Veranstaltungsmenü

Teilnahmegebühren

Termine

Zur Zeit sind leider noch keine neuen Termine bekannt.

Beratung / Kontakt

Tel. +49 228 96293-70

Fax +49 228 96293-90

E-Mail: info(at)simedia.de

Agenda

Zertifizierung von höchstverfügbaren Unternehmensbereichen

Rechenzentren und Leitstellen sicher betreiben

 

Veranstaltungsdauer: 1 Tag Seminar sowie 0,5 Tag Workshop (optional)

 

Beginn des Seminars: 8. Mai 2019, 9:00 Uhr

 


Einleitung: Der Zertifizierungsmarkt boomt – Eine Einordnung zu Zertifizierung, Akkreditierung und Co.

P. Loibl, VON ZUR MÜHLEN’SCHE GmbH

  • Wesentliche Elemente eines Konformitätsbewertungssystems
  • Aktuelle Entwicklungen

    • Zertifizierungsmarkt boomt - Akteure, Treiber etc.
    • Struktur und Entwicklung der Branche für Prüfung und Zertifizierung

  • Erfordern aktuelle Veränderungen/Neuerungen in der Gesetzgebung (z. B. IT-Sicherheitsgesetz, EU-DSGVO) zusätzliche Zertifizierungsanforderungen?
  • Welche Aussagekraft haben Zertifizierungen? Was sagen sie nicht?
  • Was ist die Basis einer Zertifizierung?
  • Macht eine Zertifizierung für kritische Unternehmensbereiche (wie z. B. Rechenzentren, Leitstellen etc.) Sinn?

    • Ökonomische Aspekte einer Konformitätsbewertung
    • Rechtsfolgen und Reichweite von Qualitätssicherungsvereinbarungen

 

Zertifizieren Ja – aber was? Orientierungshilfe im Durcheinander der Normen und Standards

 

Überblick und Entscheidungshilfen zu Möglichkeiten der Zertifizierung von Rechenzentren und Leitstellen mit dem Fokus auf Höchstverfügbarkeit

P. Loibl/U. Hoffmeister, VON ZUR MÜHLEN’SCHE GmbH

  • Was ist zertifizierbare Höchstverfügbarkeit?

    • Was bedeutet Höchstverfügbarkeit?
    • Wie kann ich Höchstverfügbarkeit sicherstellen bzw. was gefährdet die Höchstverfügbarkeit?

  • Relevante Zertifizierungen und Normen als Bausteine und Grundlage von Höchstverfügbarkeit im Überblick

    • Qualitätsmanagement DIN ISO 9001
    • Rechenzentrum

      • IT-Infrastrukturen (z. B. EN 50600, TÜV TSI, Uptime etc.)
      • Betrieb/Energieeffizienz

    • Informationssicherheit

      • IT-Grundschutz gem. BSI
      • ISO/IEC 27001/Informationssicherheits-Managementsystem (ISMS)

    • Organisatorische/Personelle Sicherheit

      • Sicherheitsmanagement (z. B. VdS 3406)
      • DIN 77200 Sicherheitsdienstleister

    • Leitstellen (z. B. DIN EN 50518 Alarmempfangsstelle, DIN V 0827-11 Notruf- und Service-Leitstelle, TÜViT-TSA-Kriterienkatalog)

 

Zertifizierung aus unterschiedlichen Perspektiven

 

Hinter den Kulissen: Der Zertifizierungsprozess aus Sicht eines Zertifizierers

J. Faulhaber, TÜV Informationstechnik GmbH

  • Zertifizierung

    • Was bedeutet das?
    • Zusammenhänge
    • Projektablauf
    • Was ist zu beachten bei der Auswahl des Zertifizierungspartners?

  • 4 Mythen der Zertifizierung

    • Nicht jeder darf zertifizieren
    • Eine Norm erlaubt mir zu prüfen
    • Der Prüfer entscheidet über die Zertifikatsvergabe
    • Eine Akkreditierung führt zur einheitlichen Bewertung

  • Stolpersteine auf dem Weg zur Zertifizierung umgehen
  • Aufwände und Nutzen einer Zertifizierung

Zertifizierung in der Praxis am Beispiel von Rechenzentren

U. Hoffmeister, VON ZUR MÜHLEN’SCHE GmbH

  • Alle Mann an Bord: Wer gehört in das Projektteam?
  • Basis bestimmen: Durchführung einer Gefährdungsanalyse
  • Zertifizierungsumfang bestimmen – Wozu soll das Zertifikat dienen, welche Qualität/Aussagekraft soll es haben?
  • Dokumentationserfordernisse: Kontrolle und Aufbau einer geordneten und vollständigen Dokumentation
  • „Viele Wege führen nach Rom“ – Praxisbeispiele für geeignete Kompensationsmaßnahmen bei notwendigen Abweichungen zum SOLL
  • Erstellung eines Sicherheitshandbuches als Leitdokument und Grundlage der Zertifizierung
  • Auditvorbereitung und Durchführung – Erfahrungen aus der Praxis
  • „Trouble Shooting“ – Schnelles und koordiniertes Abarbeiten von festgestellten Abweichungen im Prüfbericht

 

Zertifizieren oder nicht Zertifizieren, das ist hier die Frage!

H. Sonnenberg, HUK-COBURG

  • Zertifizierung aus Unternehmenssicht

    • „Rom ist auch nicht an einem Tag erbaut worden“ – Welche Herausforderungen gab es am Anfang des Projektes?
    • Wer gehört zum Projektteam?
    • Stolpersteine – der Teufel steckt im Detail
    • Gefangen im Wirrwarr von Normen und Standards
    • Welche Auswirkungen hatte die Zertifizierung auf die internen Prozesse und Strukturen?
    • Lessons learned – Dos and Don’ts

  • Was spricht für eine Zertifizierung – Hat es sich am Ende gelohnt?

  


Resümee: Zertifizierung – der Schlüssel zum Glück?

 

Zertifizierungsprogramme und -normen – Alleiniger Garant für die Funktionstüchtigkeit von Rechenzentren und Leitstellen?

P. Loibl, VON ZUR MÜHLEN’SCHE GmbH

  • Zertifizierung als Garant eines funktionierenden Rechenzentrums oder Leitstelle? Deckt eine Zertifizierung alle relevanten Inhalte ab?
  • Müssen Zertifizierungsnormen immer umgesetzt werden?
  • Strategien und Vorgehen zur rechts- und zukunftssicheren Umsetzung von Zertifizierungsnormen

    • Den richtigen Ansatz finden
    • Handlungsschritte und Leitfaden

  • Standort- und Risikoanalyse gem. Norm EN 50518 als Dreh- und Angelpunkt für die Planung einer Leitstelle oder Rechenzentrum
  • Sicherheits- und Verfügbarkeitskonzept – nicht add-on, sondern Grundlage

    • Definition von Anforderungen: Welche Inhalte müssen rein?
    • Was muss gewährleistet sein, um Hoch- und Höchstverfügbarkeit zu erreichen?
    • Ganzheitlicher Ansatz

 

Ende des Seminars: 16:45 Uhr 

 


 

Workshop "Zertifizierung von höchstverfügbaren Unternehmensbereichen – Von der Anforderung bis zur Umsetzung"

 

Beginn des Workshops: 9. Mai 2019, 8:30 Uhr 

 

Workshopleitung: P. Loibl/U. Hoffmeister, VON ZUR MÜHLEN’SCHE GmbH

 


Die Teilnehmer erarbeiten zusammen mit den Dozenten ein Anforderungsprofil für höchstverfügbare Unternehmensbereiche, anhand dessen Ableitungen für einen Zertifizierungsprozess getroffen werden können.

 
Im Rahmen von Projektbeispielen und Aufgabenstellungen, die die Teilnehmer auch eigeninitiativ einbringen können, werden die wesentlichen konzeptionellen und planerischen Inhalte zur Vorbereitung auf eine Zertifizierung in Gruppenarbeiten bearbeitet.

  

Ganzheitlicher Ansatz der Planung als Grundlage von Zertifizierungsprozessen

Der Weg zur Zertifizierung – Entscheidungsprozesse und Auswahlhilfen

 

Von der Unternehmensstrategie zur Zertifizierung

  • Planung der Zertifizierung

    • Festlegung der Zertifizierungsziele
    • Auswahl des Zertifizierungssystems
    • Wer muss an Bord: das Projektteam
    • Zeitbedarf und Zeitplanung
    • Betriebliche und organisatorische Anforderungen

 

Anhand zweier exemplarischer Zertifizierungsansätze können die wesentlichen Abläufe und Anforderungen aufgezeigt und bearbeitet werden:

  • Zertifizierung einer Zentrale/Leitstelle gem. DIN EN 50518

    • Standort- und Risikoanalyse
    • Zertifizierungsrelevante Inhalte der Norm
    • Lösungsansätze zur Erreichung der Normenanforderungen
    • Auditvorbereitung / Auditdurchführung     

  • Zertifizierung eines Rechenzentrums/Serverraumes

    • Standort- und Risikoanalyse
    • Zertifizierungsrelevante Inhalte der Norm
    • Lösungsansätze zur Erreichung der Normenanforderungen
    • Auditvorbereitung/Auditdurchführung

  

Ende des Workshops: ca. 13:00 Uhr