Sicherheit bzw. Stabilität von Rechenzentren bzw. deren Infrastruktur befasst. Sie legt Standards und Best Practices für den Bau, Betrieb und die Wartung von Rechenzentren fest. Dazu zählen z. B. die Energieeffizienz, Sicherheit, Umweltschutz und Betriebsprozesse.

Die EN 50600 definiert die Anforderungen an die Verfügbarkeit von Rechenzentren, um sicherzustellen, dass Daten und Dienste jederzeit verfügbar sind.

 

Welche Vorteile bietet die EN 50600?

Mit einer Zertifizierung nach EN 50600 wird die physikalische wie auch Versorgungssicherheit von Rechenzentren erhöht und gleichzeitig die Ausfallwahrscheinlichkeit reduziert. Zudem werden laufend Verbesserungspotenziale aufgedeckt und so die generelle Effizienz von Prozessen erhöht. Eine Zertifizierung schafft Vertrauen bei Kund*innen, wodurch sich Betriebe einen entscheidenden Wettbewerbsvorteil am Markt verschaffen können.

 

Für wen ist sie sinnvoll?

Eine Auseinandersetzung mit der Norm ist – unabhängig von Unternehmensgröße und Branche – für alle Unternehmen wichtig, die entweder einen eigenen Serverraum haben oder ein Rechenzentrum planen.

 

Muss ich auf die Norm umsteigen?

Nein, noch ist die Norm nicht verpflichtend. Dennoch kann es Sinn machen, sich frühzeitig dem Thema zuzuwenden und proaktiv anzugehen. Eine Zertifizierung hilft, etwaige Haftungsrisiken auszuschließen und ist zudem ein transparentes Signal für Ihre Kund*innen, weitere Stakeholder und den Wettbewerb, dass das Thema einen hohen Stellenwert für Sie hat.

 

Wie läuft eine Zertifizierung ab?

Nach einem Erstgespräch und einer Analyse des aktuellen Ist-Zustands, werden die entsprechenden Maßnahmen implementiert. Danach wird das umgesetzte Managementsystem durch unabhängige Auditor*innen der CIS begutachtet inkl. ausführlichem Auditbericht. Nach erfolgreichem Audit wird das drei Jahre gültige Zertifikat ausgestellt.

Hier haben wir den Weg zum Zertifikat für Sie zusammengefasst.

 

Wie lange ist mein Zertifikat gültig?

Ein Zertifikat nach EN 50600 ist drei Jahre gültig und kann nach drei Jahren erneut ausgestellt werden. Einmal jährlich werden Surveillance-Audits durchgeführt, um die Effektivität bzw. stetige Verbesserung des Managementsystems zu überprüfen.

 

Kann die Zertifizierung mit anderen kombiniert werden?

Ja, denn auch der Trend geht in Richtung integrierte Systeme, da sich Planungsprozesse so effizienter gestalten lassen. Durch die Kombination mehrerer Modelle – wie z. B. ISO 27001 (Informationssicherheit), ISO 22301 (Business Continuity), ISO 27701 (Datenschutz) und weitere Normen – wird nicht nur der Auditaufwand reduziert, sondern eine breite Sicht aufs Unternehmen ermöglicht.

Die CIS – Certification & Information Security Services GmbH befindet sich derzeit im Akkreditierungsprozess für die EN 50600. Nach erfolgreicher Akkreditierung sind die ausgestellten CIS Zertifikate somit international anerkannt.

Sie möchten mehr erfahren? Kontaktieren Sie unser Team – wir stehen Ihnen jederzeit gerne zur Verfügung!

Weitere News & Events

Immer topaktuell informiert

22. Mai 2024

Geschützt: Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager* ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
+43 1 532 98 90