Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942
• Power Cube Energie AG Oberösterreich Data GmbH
DI (FH) Matthias Tischlinger
2 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Agenda
● Energie AG Oberösterreich Data GmbH
● Warum ein eigenes Rechenzentrum
● Einstufungsprozess Zertifizierung ANSI/TIA 942
● Im Vorfeld zu beachtende Punkte
● Synergien zu ISO 27001
● Fazit aus dem Vergleich
● Stage Review
● Offene Punkte Data
● Negatives/Positives
Die Mission: Das ist die Energie AG Data
3 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Die Energie AG Data ist ein innovatives Infrastruktur-unternehmen im Bereich Telekommunikation und Smart-Metering und stellt diese Infrastruktur sowie die darauf aufbauenden, hochleistungsfähigen Lösungen für konzerninterne und externe Kunden bereit.
Die Energie AG Data … … ist ein Infrastrukturunternehmen, welches aufbauend auf dem Zukunftsmodell der IKT zum richtigen Zeitpunkt mit der richtigen Technologie und Qualität klar auf die Bereiche Carrier, Connectivity und Cube (3C) fokussiert ist. … errichtet und betreibt eine AMIS Infrastruktur, welche den gesetzlichen Vorgaben unter bestmöglicher Erreichung des damit verbundenen Nutzens im Konzern, sowie der bestmöglichen Wahrung der Wirtschaftlichkeit und Finanzierbarkeit, entspricht. … ist alleiniger Lieferant von definierten Telekommunikations- und Telematikleistungen im Konzern.
Die Organisation
4
Technische Geschäftsführung Ing. Dr. Manfred Litzlbauer MBA
Kaufmännische Geschäftsführung Mag. Manfred Körner-Schenk
Abteilung Communication Services
DI (FH) Matthias Tischlinger MBA, MIM
Abteilung Metering Services
Prok. Ing. Mag. Johann Kaltenleithner
© Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Abteilung Customer Services & Marketing DI (FH) Herbert Ecker MSC
5
LWL Infrastruktur LWL (Km) 5.500
LWL Muffen 1.900
LWL Standverteiler 2.000
Funk
Funkstationen 70
Funkverbindungen (ZFS, PQ, AMIS) 780
Betriebsfunkgeräte 375
AMIS GPRS 29
Netzwerkinfrastruktur Switche, Router intern 1.030
Ports 10.519
WLAN Access Points 207
Server (ZNR, Management, usw.) 165
© Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Communication Services Kennzahlen
6 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Auslöser Bau Rechenzentrum
● Kundenanfragen
● Marktbedürfnisse
● LIX
● Produktportfolio-Erweiterung
● Gebäude vorhanden, geringe Adaptierungskosten
● Kurze Umsetzungszeit
● LWL Redundanzen
● Energieredundanzen
7 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Einstufungsprozess für eine Zertifizierung
● Untergliederung in zwei Bereiche ● Infrastruktur ● Verfügbarkeitsanforderungsstufen
● Infrastruktur ● T Physisches IT-Netz – passive Komponenten ● E Energieversorgung und Energieverteilung ● A Architektonik und physische Sicherheit ● M Klimatisierung, HKLS
● Verfügbarkeitsanforderungsstufen ● Basis ● Redundante Komponenten ● Konkurrierende Systeme ● Fehlertolerant
8 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Punkte welche im Vorfeld betrachtet werden sollten
● Standortwahl ● Erdbebensicherheit ● Entfernungen zu kritischen Objekten/Gebieten
● Parkplatz ● Kunden, Besucher, Servicepersonal ● Ladezonen
● Bauausführung ● Konstruktionstyp
● Brandschutzanforderungen ● Wände, Türen, Schächte, Decken, Böden
9 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Punkte welche im Vorfeld betrachtet werden sollten
● Gebäudekomponenten ● Feuchtigkeit, Zutritt, Bodenkonstruktion
● Dach ● Windabhebewiderstand, Dachneigung, Brand
● Räume ● Türgröße ● Fenster ● Betrieb, Security, Personal, USV, Batterie
● Technik ● Provider Einspeisungen ● Verkabelungen ● Energieversorgung
10 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Vergleich ISO 27001 zu ANSI/TIA 942
● Ähnlich Schutzbedarf Räume AR 1 ● Einbruchmeldungen einzelner kritischer Räume ● Zutritt zu den einzelnen Räumen ● Außenfenster und Türen
● Signalisierungen (Meldungen)
● Höheres Maß an Schutzbedarf ● Notstromversorgung (zusätzlich zu USV,
Einbruchsmeldung, Wachdienst) ● Erweiterter Zutrittsschutz (zB Generator, Security
Equipment, usw.) ● Notausgänge, Innentürenüberwachung ● Schusssicherheit der Mauern, Fenster und Türen
11 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Vergleich ISO 27001 zu ANSI/TIA 942
● Video Überwachungseinrichtungen ● Bildaufzeichnungen ● Gebäude
● Bauausführung ● Bodentraglast ● Bodenplatte
● Erdbeben ● Verankerung der Infrastruktur (Schränke, Kabeltr.)
● Energieversorgung ● Wartungsbypass ● Instandhaltung
● Klimatisierung, HKLS ● Redundanzen ● Abwasser ● Überdrucksystem
12 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Fazit
● Für Einstufung Tier 2 größtenteils durch ISO 27001 Anforderungen abgedeckt
● Höherer Anforderungsstandards ● Tier 3 erfordert immer redundante Systeme ● Tier 4 erfordert Wartungsredundante Systeme
● Physikalische und Umgebungstechnische Anforderungen im Vorfeld betrachten
● Arbeitsanweisungen/Bedienhandbücher auch für mechanische und elektrische Anlagen
13 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Stage Review
● Drei Stufen zum Zertifikat ● Stage Review ● Stage 1 Audit ● Zertifizierungsaudit
14 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Offene Punkte
1 Telecommunication a. Dokumentation LWL (Patchpanel und Kabel)
2 Architektur und physische Sicherheit a. Baudoku Abdichtung, Türgröße, Warenannahme,
Parkplätze, Wachdienst, Gebäudesicherheit, Erdbeben, usw.
b. Notstromaggregat c. Vereinzelungsschleuse
3 Mechanik a. Überdrucksystem Vereinzelung b. Kühlwasser, 2 Wegesystem
15 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern
Resümee
Norm ausgehend von amerikanischen Bauwerken: Interpretation auf europäische Anforderungen
Überwachung 1 Anforderung spezifiziert nach Risiko 2 Wachdienst nach individuellem Sicherheitsbedarf
Sicherheit für Kunden und Betreiber
Differenzieren zu anderen / Qualität darstellen
Synergien zu ISO 27001
Norm: Unterstützung bei Planung und Umsetzung
Danke für die Aufmerksamkeit
Kontaktdaten DI (FH) Matthias Tischlinger MBA, MIM Leitung Communication Services, CISO Bahnhofstraße 67, 4810 Gmunden E-Mail: [email protected] Tel: 05 9000 2100