Sichere Infrastrukturen für IT-Systeme - TÜViT

Weitere Magazine

Empfehlungen

Info

2 Überblick über die Bewertungsaspekte Für die TSI-Zertifizierung stellt TÜViT auf der Basis von erfüllten Mindestanforderungen das von einer IT-Infrastruktur erreichte Sicherheitsniveau fest. Dabei wird eine Reihe von Bewertungsaspekten in die Untersuchung einbezogen (siehe Abbildung 1): • Umfeld (ENV: Environment) • Baukonstruktion (CON: Construction) • Brandschutz, Melde- & Löschtechnik (FIR: Fire Protection, Alarm & Extinguishing Systems) • Sicherheitssysteme & -organisation (SEC: Security System & Organization) • Energieversorgung (POW: Power Supply) • Raumlufttechnische Anlagen (ACV: Air Conditioning & Ventilation) • Organisation (ORG: Organization) • Dokumentation (DOC: Documentation) Abbildung 1: Bewertungsaspekte der TSI-Zertifizierung Trusted Site Infrastructure Seite 5 | 36 © TÜV Informationstechnik GmbH
3 Bewertungskriterien Für jeden der in Kapitel 0 benannten Bewertungsaspekte gibt es eine Reihe von definierten Kriterien, die bei der TSI-Zertifizierung angewendet werden. Die damit verbundenen Anforderungen sind in Kapitel 10 in Listen zusammengestellt und in den folgenden Abschnitten kurz erläutert. 3.1 Umfeld Das Gebäude umgibt die aufgestellte Informationstechnik und bietet einen äußeren Schutz. Die Lage des Gebäudes spielt hinsichtlich der umliegenden Gefahrenpotenziale ebenso eine Rolle wie die Lage des Sicherheitsbereichs im Gebäude, um gegebenen potenziellen Gefahrenquellen a priori auszuweichen. Es ist darauf zu achten, dass Umgebungsgefährdungen, hervorgerufen durch Wasser, Explosionen, Trümmer, Erschütterungen oder Schadstoffe gemieden werden. Ebenso sind Verkehrswege mit Gefahrguttransporten zu meiden, um sich direkten Auswirkungen aber auch indirekten wie z.B. Absperrungen zu entziehen. 3.2 Baukonstruktion Das Mauerwerk (VdS 2333), Fenster und Türen müssen einen Zugriffs- (DIN V ENV 1627), Brand- und Rauchschutz (DIN 18095) bieten. Ebenso ist sicherzustellen, dass wassergefährdete Gebäudeabschnitte (VdS 2007), EM/RF-Störfelder (EN 50147 Teil 1) und die Nachbarschaft zu gefährlichen Produktionsprozessen gemieden werden. Das Gebäude muss über einen äußeren Blitzschutz (DIN VDE 0185 Teil 3) verfügen und den Sicherheitsbereich mindestens in einem eigenen Brandabschnitt aufnehmen können (DIN 4102). Die Versorgungsleitungen sind in schutzgebenden Konstruktionen zu verlegen. Die EN 1047-2 gibt vor, dass zum Funktionserhalt der IT-Systeme und der Datenträger bei einem Brand die zu schützenden Objekte nur bis zu definierten Obergrenzen hinsichtlich Temperatur und Luftfeuchte ausgesetzt werden dürfen. Trusted Site Infrastructure Seite 6 | 36 © TÜV Informationstechnik GmbH
Seite 1 und 2: Sichere Infrastrukturen für IT-Sys
Seite 3 und 4: 9 Änderungen von TSI V2.0 nach V3.
Seite 5 und 6: • Technisches Versagen, zum Beisp
Seite 7: 1.6 Anwendungsbereich Der Anwendung
Seite 11 und 12: 3.5 Energieversorgung Die Energieve
Seite 13 und 14: Die Dokumentation sollte sich desha
Seite 15 und 16: Zertifiziert werden können vier Si
Seite 17 und 18: Es wird dem Kunden die Möglichkeit
Seite 19 und 20: 6 Weitere TSI-Dienstleistungen Mit
Seite 21 und 22: Abbildung 4: Zertifizierung von Rec
Seite 23 und 24: 9 Änderungen von TSI V2.0 nach V3.
Seite 25 und 26: Baukonstruktion Nr. Kriterium / Sub
Seite 27 und 28: Brandschutz, Melde- und Löschtechn
Seite 29 und 30: Energieversorgung Nr. Kriterium / S
Seite 31 und 32: Raumlufttechnische Anlagen Nr. Krit
Seite 33 und 34: Dokumentation Nr. Kriterium / Subkr
Seite 35 und 36: Bundesamt für Sicherheit in der In
Seite 37 und 38: In nationalen und internationalen F
Seite 39: 13 Ansprechpartner Dipl.-Inform.Joa

Sichere Infrastrukturen für IT-Systeme - TÜViT

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?