Sichere Infrastrukturen für IT-Systeme - TÜViT

Weitere Magazine

Empfehlungen

Info

• Erweitert Der ausgewiesene Level im Zertifikat ist der minimal erreichte Level über alle Bewertungsaspekte. Sind alle Anforderungen eines Bewertungsaspekts (ENV, CON, FIR, SEC, POW, ACV) im nächst höheren Level erfüllt, werden diese Aspekte mit dem Attribut „erweitert“ im Zertifikat ausgezeichnet. 5.2 Workshop TÜViT vertieft die in diesem Dokument dargelegten Bewertungsaspekte auf Wunsch in Form eines Workshops beim Interessenten. Dieser Workshop dient sowohl der Entscheidungsfindung als auch der Vorbereitung auf eine Zertifizierung. Gleichzeitig erfolgt eine erste Planungsbegutachtung oder aber bei einer vorhandenen Installation eine Einschätzung der Prüffähigkeit. TÜViT weist den Interessenten dabei auf offensichtliche Abweichungen hin. Weitere Inhalte des eintägigen Workshops sind: • Darstellung der Prüfabläufe, • Detaildarstellung und Diskussion der Bewertungsaspekte, • Zuordnung der Anforderungen zu den Level • Hinweise zum Aufbau eines Sicherheitskonzepts, • Begehung des Rechenzentrums bzw. Einsichtnahme in die Pläne bei einem Neubau, sowie • Diskussion des weiteren Vorgehens. 5.3 Projektablauf Nach dem Workshop entscheidet der Interessent, ob er in die Evaluierung einsteigen möchte. Ist dies der Fall, muss eine Dokumentation der Infrastrukturmaßnahmen (DIM für Level1) oder ein Sicherheitskonzept mit den entsprechenden Plänen zur detaillierten Prüfung eingereicht werden. Anhand der Dokumentation überprüft und kommentiert TÜViT den Umfang, die Wirkung und die widerspruchsfreie Anwendung der Maßnahmen. Trusted Site Infrastructure Seite 13 | 36 © TÜV Informationstechnik GmbH
Es wird dem Kunden die Möglichkeit gegeben, das Dokument zu überarbeiten und erkannte Schwachstellen zu bereinigen. Ist die Überarbeitung erfolgt, gilt die Dokumentation als Grundlage für den weiteren Bewertungsprozess. Im anschließenden Vorort- Audit (Umsetzungsprüfung) prüft TÜViT, ob die Maßnahmen und Komponenten wie beschrieben umgesetzt bzw. eingesetzt werden. Anschließend erstellt TÜViT einen Prüfbericht für den Kunden. Vorausgesetzt, dass alle Kriterien erfüllt sind, erhält der Kunde ein Zertifikat, das zur Nutzung eines entsprechenden Prüfzeichens berechtigt. 5.4 Zertifikat und Prüfzeichen Auf der Basis der Bewertungskriterien für Trusted Site Infrastructure wird bei Erfüllung aller Teilaspekte für den untersuchten Sicherheitsbereich ein Zertifikat erteilt (Abbildung 2). Abbildung 2: Musterzertifikat Trusted Site Infrastructure Trusted Site Infrastructure Seite 14 | 36 © TÜV Informationstechnik GmbH
Seite 1 und 2: Sichere Infrastrukturen für IT-Sys
Seite 3 und 4: 9 Änderungen von TSI V2.0 nach V3.
Seite 5 und 6: • Technisches Versagen, zum Beisp
Seite 7 und 8: 1.6 Anwendungsbereich Der Anwendung
Seite 9 und 10: 3 Bewertungskriterien Für jeden de
Seite 11 und 12: 3.5 Energieversorgung Die Energieve
Seite 13 und 14: Die Dokumentation sollte sich desha
Seite 15: Zertifiziert werden können vier Si
Seite 19 und 20: 6 Weitere TSI-Dienstleistungen Mit
Seite 21 und 22: Abbildung 4: Zertifizierung von Rec
Seite 23 und 24: 9 Änderungen von TSI V2.0 nach V3.
Seite 25 und 26: Baukonstruktion Nr. Kriterium / Sub
Seite 27 und 28: Brandschutz, Melde- und Löschtechn
Seite 29 und 30: Energieversorgung Nr. Kriterium / S
Seite 31 und 32: Raumlufttechnische Anlagen Nr. Krit
Seite 33 und 34: Dokumentation Nr. Kriterium / Subkr
Seite 35 und 36: Bundesamt für Sicherheit in der In
Seite 37 und 38: In nationalen und internationalen F
Seite 39: 13 Ansprechpartner Dipl.-Inform.Joa

Sichere Infrastrukturen für IT-Systeme - TÜViT

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?