Beveiliging datacenter en serverruimte met biometrische toegangscontrole, mantrap-procedures, perimeterdetectie en cameratoezicht op rack-niveau. De installatie ondersteunt audit-trail en verificatie voor ISO 27001 en SOC 2, zonder uw uptime in gevaar te brengen.
Een datacenter is geen gewoon bedrijfspand. De waarde achter de gevel is enorm, de uptime-eis is hoog (Tier I tot Tier IV van het Uptime Institute) en de klanten die hun servers bij u plaatsen, of het nu gaat om een hosting provider, een bank, een telecom-operator of een interne corporate datazaal, stellen strenge eisen aan de fysieke beveiliging. Een tier-classified datacenter krijgt regelmatig audits van klanten en certificeringsorganen, waarbij niet alleen de IT-laag wordt beoordeeld maar nadrukkelijk ook de fysieke laag.
Cebec ontwerpt beveiliging voor datacenters in lagen, van buiten naar binnen. De perimeter van het terrein, de gevel en de hoofdingang van het gebouw, de datazaal zelf en uiteindelijk per cage of zelfs per rack. Op de kritieke gates richten we biometrische verificatie in, vaak in combinatie met een pas of PIN voor multi-factor authenticatie. Tussen de werkruimte en de datazaal plaatsen we een mantrap: een sluis met twee deuren die niet tegelijk open kunnen, om tailgating te voorkomen. Camera’s dekken elke meter, met retentie van 90 dagen of meer.
We werken voor commerciele datacenters, hosting providers, financial services, telecom-operators en interne corporate datazalen. U krijgt een aanspreekpunt voor toegangscontrole, biometrie, perimeter, CCTV en de aansluiting met uw brandbeveiliging, plus de documentatie die uw auditor verwacht. Voor het gas-extinguishing-blussysteem zelf werken we samen met een gespecialiseerde sprinkler-/gasleverancier; de detectie en aansturing leveren we conform NEN 2535.
Datacenter beveiliging is per definitie integraal. De zes systemen hieronder vormen de basis voor een datazaal die voldoet aan de fysieke eisen van ISO 27001, SOC 2 en de meeste klant-audits. We tekenen ze op uw plattegrond en stemmen ze af op de tier-classificatie van uw locatie.
Vingerafdruk, irisscan of gezichtsherkenning op de kritieke deuren naar datazaal, kluisruimte en klant-cages. Vrijwel altijd in multi-factor: pas of PIN plus biometrie. Implementatie via Paxton of Vanderbilt SPC, met template-opslag in plaats van ruwe biometrie. Meer over toegangscontrole.
Een mantrap is een sluis met twee deuren tussen werkruimte en datazaal. De tweede deur opent pas als de eerste gesloten en een persoon geverifieerd is. Optioneel met gewichtssensor en weegplaat tegen tailgating, of met dubbele biometrische verificatie. Standaard procedure in de meeste tier-classified datacenters.
HD- en 4K-camera’s die elke aisle, elke cage en elke rij racks dekken. Retentie van 90 dagen of langer, conform de meeste klant-audits. Beelden gekoppeld aan badge-events: bij elke pas-passage een snapshot. Lees meer op camerasystemen.
Hekdetectie, thermische camera’s die personen en voertuigen herkennen in volledige duisternis, en bij grote campussen een gepatrouilleerde zone tussen buitenhek en gebouw. Loze meldingen worden uitgefilterd door AI-analyse, echte intrusies leiden tot directe opvolging via onze meldkamer.
Datacenters gebruiken gas-extinguishing met FM200 of Novec 1230 in plaats van sprinklers, om elektronica niet te beschadigen. Detectie via een VESDA (Very Early Smoke Detection Apparatus) signaleert rook al bij zeer lage concentraties. We leveren detectie en sturing via brandmeldinstallatie; het blusgas zelf in samenwerking met een gespecialiseerde gasleverancier.
Volledige logging van elke passage, elke deur en elke camera-event, exporteerbaar voor klant-audits en ISO 27001-toetsing. Per cage of klantcompartiment gescheiden autorisaties, eigen camera-stream en eigen badge-rapportage. Compartimenten zijn fysiek gescheiden en logisch gescheiden in het beheersysteem.
Een datacenter loopt nooit op routine. De combinatie van uptime-eisen, klant-audits en gespecialiseerde brandbeveiliging vraagt om afwegingen die op een gewoon kantoor niet spelen. Zes punten waar we in elk traject specifiek bij stilstaan.
Een datacenter werkt niet met een enkele check-in. Tussen de straat en het rack zitten meerdere lagen, elk met eigen verificatie en eigen logging. De combinatie maakt het mogelijk om bij elke incident-evaluatie precies terug te zien wie, waar en wanneer is geweest, en welk biometrisch profiel is gebruikt.
Voor lichte serverruimtes binnen een kantoor reduceren we deze lagen, voor een commercial datacenter of financial-sector datazaal volgen we het volledige model. Bij een audit wordt deze gelaagdheid vrijwel altijd specifiek gecontroleerd.
Een datacenter-traject start zelden bij nul. Vaak ligt er al een installatie en een klant-eis of audit-bevinding die om aanvulling vraagt. We beginnen daarom met een gap-analyse tegen ISO 27001 en de tier-eisen, en bouwen daarna stapsgewijs uit zonder de productie te onderbreken.
We toetsen de bestaande situatie tegen ISO 27001, SOC 2 en de tier-eisen die voor uw locatie gelden. De uitkomst is een lijst met concrete bevindingen, gerangschikt naar risico en audit-impact.
U ontvangt een plan met verificatie-lagen, mantrap-locaties, camera-dekking, retentie-policy, brand-detectie en de aansluiting met de gas-leverancier. Inclusief heldere offerte en planning per fase.
We werken in fasen, parallel aan uw productie. Op redundant uitgevoerde delen voeren we onderhoud uit zonder dat de andere helft offline gaat. Elke fase wordt apart getest en opgeleverd voordat we doorgaan.
Na oplevering ontvangt u de documentatie die uw auditor verwacht: deurmatrix, badge-rapportage, camera-retentie-policy en onderhouds-logboek. Bij audits zijn we beschikbaar voor toelichting en vragen.
We komen op locatie voor een vrijblijvende inventarisatie en gap-analyse, met een rapport dat ook bruikbaar is voor uw eigen ISO 27001-traject.
Niet elke datazaal is een commercial colocation. We werken voor de grote datacenters in de Randstad, maar net zo goed voor financial sector serverruimtes, telecom-locaties en interne corporate datazalen waar de risico-eisen identiek zijn maar de schaal kleiner.
Tier-classified datacenters met klant-cages en gescheiden compartimenten. Onze ervaring met multi-tenant CCTV en multi-tenant toegangscontrole helpt om de klant-eisen waar te maken. Bekijk ook industrie en logistiek voor logistieke aspecten.
Hosting providers met eigen datacenter of in colocation. We ontwerpen op uw schaal, met badge-management dat aansluit op uw HRM- of provisioning-tooling, en een audit-trail die geschikt is voor SOC 2-oplevering.
Banken, vermogensbeheerders en payment-providers met eigen serverruimtes en strenge interne audits. Multi-factor authenticatie op elke laag, dual-control op kluis-deuren en volledig sluitende compartimentering.
Centrale telecomruimtes en POP-locaties. We werken met perimeterbeveiliging, biometrie op de hoofdgate en cameratoezicht dat is afgestemd op de specifieke uptime-eisen van een telecom-operator.
Bedrijfsinterne serverruimtes en kleinere datazalen binnen een kantoor- of fabriekspand. Vaak met andere risico-profielen dan een commercial datacenter, maar dezelfde basis-architectuur: gelaagde toegang, audit-trail en gas-extinguishing.
Zorg-organisaties met eigen serverruimte vallen vaak onder NEN 7510. De verificatie-eisen overlappen met ISO 27001, met aanvullende eisen rond patientgegevens. Bekijk ook gezondheidszorg.
De installatie levert pas iets op als zij blijft werken. Voor datacenters betekent dat onderhoud in fasen, met dubbel uitgevoerde delen die afwisselend offline gaan, en met een onderhoudsraam dat strak met uw operations is afgestemd. We leveren standaard een onderhoudscontract dat past bij uw tier-classificatie.
Periodieke controle op redundant uitgevoerde delen, firmware-updates op de stand-by helft, audit-rapportage per kwartaal en remote diagnose via een goed beveiligde verbinding. Storingsservice 24/7 met response-tijden afgestemd op uw tier-eis.
Datacenter, colocation-vestigingen en eventuele kantoor-locaties onder een contract, een aanspreekpunt en een factuur. Centrale rapportage per locatie, multi-site dashboard voor toegang en camera, en een audit-trail die geconsolideerd over alle vestigingen heen werkt.
De operator van een datacenter is meestal zelf ISO 27001- en vaak ook SOC 2-gecertificeerd. Het beveiligingsbedrijf wordt beoordeeld op de installateurs-certificeringen voor toegangscontrole, brandmeldinstallatie (NEN 2535) en CCTV, plus algemene erkenning als VEB-gecertificeerd beveiligingsbedrijf en BORG of soortgelijke kwalificatie. Onze installatie levert de logging en documentatie waarmee uw eigen ISO 27001- of SOC 2-traject onderbouwd kan worden.
Een mantrap is een sluis met twee deuren tussen de werkruimte en de datazaal. De tweede deur kan pas open als de eerste gesloten is en de persoon op de juiste manier is geverifieerd. Daarmee voorkomt u dat iemand achter een ander aan naar binnen glipt (tailgating). Mantraps zijn standaard in commercial datacenters van Tier III en Tier IV, en in financial services en telecom datazalen waar tailgating een serieus risico is. Bij kleine corporate serverruimtes is vaak een lichter alternatief voldoende, met dubbele biometrische verificatie en cameratoezicht.
De drie meest gangbare vormen zijn vingerafdruk, irisscan en gezichtsherkenning. Vingerafdruk is goedkoop en breed inzetbaar. Irisscan is hygienisch (geen aanraking) en zeer precies, maar duurder. Gezichtsherkenning is contactloos en snel maar gevoeliger voor omgevingscondities. Voor extreem kritische deuren combineren we doorgaans biometrie met een pas of PIN, dat noemen we multi-factor authenticatie. We borgen de AVG-eisen rond biometrie door uitsluitend templates op te slaan, geen ruwe biometrische gegevens, en bieden altijd een alternatief voor wie geen biometrie wil gebruiken.
Tailgating wordt aangepakt op meerdere niveaus. Eerst fysiek: een mantrap-sluis laat maar een persoon tegelijk door, eventueel met gewichtssensor. Vervolgens technisch: anti-passback in het toegangscontrolesysteem voorkomt dat dezelfde pas binnen een tijdvenster twee keer wordt gebruikt. Als laatste via cameratoezicht met AI-detectie die meerdere personen op een passage signaleert. Combinatie van deze drie levert in de praktijk een zeer hoge mate van zekerheid.
Een sprinkler-installatie blust met water, wat in een datazaal alle elektronica vernietigt waar het mee in aanraking komt. Voor datacenters wordt daarom gas-extinguishing toegepast, met FM200 of Novec 1230. Dit gas dooft het vuur door de zuurstofconcentratie kort omlaag te brengen, zonder schade aan elektronica of opslag. Detectie gaat via een VESDA-systeem dat rook al herkent in een zeer vroege fase. We leveren de detectie en de aansturing via een NEN 2535-conforme brandmeldinstallatie. Het blusgas zelf wordt geleverd door een gespecialiseerde sprinkler-/gasleverancier waarmee we samenwerken. Lees meer op brandmeldinstallaties en blusmiddelen.
Voor reguliere bedrijfspanden hanteert de Autoriteit Persoonsgegevens een richtlijn van vier weken. Voor datacenters geldt vaak een langere termijn omdat klanten en auditoren het zo eisen. 90 dagen is gangbaar in commercial colocation, sommige financial services-klanten vragen 180 dagen of een jaar. We dimensioneren de opslag op uw klant-contracten en zorgen dat het ontwerp aanpasbaar is als eisen later wijzigen. AVG-onderbouwing van de bewaartermijn loopt mee in de privacyverklaring.
Ja. ISO 27001 en SOC 2 zijn standaarden voor de operator van het datacenter, niet voor ons als installateur. Wat we leveren is een installatie waarmee u kunt aantonen dat de fysieke laag op orde is. Bij audits zijn we op afroep beschikbaar voor toelichting bij de auditor over deurmatrix, badge-rapportage, camera-retentie en onderhouds-logboek. Aanvullende documentatie op verzoek van de auditor leveren we aan binnen het reguliere onderhoudscontract.
Een datazaal mag niet stilvallen voor onderhoud. We werken op redundant uitgevoerde delen, zodat we de stand-by helft offline kunnen halen voor een firmware-update of een sensor-vervanging, terwijl de actieve helft blijft draaien. Daarna wordt de update getest, doorgekoppeld en pas dan wordt de andere helft aangepakt. Werkzaamheden buiten redundantie (bijvoorbeeld een centrale paneel-vervanging) plannen we in met een strak afgestemd onderhoudsraam in overleg met uw operations.
We toetsen uw locatie tegen ISO 27001 en de tier-eisen, en leveren een rapport dat als basis dient voor uw eigen audit-traject. Vrijblijvend en zonder verplichtingen.