ISMS. Případová studie Studie proveditelnosti výstavby DC. V Brně dne 9. března 2016

Podobné dokumenty
Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Bezpečnost na internetu. přednáška

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Kybernetická bezpečnost

Normy ISO/IEC NISS. V Brně dne 7. listopadu 2013

PROJEKTY SPOLEČNOSTI METROPOLNET, A.S. PRO OBDOBÍ PROJEDNÁNO NA PŘEDSTAVENSTVU SPOLEČNOSTI DNE

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

V Brně dne a

Kybernetická bezpečnost MV

Kybernetická bezpečnost resortu MV

Katalog externích služeb

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

SW pro správu a řízení bezpečnosti

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE PRO INTEGROVANÉ PROJEKTY CLLD

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Informační bezpečnost. Dana Pochmanová, Boris Šimák

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

PŘÍLOHA 4 ANALÝZA RIZIK STRATEGIE CLLD

K A M E R O V É S Y S T É M Y

TECHNICKÉ SPECIFIKACE systémů, zařízení a výrobků

7. rámcový program BEZPEČNOST. Eva Hillerová, TC AV ČR

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Nabídka serverového řešení SERVER HOSTING 1/7

Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase

STRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP

Úvod - Podniková informační bezpečnost PS1-1

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Představení služeb Konica Minolta GDPR

Datová centra T-Mobile. 25 let zkušeností

Dopady GDPR a jejich vazby

Implementace systému ISMS

V Brně dne 10. a

Úvod do validace počítačových systémů Ing. Miroslav Mík. Obsah

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Strategie komunitně vedeného místního rozvoje MAS Luhačovské Zálesí pro období

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

KIVS setkání Další postup realizace KIVS

WIDE AREA MONITORING SYSTEM (WAMS) METEL

Státní pokladna. Centrum sdílených služeb

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE PRO INTEGROVANÉ PROJEKTY CLLD

Filozofie výběru záložního napájení a související non-it infrastruktury pro datová centra

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Strategie komunitně vedeného místního rozvoje území MAS Třeboňsko pro období Příloha č. 4 Analýza rizik

Zákon o kybernetické bezpečnosti

Kabelový management. Petr Bašus, Total solutions Engineer

DATOVÉ CENTRUM DC7 T-MOBILE 25 LET ZKUŠENOSTÍ

EU a kritická infrastruktura, rozvoj a podpora projektů v rámci ČR. Ing. Jiří Jirkovský, MBA

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

TEMATICKÝ INTEGROVANÝ PLÁN MĚSTA ČESKÉ BUDĚJOVICE. Cassia Development & Consulting, Srpen 2008

Záměr projektu (Osnova studie proveditelnosti)

Osnova studie proveditelnosti pro projekt zakládání a rozvoje klastrů

TeKoBe. Technologie pro. Komplexní Bezpečnost

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

ROČNÍ ZHODNOCENÍ REGIONÁLNÍHO OPERAČNÍHO PROGRAMU REGIONU SOUDRŽNOSTI SEVEROZÁPAD ZA ROK 2008 Manažerské shrnutí

1. Politika integrovaného systému řízení

5 bodů V projektu jsou uvedena hlavní rizika v realizační fázi i ve fázi udržitelnosti a způsoby jejich eliminace.

Outsourcing v podmínkách Statutárního města Ostravy

Rozváděče nízkého napětí

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Datová dálnice Kamenice první dotovaná síť v České republice

Klíčové riziko (významnost 15,00-25,00) Závažné riziko (významnost 7,00-14,99) Běžné riziko (významnost 1,00-6,99)

Jan Hřídel Regional Sales Manager - Public Administration

Normy pro výstavbu FTTX v ČR

Bezpečnostní mechanismy serverové infrastruktury

Hlavní priority TPEB ČR

Předpokládaný rozvoj distribuční soustavy E.ON Distribuce, a.s (výhled)

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

Integrované bezpečnostní systémy

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

REFERENCE Z KLÍČOVÝCH OBLASTÍ PROJEKTOVÝCH APLIKACÍ SPOLEČNOSTI PRVNÍ ELEKTRO, a.s.

Crime Prevention security management in planning, implementing and using schools and educational institutions

Vzdělávání pro bezpečnostní systém státu

Úvod do informačních a řídicích systémů. lení

Příloha 4 - Registr rizik k Implementačnímu plánu pro strategický cíl 2: Revize a optimalizace výkonu veřejné správy v území

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

PŘÍLOHA 8 BEZPEČNOST, OCHRANA MAJETKU A OSOB

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

Role MV v oblasti egovernmentu v programovém období

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

KONCEPCE ZDRAVOTNICTVÍ KRÁLOVÉHRADECKÉHO KRAJE

Profesionální a bezpečný úřad Kraje Vysočina

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

LEX UNO ORE OMNES ALLOQUITUR

Předpokládaný rozvoj distribuční soustavy E.ON Distribuce, a.s (výhled)

Transkript:

ISMS Případová studie Studie proveditelnosti výstavby DC V Brně dne 9. března 2016

Zadání Vyhotovení studie proveditelnosti pro výstavbu DC Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) Studie proveditelnosti slouží jako základní rozhodovací materiál pro investora. Případovka 2

Obecné požadavky 1. Teoretická východiska 2. Požadavky na projekt DC 3. Požadavky ze zákona (Kybernetický zákon) 4. Relevantní normy pro DC 5. Požární normy 6. Normy pro zemnění a pospojování 7. Interní předpisy investora Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) Případovka 3

Analýzy 1. Analýza výběru lokality 2. Posouzení požadavků na fyzické prostory 3. Posouzení stavby 4. Posouzení přístupu 5. Posouzení tras datových vedení 6. Posouzení umístění pomocných technologií (napájení, DG,chlazení,..) 7. Posouzení z pohledu bezpečnosti (fyzická bezpečnost, perimetr,..) 8. Posouzení z pohledu požární bezpečnosti a ochrany 9. Posouzení z pohledu protipovodňové ochrany Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) 10. Zajištění vyjádření telko operátorů na zřízení FO/metalických tras Případovka 4

Návrhy 1. Návrh uspořádání/architektura DC 2. Dimenzování sálů 3. Návrh řešení sálů - zdvojené podlahy, chlazení, has. systém, konektivita 4. Návrh řešení (kabelových) vnitřních rozvodů (data a technologický dohled) 5. Návrh protipožární ochrany hasící systém 6. Návrh řešení fyzické ochrany a přístupů (vč. kamerových systémů) 7. Návrh řešení systému chlazení vnitřních prostor 8. Návrh řešení systému zálohovaného napájení 9. Návrh protipovodňové ochrany areálu (je-li třeba) Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) Případovka 5

Definice požadavků 1. Definice požadavků na rozvody el. energie a zemnění v DC 2. Definice požadavků na klimatizaci a vytápění v DC 3. Definice požadavku na SK v objektu DC 4. Definice požadavků na vnější konektivitu 5. Definice požadavků na mngmt síťové infrastruktury v DC Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) 6. Definice požadavků na bezpečnost a spolehlivost síťové infrastruktury v DC 7. Definice požadavku na projektana pro zpracování prováděcího projektu 8. Definice požadavků na postup realizace 9. Definice požadavků na dodavatele řešení 10. Definice požadavků na VŘ 11. Definice struktury a požadavků na analýzu rizik projektu 12. Požadavky na dokumentaci DC Případovka 6

Specifikace na výstavbu DC 1. Specifikace požadavků na stavební činnosti s ohledem na ustanovení norem pro fyzické řešení DC 2. Specifikace požadavků na hasící systém 3. Požadavky na specializace 4. Vymezení okruhů analýzy rizik aktiva a hrozby (5. Požadavky na generálního dodavatele) nelze doporučit 6. Požadavky na realizační tým investora (dohled, koordinace, ) Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) Případovka 7

Rámcový rozpočet 1. Stanovení struktury rozpočtu 2. Rozpočet Stavební úpravy Zdvojena podlaha a sály Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) VZT Požární bezpečnost (EPS, SHZ, ) Fyzická bezpečnost (EZS, kamery, přístup, dohled) Datová část Energetika Ostatní (dohledové pracoviště, analýza rizik, bezpečnostní opatření) Náklady na projektové řešení Případovka 8

Závěr Jednoznačný závěr (doporučení) plynoucí ze studie proveditelnosti. Příklad: Při plném respektování výše uvedených faktů a doporučení tohoto úvodního projektu (studie proveditelnosti) lze konstatovat, že záměr vybudování datového centra je realizovatelný. Osnova studie proveditelnosti - Obecné požadavky - Analýzy - Návrhy - Definice požadavků - Specifikace - Rámcový rozpočet - Závěr (ano ne) Případovka 9

Právní požadavky na DC Právní prostředí ČR Od 1.1.2015 platí v ČR: - Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) - Vyhláška č. 316/2014 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) - Nařízení vlády č.315/2014 Sb. o kritériích pro určení prvku kritické infrastruktury Právní prostředí EU Do konce roku 2017 by měly vstoupit v platnost dva nové právní předpisy EU, které upravují informační bezpečnost a ochranu dat: - NIS (Network and Information Security) - směrnice o bezpečnosti sítí a informací (Směrnice NIS je určena pro subjekty poskytující služby v KI) - GDPR (General Data Protection Regulation) - nařízení o obecné ochraně údajů v KII (Nařízení GDPR platí pro všechny společnosti v EU) Případovka 10

Relevantní normy pro DC - nadnárodní Nadnárodní normy EN 50600-2-5 Informační technologie Zařízení a infrastruktury datových center Část 2-5: Systémy zabezpečení EN 50600-2-6 Informační technologie Zařízení a infrastruktury datových center Část 2-6: Informace o správě a provozu ANSI-TIA/EIA 942A Telecommunications Infrastructure Standard for Data Centers ANSI/NECA/BICSI 002-2014 Data Center Design and Implementation Best Practices ISO/IEC 24764 Information technology Generic cabling systems for data centres ISO/IEC 14763-2 DC Cabling Installation TIA 606-A Labelling and Documentation IEC 61000 Electromagnetic compatibility (EMC) Za stěžejní normu je považována nadnárodní ANSI/NECA/BICSI 002-2014 a to z toho důvodu, že prošla revizí koncem roku 2014. Případovka 11

ANSI/NECA/BICSI 002-2014 BICSI The Building Industry Consulting Service International Data Center Design and Implementation Best Practices Případovka 12

Relevantní normy pro DC - národní Základní nadnárodní normy ČSN EN 50600-1 Informační technologie - Zařízení a infrastruktury datových center - Část 1: Obecné pojmy ČSN EN 50600-2-1 Informační technologie - Zařízení a infrastruktury datových center - Část 2-1: Výstavba budov ČSN EN 50600-2-2 Informační technologie - Zařízení a infrastruktury datových center - Část 2-2: Rozvody napájení ČSN EN 50600-2-3 Informační technologie - Zařízení a infrastruktury datových center - Část 2-3: Úprava okolního prostředí ČSN EN 50600-2-4 Informační technologie - Zařízení a infrastruktury datových center - Část 2-4: Infrastruktura telekomunikační kabeláže Případovka 13

Analýza výběru lokality doporučená vzdálenost od uměle vytvořených elementů minimálně skutečnost 1. letiště 8 km 2. vzletové a přistávací dráhy 1,6 km 3. koridory pro transport nebezpečného materiálu 1,6 km 4. vodní trasy 3,2 km 5. přístav 3.2 km 6. jezera a přehrady 3,2 km 7. oblasti přetečení zásobníků a umělých jezer 1,6 km 8. vodojemy (věžové) 1,6 km 9. chemické továrny a sklady 8 km 10. elektrárny (na uhlí či plyn) 8 km 11. slévárny a těžký průmysl 8 km 12. plynové stanice a distribuce 1,6 km 13. železnice 1,6 km 14. vedení VVN 1.6 km 15. jaderná elektrárna 80 km 16. skládky a spalovny 3,2 km 17. vojenské objekty a sklady munice 13 km 18. obecní voda a kanalizace odpadních vod 3,2 km 19. radary pro sledování počasí, radarové stanice 5 km 20. vysílací stanice R/TV 5 km 21. lomy 3,2 km 22. zařízení na zpracování obilí (asi palírny whisky) 8 km 23. výzkumné laboratoře 5 km 24. vlastní skladovací prostory 1,6 km 25. hospodářská stavení (výkrmny, jatka) 3,2 km 26. lakovna, prodejna barev 1,6 km 27. ambasády a politická sdružení 5 km Případovka 14

Analýza rizik projektu v jednotlivých fázích jeho realizace Identifikovaná rizika jsou členěna dle jejich časového dopadu do jednotlivých fází projektu a jsou vyhodnocena z pohledu pravděpodobnosti výskytu příslušného rizika a z hlediska závažnosti jeho negativního dopadu na realizaci a dosahování cílů. Byla použita bodovací stupnice 1-3 body. 3 body představují vysokou pravděpodobnost (resp. závažnost dopadu) 2 body střední 1 bod nízkou Relativní významnost daného rizika pro úspěšnou realizaci a udržitelnost projektu je dána součinem těchto dvou hodnot. Bodové zhodnocení výskytu a závažnosti jednotlivých rizik pak bylo stanoveno expertním odhadem na základě empirických zkušeností. Výsledná hodnota obou těchto parametrů byla potom určena jako prostý průměr hodnot se zaokrouhlením na celá čísla dle matematických pravidel. Případovka 15

Fáze projektu fáze přípravy projektu fáze realizace projektu fáze udržitelnosti projektu Případovka 16

Analýza rizik projektu v jednotlivých fázích jeho realizace 1 Specifikace rizika ve fázi přípravy projektu Nedostatečné zapojení partnerů a relevantních subjektů vzhledem k nutnosti zajištění integrovaného přístupu k přípravě projektu Výskyt rizika 2 Závažnost rizika 3 Významnost 6 Chybný výběr priorit a aktivit ve vztahu k naplňování cílů prioritní osy v rámci daného tématu Výskyt rizika 1 Závažnost rizika 3 Významnost 3 Výběr nevhodných dílčích projektů z hlediska dosahování cílů a naplňování stanovených indikátorů Výskyt rizika 1 Závažnost rizika 3 Významnost 3 Případovka 17

Analýza rizik projektu v jednotlivých fázích jeho realizace 2 Nereálné nastavení cílů a monitorovacích indikátorů Výskyt rizika 2 Závažnost rizika 3 Významnost 6 Nereálné nastavení časového harmonogramu a plánu finančního čerpání Výskyt rizika 2 Závažnost rizika 3 Významnost 6 Neschválení projektu Výskyt rizika 1 Závažnost rizika 3 Významnost 3 Případovka 18

Analýza rizik projektu v jednotlivých fázích jeho realizace 3 Specifikace rizika ve fázi realizace projektu Změna strategie organizace a následná změna priorit Výskyt rizika 2 Závažnost rizika 2 Významnost 4 Živelné katastrofy a jiná rizika vis maior vyvolávající nutnost přednostní realizace jiných investic Výskyt rizika 1 Závažnost rizika 2 Významnost 2 Nezajištění či nevhodné složení realizačního týmu Výskyt rizika 1 Závažnost rizika 3 Významnost 3 Případovka 19

Analýza rizik projektu v jednotlivých fázích jeho realizace 4 Nezajištění prostředků na případné vyvolané investice či jiné nezpůsobilé náklady podmiňující realizaci projektu, které nebyly předem známy Výskyt rizika 2 Závažnost rizika 3 Významnost 6 Nedostatečná koordinace projektových a řídících prací Výskyt rizika 1 Závažnost rizika 2 Významnost 2 Chybný projektový management na úrovni jednotlivých činností v rámci projektu Výskyt rizika 1 Závažnost rizika 2 Významnost 2 Neplnění cílů a monitorovacích indikátorů v důsledku zpožďování realizace Výskyt rizika 2 Závažnost rizika 3 Významnost 6 Případovka 20

Analýza rizik projektu v jednotlivých fázích jeho realizace 5 Specifikace rizika ve fázi udržitelnosti projektu Nezajištění dostatečných finančních prostředků pro provoz a udržitelnost objektu, zařízení či prostranství jako výstupů realizace projektu Výskyt rizika 1 Závažnost rizika 1 Významnost 2 Živelné katastrofy, trestné činy a další rizika vedoucí k poškození či zničení výstupů projektu Výskyt rizika 1 Závažnost rizika 1 Významnost 2 Nespuštění dalších návazných projektů využívajících infrastrukturu Nedostatečné využití vybudované infrastruktury Výskyt rizika 1 Závažnost rizika 3 Významnost 3 Výskyt rizika 1 Závažnost rizika 3 Významnost 3 Případovka 21

Vymezení AR aktiva DC Předpokládaná struktura aktiv: Data Datová aktiva Data interní Data důvěrná Data tajná Datová aktiva Data veřejná (intranet standardní dokumenty) (účetní, výrobní, zákaznická) (smlouvy, strategie, finanční) Data organizace (zákazníka) v datovém centru SW Aplikační aktiva Aplikace interní Aplikace kritické Aplikace strategické a tajné Aplikační aktiva Aplikace veřejné (www stránky) (intranet) (SCADA, ) Aplikace organizace (zákazníka) Případovka 22

Vymezení AR aktiva DC 2 Fyzická aktiva (HW) Serverová platforma Síťová infrastruktura lokální WAN infrastruktura Datová úložiště Zálohovací knihovny, zařízení Objekt, budova, prostory Bezpečnostní zařízení CCTV, ACS Poplachové zařízení PZS, EPS Hasící zařízení Komunikační systémy Přenosová zařízení poplachových systémů Systémy primárního napájení Systémy záložního napájení Motorgenerátory Klimatizace Služby Přístup k IS Přístup k datům Přístup k aplikacím Dohled Případovka 23

Vymezení AR hrozby Předpokládaná struktura hrozeb: Externí - náhodné Přírodní hrozba Požár, výbuch v okolí Selhání komunikace Interní - náhodné Závady zařízení Vliv lidského faktoru (chyby) Poškození vodou Poškození požárem Externí - úmyslné Úmyslně založený požár Úmyslně založený výbuch Teroristický útok Infiltrace komunikace Crackerské napadení Interní - úmyslné Crackerské napadení, zneužití dat Infiltrace komunikace Nedostupnost služby Vliv lidského faktoru (chyby) Sabotáž Případovka 24

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář