Ihre Fragen – unsere Antworten
EN 50600 – das 1×1 der Norm
Vermehrt finden heutzutage Cyberangriffe auf Rechenzentren statt – so etwa Anfang des Jahres im Falle von Apple, Microsoft und Co. und deren gestohlenen Zugangsdaten. Das Ziel dabei: Zugangs- und sensible Daten von jenen Firmen zu stehlen, die Kund*innen der Rechenzentren sind und diese Infrastrukturen wiederum zu infiltrieren bis hin zur Verursachung von Systemausfällen.
Ein unzureichend geschütztes Rechenzentrum kann somit verheerende Folgen für Betriebe bzw. die verbundenen Unternehmensnetzwerke haben und sich wiederum auf Cloud-Services auswirken. Die Sicherheit von Rechenzentren ist abhängig von u. a. baulichen, technischen und organisatorischen Merkmalen – eine Bewertung durch unabhängige Dritte auf Basis der europäischen EN 50600 kann die Sicherheit erhöhen.
Hier geht's zu den Breaking News in puncto EN 50600 – Design mit November 2023:
Wir haben einige Ihrer „frequently asked questions“ zum Thema gesammelt und diese zusammen mit unserem Experten – Herrn Robert Jamnik Head of Audit Services, Lead Auditor ISO 20000, ISO 27001 und NISV-Überprüfungen – für Sie beantwortet:
Was regelt die Norm EN 50600?
Die EN 50600 ist eine europäische Norm, die sich mit der Sicherheit bzw. Stabilität von Rechenzentren bzw. deren Infrastruktur befasst. Sie legt Standards und Best Practices für den Bau, Betrieb und die Wartung von Rechenzentren fest. Dazu zählen z. B. die Energieeffizienz, Sicherheit, Umweltschutz und Betriebsprozesse.
Die EN 50600 definiert die Anforderungen an die Verfügbarkeit von Rechenzentren, um sicherzustellen, dass Daten und Dienste jederzeit verfügbar sind.
Welche Vorteile bietet die EN 50600?
Mit einer Zertifizierung nach EN 50600 wird die physikalische wie auch Versorgungssicherheit von Rechenzentren erhöht und gleichzeitig die Ausfallwahrscheinlichkeit reduziert. Zudem werden laufend Verbesserungspotenziale aufgedeckt und so die generelle Effizienz von Prozessen erhöht. Eine Zertifizierung schafft Vertrauen bei Kund*innen, wodurch sich Betriebe einen entscheidenden Wettbewerbsvorteil am Markt verschaffen können.
Für wen ist sie sinnvoll?
Eine Auseinandersetzung mit der Norm ist – unabhängig von Unternehmensgröße und Branche – für alle Unternehmen wichtig, die entweder einen eigenen Serverraum haben oder ein Rechenzentrum planen.
Muss ich auf die Norm umsteigen?
Nein, noch ist die Norm nicht verpflichtend. Dennoch kann es Sinn machen, sich frühzeitig dem Thema zuzuwenden und proaktiv anzugehen. Eine Zertifizierung hilft, etwaige Haftungsrisiken auszuschließen und ist zudem ein transparentes Signal für Ihre Kund*innen, weitere Stakeholder und den Wettbewerb, dass das Thema einen hohen Stellenwert für Sie hat.
Wie läuft eine Zertifizierung ab?
Nach einem Erstgespräch und einer Analyse des aktuellen Ist-Zustands, werden die entsprechenden Maßnahmen implementiert. Danach wird das umgesetzte Managementsystem durch unabhängige Auditor*innen der CIS begutachtet inkl. ausführlichem Auditbericht. Nach erfolgreichem Audit wird das drei Jahre gültige Zertifikat ausgestellt.
Hier haben wir den Weg zum Zertifikat für Sie zusammengefasst.
Wie lange ist mein Zertifikat gültig?
Ein Zertifikat nach EN 50600 ist drei Jahre gültig und kann nach drei Jahren erneut ausgestellt werden. Einmal jährlich werden Surveillance-Audits durchgeführt, um die Effektivität bzw. stetige Verbesserung des Managementsystems zu überprüfen.
Kann die Zertifizierung mit anderen kombiniert werden?
Ja, denn auch der Trend geht in Richtung integrierte Systeme, da sich Planungsprozesse so effizienter gestalten lassen. Durch die Kombination mehrerer Modelle – wie z. B. ISO 27001 (Informationssicherheit), ISO 22301 (Business Continuity), ISO 27701 (Datenschutz) und weitere Normen – wird nicht nur der Auditaufwand reduziert, sondern eine breite Sicht aufs Unternehmen ermöglicht.
Die CIS – Certification & Information Security Services GmbH befindet sich derzeit im Akkreditierungsprozess für die EN 50600. Nach erfolgreicher Akkreditierung sind die ausgestellten CIS Zertifikate somit international anerkannt.
Sie möchten mehr erfahren? Kontaktieren Sie unser Team – wir stehen Ihnen jederzeit gerne zur Verfügung!