Sicherheitsplanung

Sicherheitsplanung

ISO 27001 klassisch oder auf Basis von IT-Grundschutz?

01.12.2018

Zertifizierungen für Rechenzentren (RZ) sind mittlerweile weit verbreitet und werden von Nutzern, Kunden und je nach Branche auch von Prüforganisationen gefordert. Dabei "konkurrieren" am Markt verschiedene Zertifizierungen. Neben einer klassischen Infrastrukturzertifizierung, die eine Aussage über die Sicherheit und Verfügbarkeit eines Rechenzentrums trifft, kann man sein Rechenzentrum auch hinsichtlich der Betriebsführung, der Energieeffizienz, einer Kombination aus vorgenannten oder eben auch unter Gesichtspunkten des Informationssicherheitsmanagements zertifizieren. Die internationale Norm ISO/IEC 27001 IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation.

weiter...  

Sicherheitsplanung

Unverzichtbare IT-Betriebsprozesse

01.12.2018

Wenn IT abseits der IT betrieben wird, ist das möglicherweise eine gewollte Sicherheitsmaßnahme. Es ist zum Beispiel durchaus üblich, für den Betrieb der Sicherheitstechnik ein eigenes IT-Netz ohne Anbindung an die normale "Office-IT" vorzusehen. In diesem "Security-LAN" wird eine Mischung aus Standardkomponenten, wie Windows-PC und einige Standard-Server und aufgabenspezifische IT, wie Steuergeräte der Zutrittskontrolle, Videokameras und dergleichen, betrieben.

weiter...  

Sicherheitsplanung

Berücksichtigung von Aufzügen im Sicherheitskonzept

15.11.2018

Aufzüge erfordern genauso wie Einfahrten, Anlieferungen und Tiefgaragen ein besonderes Augenmerk im Rahmen der Sicherheitskonzeption. Zumindest dann, wenn durch den oder die Aufzüge unterschiedliche Sicherheitszonen bzw. -bereiche erschlossen werden. Während in der Regel ein Übergang von einer Sicherheitszone in eine andere horizontal verläuft, werden über einen Aufzug unterschiedliche Ebenen vertikal erschlossen. 

weiter...  

Sicherheitsplanung

Selektivität in elektrotechnischen Verteilsystemen

01.11.2018

Wer sich mit der Planung von elektrotechnischen Systemen beschäftigt, kennt den Begriff der Selektivität zumindest dem Namen nach. Oftmals wird dieser Begriff aber ohne größeres Hintergrundwissen erwähnt und führt bei vielen Beteiligten zu großer Verunsicherung. Ein zünftig in die Runde geworfenes: "Das geht aber nicht, wegen der Selektivität!" erstickt so manche Diskussion und führt zu anerkennenden Blicken in Richtung des Rufenden.

weiter...  

Sicherheitsplanung

Sind Ihre Hauseinführungen dicht?

15.10.2018

Problem: Grundsätzlich kann man davon ausgehen, dass in (fast) jedes Gebäude von diversen Versorgungsunternehmen Leitungen (Kabel, Rohre etc.) zu verlegen sind. Hierzu ist im April eine überarbeitete DIN 18012 "Anschlusseinrichtungen für Gebäude – Allgemeine Planungsgrundlagen" (früher sprach man von Hausanschlussräumen) bei Beuth erschienen. Es wird zwar die Anforderung der Wasser- und Gasdichtigkeit dieser Durchführungen gestellt, allerdings bleibt offen, welche konkreten Dichtigkeiten einzuhalten sind. In Zeiten von immer häufiger auftretendem Starkregen und Hochwasser, aber auch wegen der Beachtung von Radonbelastungen, fragen sich Bauherren immer wieder, was sie denn nun als konkrete Anforderung zu definieren haben. Oder sollten sie dem folgen, was von den bekannten Herstellern als ausreichend beschrieben und ggf. in Prüfverfahren bestätigt wurde? Aber auch Betreiber stehen vor dem Problem, wenn in ihren technischen Räumen durch diese Hauseinführungen Wasser eindringt. Die Frage lautet dabei: Wer haftet?

weiter...  

   1 2 3 4 5 6 7    vor