INFOSEK 2017
INFOSEK 2007 - Nova Gorica
Slovensko
English
22. - 23. 11. 2007
Preberite kaj menijo udeleženci prejšnjih konferenc.

Spoznavanje in druženje skupaj s pridobivanjem novih znanj in informacij je res najboljši način za odpiranje novih priložnosti.

Uroš Bogataj, Megalith info & media

 

Delavnica: Varnostna politika in delovni procesi v data centrih

18.11.2015, 8.30 - 14.30

V okviru seminarja boste dobili brezplačen osnutek Varnostne politike data centra, ki ga lahko uporabite in prilagodite vašemu podjetju.

O delavnici

V zadnjih nekaj letih smo priča bliskovitemu razcvetu storitev v »oblaku«. Vse IT storitve pa za svoje delovanje potrebujejo osnovno infrastrukturo, ki poleg informacijske in komunikacijske tehnologije zajemajo tudi t.i. Podatkovne ali računalniške centre. Tako smo praktično vsi postali uporabniki teh centrov, bodisi v profesionalnem ali privatnem življenju. Pri tem pa se nam nekaterim, ki se zavedamo s tem povezanega tveganja, postavlja vprašanje, kdo in na kakšen način zagotavlja, da bodo storitve, od katerih smo odvisni, ter z njimi povezana oprema v resnici delovala zanesljivo, varno in za nas razpoložljivo. Podobno vprašanje pa si postavljajo tudi skrbniki in upravitelji podatkovnih centrov, le da se sprašujejo, kako naj zagotovijo zanesljivost, varnost in razpoložljivost delovanja v njih nameščene opreme in storitev.

Izhodišča

Učinkovit nadzor in upravljanje s podatkovnim centrom zahteva tekoč razvoj in upravljanje z raznolikim naborom vsebovanih politik, standardov, tehnoloških zahtev ter, kar je najpomembnejše, delovnih procesov.

Kompleksnost in obseg zahtev pri nadzoru, upravljanju in zagotavljanju delovanja podatkovnega centra sta v vsakdanjem življenju pogosto podcenjena. Posledica tega so potencialno povečana tveganja. Upravitelji, predvsem pa vodstva organizacij in varnostni inženirji se morajo zavedati, da je delovanje celotne organizacije postalo odvisno od delovanja IT storitev, le te pa so v svojem jedru odvisne od delovanja podatkovnega centra. Pri tem je nepomembno, ali imamo lastni podatkovni center, ali pa te storitve najemamo pri enem od ponudnikov. Temelj za nadzor in upravljanje s podatkovnim centrom pa predstavlja dokument, ki na najvišjem in drugih nivojih določa osnovna načela, principe in procedure v podatkovnih centrih. Takšen dokument predstavlja Varnostna politika v podatkovnih centrih.

Delavnica »Varnostna politika in delovni procesi v podatkovnih centrih« celovito obravnava problematiko organizacije delovanja podatkovnih - računalniških centrov z namenom, zagotavljanja zanesljivosti, razpoložljivosti ter zaupnosti tako opreme, kot storitev in informacij. V okviru delavnice bomo predstavili izhodišča za pripravo primerne politike, ključne kontrole, ki jih politika mora vsebovati in nujne procese, ki v podatkovnih centrih morajo biti dorečeni.

Vsebina delavnice

Delavnica je razdeljena na naslednje sklope, ki so vsebinsko povezani s samo Varnostno politiko:


1.    Sklop obravnava samo varnostno politiko s stališča njene krovne vsebine in nudi splošni pregled na zahteve varnostne politike. Vsebuje

  • Opredelitev podatkovnega centra in storitev, ki v njem potekajo
  • Cilje in vsebino varnostne politike
  • Izjavo o varovanju storitev, opreme in podatkov v podatkovnem centru
  • Organizacijo in vloge, ki so potrebne za delovanje, nadzor in upravljanje s podatkovnim centrom


2.    Sklop obravnava osnovne tehnične zahteve za podatkovne centre in njihovo klasifikacijo, od katere so odvisni postopki ter politike v nadaljevanju. Sklop vsebuje:

  • Klasifikacijo podatkovnih centrov glede na zahteve organizacije
  • Osnovne zahteve za ureditev podatkovnih centrov
  • Definicijo varnostnih in tehničnih področij in območij v podatkovnih centrih


3.    Sklop obravnava politike, ki so potrebne za varno in zanesljivo delovanje podatkovnega centra, in sicer:

  • Politiko fizičnega dostopa
  • Politiko tehničnih lastnosti in nabave opreme v podatkovnem centru
  • Politiko namestitve, zagona, odstranitve opreme iz centra
  • Politiko varovanja zdravja in zagotavljanja varnosti
  • Politiko zagotavljanja razpoložljivosti in neprekinjenosti delovanja
  • Politiko obveščanja in komunikacije
  • Politiko vzdrževanja oskrbne infrastrukture
  • Politiko zagotavljanja revizijske sledi
  • Kodeks ravnanja in obnašanja v podatkovnem centru


4.    Sklop obravnava delovne postopke in procedure v podatkovnem centru. Sklop zajema:

  • Postopki, testiranja in potrebna dokumentacija pri izgradnji in prevzemu novega podatkovnega centra
  • Postopki vzdrževanja oskrbne infrastrukture
  • Postopki ob problemih, incidentih in dogodkih
  • Postopki upravljanja in nadzora nad podatkovnim centrom
  • Postopki pri upravljanju IT virov v podatkovnem centru
  • Načrtovanje potrebnih kapacitet


5.    Sklop obravnava dokumentacijo podatkovnega centra in zajema:

  • Obseg in vsebino dokumentacije, ki je potrebna ob pripravah projekta ureditve podatkovnega centra
  • Obseg in vsebino dokumentacije, ki je potrebna ob izgradnji in prevzemu podatkovnega centra
  • Dokumentacijo, za vodenje delovnih postopkov,
  • Dokumentacijo in hitra navodila za primere problemov in incidentov

Komu je delavnica namenjena?

Delavnica je namenjena prvenstveno varnostnim inženirjem in skrbnikom podatkovnih centrov v organizacijah, kjer upravljajo z lastnimi podatkovnimi centri. Pri tem je nepomembno, ali gre za podatkovne centre, v katerih tržijo informacijske storitve, ali pa te uporabljamo le za lastne potrebe.


Seveda pa je zaradi širine in vpliva politike delavnica namenjena tudi vsem drugim uporabnikom storitev podatkovnih centrov, predvsem če gre za varnostne inženirje ali odgovorne, ki se odločajo kje ter kako bodo iskali ponudnike storitev podatkovnega centra. Z delavnico bodo udeleženci pridobili vpogled v vsakodnevno življenje in upravljanje s podatkovnim centrom, s tem pa bodo lahko bodisi uredili in dopolnili že vpeljane politike ter delovne procese, ali pa bodo znali postaviti prave zahteve do ponudnikov storitev.

 

Boštjan Lavuger 

Boštjan Lavuger se že več kot 15 let ukvarja s problematiko računalniških centrov. Na Pošti Slovenije, je vodil izgradnjo še vedno enega največjih računalniških centrov pri nas. V tem času je kot svetovalec, projektant ali vodja projekta sodeloval pri snovanju in izvedbi več kot 30 projektov različnih računalniških centrov v Sloveniji. Od leta 2009 je zaposlen v podjetju NTR Inženiring v Mariboru. V zadnjem času se posveča problematiki zagotavljanja delovanja računalniških centrov s poudarkom na obvladovanju delovnih procesov in nadzorom nad vso potrebno infrastrukturo.