NPR 5313 - Richtlijn voor datacenters: Security

04-12-2014 Het tijdschrift IT Infra besteedt aandacht aan de Nederlandse praktijkrichtlijn ‘NPR 5313 Computerruimten en datacenters’. Wat werd er bijvoorbeeld in het kader van Security besproken?

Niek van der Pas en Bas van Asten

In IT Infra nummer 10 van 2014 verscheen een interview met Niek van der Pas van Minkels en Bas van Asten van Remtech Nederland over het hoofdstuk ‘Security’ van de NPR 5313. Van der Pas en Van Asten lopen hierin langs de hoofdlijnen van de NPR op het gebied van Security.

Begin met een risico-inventarisatie

Van der Pas: “Eén van de basiszaken waar het betreft security, en dat geldt voor zowel NPR 5313 als voor EN 50600, is dat je moet beginnen met een risico-inventarisatie. Op basis van de analyse die je doet aan de hand van die inventarisatie, neem je maatregelen. Nee, de eisen zijn zeker niet voor alle datacenters hetzelfde. Het ligt er heel sterk aan wat het gebruik is van het datacenter. [..] Maar er speelt nog meer mee; hoe is de basisstructuur van de informatica opgezet. Bij twin-datacenters, waarbij alles gespiegeld wordt, kan het zijn dat men andere eisen stelt aan brandveiligheid, dan wanneer je de data maar op één plaats hebt.”

Van Asten: “we zien steeds vaker dat bedrijven onderscheid maken; maar twintig procent van hun gegevens is kritiek, en van tachtig procent is het helemaal niet zo belangrijk als het er een keertje even niet is. Veel bedrijven beveiligen dan die kritieke twintig procent goed, en die tachtig procent komt in een standaard omgeving te staan. Je ziet dat die standaard omgeving met alle ontwikkelingen van vrije koeling steeds minder kritiek wordt; de temperaturen mogen steeds hoger worden, apparatuur wordt veel toleranter, en die bulk aan data kan dus ook in een eenvoudige ruimte komen te staan.”

Van der Pas: “Beveiligen staat vaak ten dienste van beschikbaarheid, met name de beveiliging tegen brand. Daarbij maken we onderscheid tussen de processen en de data. Het kan zijn dat je het bij een brand niet erg vindt dat de processen stoppen, maar wil je de data wel goed beveiligd hebben.”

Lees meer in het complete interview, waarin de heren ook ingaan op het verschil tussen de NPR 5313 en de in ontwikkeling zijnde norm over hetzelfde onderwerp, EN 50600.

Norm

NPR 5313:2014 nl

Computerruimten en datacenters

NPR 5313 helpt bij het specificeren, ontwerpen, aanbieden en opleveren van een computerruimte of datacenter. Bij projecten voor het aanpassen van een bestaande computerruimte of datacenter ,maar ook bij een nieuw te bouwen en in te richten computerru...

Meer informatie over deze norm

Eerder door u bekeken

Meer informatie

Voor inhoudelijke informatie over deze norm of over het normalisatieproces: Ton van Bergeijk, consultant Informatietechnologie & Telecom.

(015) 2 690 126

ton.vanbergeijk@nen.nl

NPR 5313

NPR 5313 bestellen

Ook interessant voor u