RODO – bezpieczna serwerownia – jak zabezpieczyć zasoby IT w serwerowni

25 maja 2018 roku wchodzi w życie RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych - ang. GDPR), czyli nowe unijne przepisy dotyczące ochrony danych osobowych. Zmiany, jakie do tego czasu muszą wprowadzić firmy w krajach członkowskich są poważne, a w powietrzu wisi widmo wielomilionowych kar.
 
Jednym z elementów rzetelnego przygotowania do wdrożenia zaleceń RODO  i opracowania polityki ochrony danych osobowych jest audyt infrastruktury informatycznej serwerowni:
- RODO audyt infrastruktury serwerowo - macierzowej
- RODO audyt bezpieczeństwa fizycznego serwerowni

Dla uzmysłowienia złożoności tematu RODO, poniżej przedstawiamy wykaz elementów podlegających weryfikacji:

- gdzie znajduje się pomieszczenie serwerowni?
- czy istnieje serwerownia zastępcza?
- czy wejście do serwerowni jest odpowiednio zabezpieczone?
- czy w serwerowni znajduje się system czujników wykrywających ewentualne anomalie?
- czy w serwerowni jest odpowiednia temperatura i w jakim systemie działają zainstalowane w niej klimatyzatory?
- jaka jest konstrukcja pomieszczenia serwerowni?
- czy w serwerowni są monitorowane podstawowe parametry przy pomocy zainstalowanych w niej czujników?
- w jaki sposób informacje z czujników przekazywane są do osób upoważnionych do podjęcia działania?
- czy zapewnione jest bezpieczeństwo przeciwpożarowe?
- czy serwerownia ma osobne zasilanie energetyczne?
- czy w serwerowni istnieje centralny wyłącznik zasilania?
- czy serwerownia ma zasilanie alternatywne w postaci UPS`ów i agregatów prądotwórczych?
- jeżeli agregat znajduje się w pomieszczeniach budynku, w jaki sposób zapewniono bezpieczeństwo personelu obsługującego agregat?
- czy istnieje rejestr wejść do serwerowni?
- inne

Powyższe kontrolowane parametry mają ogromne znaczenie i nie wymieniono ich wszystkich. Każde z tych zagadnień jest szczegółowo sprawdzane w czasie audytu i w razie konieczności do każdego z nich, w przypadku odstępstw od normy, audytorzy podają ZALECENIA. Nie polegają one tylko na wskazaniu błędu, ale klient w raporcie otrzymuje z reguły dwie propozycje rozwiązania problemu. Zawsze wskazujemy rozwiązania dostępne na rynku i osiągalne finansowo np. rozwiązania open source, jeżeli zalecenie dotyczy sfery softwarowej.

W celu uszczegółowienia tematu zapraszamy Państwa do kontaktu z naszymi doświadczonymi audytorami. ZADZWOŃ JUŻ DZIŚ!

Zapraszamy do kontaktu z naszymi specjalistami!

Servus Comp Data Security , Mazowiecka 25/502  30-222 Kraków
  tel.  +48 12 631 91 22   biuro@servus-comp.pl
 

PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

 

RODO - BEZPIECZNA SERWEROWNIAJ

Zostaw Komentarz