Der Betreiber verfügt über mindestens zwei Rechenzentren, die hohen Anforderungen genügen, insbesondere in Bezug auf die physische Sicherheit, den Brandschutz, die Energieversorgung, die Kühlungssysteme und die Telekommunikationsinfrastruktur.
Er bestimmt die Standorte der Rechenzentren anhand einer Risikoanalyse und stellt sicher, dass die Rechenzentren über unterschiedliche Risikoprofile verfügen und auch bei einem grossflächigen Schadenereignis Schutz bieten.
Die Rechenzentren sowie die Vorkehrungen für deren Betrieb sind geeignet, um die Informationssicherheitsziele und Wiederherstellungsziele nach den Artikeln 32a und 32b einzuhalten. Fällt ein Rechenzentrum aus, so muss der Betreiber insbesondere die systemisch bedeutsamen Geschäftsprozesse innerhalb von zwei Stunden in einem anderen Rechenzentrum weiterführen können, ohne Verlust von gegenüber den Teilnehmern bestätigten Verarbeitungsschritten.
0 commentaries
No commentaries are available for this article yet.