Vorbereitung auf die Data Center Zertifizierung nach …...Vergleich ISO 27001 zu ANSI/TIA 942 Ähnlich Schutzbedarf Räume AR 1 Einbruchmeldungen einzelner kritischer Räume Zutritt

Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942

• Power Cube Energie AG Oberösterreich Data GmbH

DI (FH) Matthias Tischlinger

2 © Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern

Agenda

● Energie AG Oberösterreich Data GmbH

● Warum ein eigenes Rechenzentrum

● Einstufungsprozess Zertifizierung ANSI/TIA 942

● Im Vorfeld zu beachtende Punkte

● Synergien zu ISO 27001

● Fazit aus dem Vergleich

● Stage Review

● Offene Punkte Data

● Negatives/Positives

Die Mission: Das ist die Energie AG Data


Die Energie AG Data ist ein innovatives Infrastruktur-unternehmen im Bereich Telekommunikation und Smart-Metering und stellt diese Infrastruktur sowie die darauf aufbauenden, hochleistungsfähigen Lösungen für konzerninterne und externe Kunden bereit.

Die Energie AG Data … … ist ein Infrastrukturunternehmen, welches aufbauend auf dem Zukunftsmodell der IKT zum richtigen Zeitpunkt mit der richtigen Technologie und Qualität klar auf die Bereiche Carrier, Connectivity und Cube (3C) fokussiert ist. … errichtet und betreibt eine AMIS Infrastruktur, welche den gesetzlichen Vorgaben unter bestmöglicher Erreichung des damit verbundenen Nutzens im Konzern, sowie der bestmöglichen Wahrung der Wirtschaftlichkeit und Finanzierbarkeit, entspricht. … ist alleiniger Lieferant von definierten Telekommunikations- und Telematikleistungen im Konzern.

Die Organisation

4

Technische Geschäftsführung Ing. Dr. Manfred Litzlbauer MBA

Kaufmännische Geschäftsführung Mag. Manfred Körner-Schenk

Abteilung Communication Services

DI (FH) Matthias Tischlinger MBA, MIM

Abteilung Metering Services

Prok. Ing. Mag. Johann Kaltenleithner

© Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern

Abteilung Customer Services & Marketing DI (FH) Herbert Ecker MSC

5

LWL Infrastruktur LWL (Km) 5.500

LWL Muffen 1.900

LWL Standverteiler 2.000

Funk

Funkstationen 70

Funkverbindungen (ZFS, PQ, AMIS) 780

Betriebsfunkgeräte 375

AMIS GPRS 29

Netzwerkinfrastruktur Switche, Router intern 1.030

Ports 10.519

WLAN Access Points 207

Server (ZNR, Management, usw.) 165

© Energie AG OÖ Data GmbH / Zertfiziert laut ISO 27001 / Dokumentstatus: DA-intern

Communication Services Kennzahlen


Auslöser Bau Rechenzentrum

● Kundenanfragen

● Marktbedürfnisse

● LIX

● Produktportfolio-Erweiterung

● Gebäude vorhanden, geringe Adaptierungskosten

● Kurze Umsetzungszeit

● LWL Redundanzen

● Energieredundanzen


Einstufungsprozess für eine Zertifizierung

● Untergliederung in zwei Bereiche ● Infrastruktur ● Verfügbarkeitsanforderungsstufen

● Infrastruktur ● T Physisches IT-Netz – passive Komponenten ● E Energieversorgung und Energieverteilung ● A Architektonik und physische Sicherheit ● M Klimatisierung, HKLS

● Verfügbarkeitsanforderungsstufen ● Basis ● Redundante Komponenten ● Konkurrierende Systeme ● Fehlertolerant


Punkte welche im Vorfeld betrachtet werden sollten

● Standortwahl ● Erdbebensicherheit ● Entfernungen zu kritischen Objekten/Gebieten

● Parkplatz ● Kunden, Besucher, Servicepersonal ● Ladezonen

● Bauausführung ● Konstruktionstyp

● Brandschutzanforderungen ● Wände, Türen, Schächte, Decken, Böden


Punkte welche im Vorfeld betrachtet werden sollten

● Gebäudekomponenten ● Feuchtigkeit, Zutritt, Bodenkonstruktion

● Dach ● Windabhebewiderstand, Dachneigung, Brand

● Räume ● Türgröße ● Fenster ● Betrieb, Security, Personal, USV, Batterie

● Technik ● Provider Einspeisungen ● Verkabelungen ● Energieversorgung


Vergleich ISO 27001 zu ANSI/TIA 942

● Ähnlich Schutzbedarf Räume AR 1 ● Einbruchmeldungen einzelner kritischer Räume ● Zutritt zu den einzelnen Räumen ● Außenfenster und Türen

● Signalisierungen (Meldungen)

● Höheres Maß an Schutzbedarf ● Notstromversorgung (zusätzlich zu USV,

Einbruchsmeldung, Wachdienst) ● Erweiterter Zutrittsschutz (zB Generator, Security

Equipment, usw.) ● Notausgänge, Innentürenüberwachung ● Schusssicherheit der Mauern, Fenster und Türen


Vergleich ISO 27001 zu ANSI/TIA 942

● Video Überwachungseinrichtungen ● Bildaufzeichnungen ● Gebäude

● Bauausführung ● Bodentraglast ● Bodenplatte

● Erdbeben ● Verankerung der Infrastruktur (Schränke, Kabeltr.)

● Energieversorgung ● Wartungsbypass ● Instandhaltung

● Klimatisierung, HKLS ● Redundanzen ● Abwasser ● Überdrucksystem


Fazit

● Für Einstufung Tier 2 größtenteils durch ISO 27001 Anforderungen abgedeckt

● Höherer Anforderungsstandards ● Tier 3 erfordert immer redundante Systeme ● Tier 4 erfordert Wartungsredundante Systeme

● Physikalische und Umgebungstechnische Anforderungen im Vorfeld betrachten

● Arbeitsanweisungen/Bedienhandbücher auch für mechanische und elektrische Anlagen


Stage Review

● Drei Stufen zum Zertifikat ● Stage Review ● Stage 1 Audit ● Zertifizierungsaudit


Offene Punkte

1 Telecommunication a. Dokumentation LWL (Patchpanel und Kabel)

2 Architektur und physische Sicherheit a. Baudoku Abdichtung, Türgröße, Warenannahme,

Parkplätze, Wachdienst, Gebäudesicherheit, Erdbeben, usw.

b. Notstromaggregat c. Vereinzelungsschleuse

3 Mechanik a. Überdrucksystem Vereinzelung b. Kühlwasser, 2 Wegesystem


Resümee

Norm ausgehend von amerikanischen Bauwerken: Interpretation auf europäische Anforderungen

Überwachung 1 Anforderung spezifiziert nach Risiko 2 Wachdienst nach individuellem Sicherheitsbedarf

Sicherheit für Kunden und Betreiber

Differenzieren zu anderen / Qualität darstellen

Synergien zu ISO 27001

Norm: Unterstützung bei Planung und Umsetzung

Danke für die Aufmerksamkeit

Kontaktdaten DI (FH) Matthias Tischlinger MBA, MIM Leitung Communication Services, CISO Bahnhofstraße 67, 4810 Gmunden E-Mail: [email protected] Tel: 05 9000 2100

mailto:[email protected]

Documents

Vorbereitung auf die Data Center Zertifizierung nach …...Vergleich ISO 27001 zu ANSI/TIA 942 Ähnlich Schutzbedarf Räume AR 1 Einbruchmeldungen einzelner kritischer Räume Zutritt