TSI – die Zertifizierungsmethodik für Rechenzentren

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!
Rechenzentrum Prüfung und Zertifizierung Fordern Sie Ihr unverbindliches Angebot an!

Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren

Trusted Site Infrastructure (TSI) ist eine seit 2001 etablierte Methodik zur Prüfung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechen­zen­tren. Grundlage bildet der durch TÜVIT eigens entwickelte Kriterienkatalog TSI.STANDARD. 

Mit seinen unterschiedlichen Bewertungsbereichen verfolgt dieser einen ganz­heit­lichen Ansatz, der sowohl die physische Infrastruktur Ihres Rechenzentrums, als auch organisatorische Prozesse sowie die Dokumentation unter die Lupe nimmt. Ziel ist es, Ihr Rechenzentrum durch die Umsetzung und Erfüllung der unter­schied­lichen planerischen, organisatorischen und technischen Anforderungen optimal abzusichern und so eine möglichst hohe Verfügbarkeit zu gewährleisten.
  

  Nachgewiesene Verfügbarkeit & Sicherheit

Mit einem TSI Zertifikat belegen Sie, dass Ihr Rechenzentrum über besonders umfangreiche & systematische Sicherheitsmaßnahmen verfügt
  

  Auf der sicheren Seite

Durch die Identifikation von Schwachstellen reduzieren Sie die Gefahr von hohen Korrekturkosten, Verfügbarkeitseinschränkungen oder gar Ausfällen Ihres RZs
 

  Umfassende Leistungen dank TSI.ECOSYSTEM

Alles aus einer Hand: Von Trainings & Workshops über Planungsbewertungen & Inbetriebsetzung bis hin zur erfolgreichen Zertifizierung Ihres Rechenzentrums.
 

Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren

Prüf- & Zertifizierungsgrundlage TSI.STANDARD V4.4

Die Basis für die Prüfung und Zertifizierung bildet der Kriterienkatalog TSI.STANDARD. Dieser orientiert sich an den Maßnahmenempfehlungen der IT-Grundschutz-Kataloge des Bundesamt für Sicherheit in der Informations­technik (BSI) und berücksichtigt die einschlägigen EN- und DIN-Normen – insbesondere die DIN EN 50600 – aber auch VDE-Vorschriften und VdS-Publikationen. Der TSI.STANDARD wird seit 2002 kontinuierlich weiter­ent­wickelt, mit der Maßgabe stets den Stand der Technik und Normenstand abzubilden. Zudem trägt er den Erkenntnissen aus dem Praxisalltag von über 1500 Projekten im Sinne von „Best Practices“ Rechnung.

Der TSI.STANDARD ist aktuell in der Version V4.4 vom 01.01.2023 verfügbar und löst die Vorgängerversion V4.3 ab. 

Seit 2016 deckt der TSI.STANDARD auch nachweisbar die Anforderungen der DIN EN 50600 vollständig mit ab. EN 50600-Ergänzungen können optional mit geprüft werden, wenn im Ergebnis eine EN 50600 Konformität bestätigt werden soll. Auf diese Weise kann der Betreiber des Rechenzentrums gleich zwei Zertifikate erlangen: TSI und EN 50600.
 

Ihre Vorteile auf einen Blick

Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit

Nachweis über physische Sicherheit & Verfügbarkeit 
Das TSI Zertifikat belegt besonders umfangreiche & systematische Sicherheitsmaßnahmen Ihres RZs.
 

Minimierung von Risiken & Ausfallzeiten
Durch das Aufdecken von Schwachstellen reduzieren Sie das Risiko von Verfügbarkeitseinschränkungen oder Ausfällen.
 

Identifizierung von Schwachstellen
Mithilfe der TSI Methodik identifizieren Sie frühzeitig mögliche Schwachstellen Ihres RZs sowie Optimierungspotenziale.
 

Schutz vor Finanz- & Reputationsverlusten
Durch ein Prüfung & Zertifizierung beugen Sie Ausfällen – und damit einhergehenden wirtschaftlichen Schäden – vor. 

Wettbewerbsvorteile durch Vertrauensnachweis
Durch ein TSI Zertifikat sichern Sie sich entscheidende Wettbewerbsvorteile & heben sich von der Konkurrenz ab.
 

Positive Risikobewertung 
Ein TSI Zertifikat führt bei Versicherern zu einer positiven Risikobewertung & beeinflusst die Höhe des Beitrages.

Vertrauen bei Kunden & Geschäftspartnern
Mit einem TSI Zertifikat stärken Sie das Vertrauen bei Ihren (potenziellen) Kunden & Geschäftspartnern.

Kontinuierliche Verbesserung
Mit einer Zertifizierung nach der TSI Methodik begeben Sie sich in einen kontinuierlichen Verbesserungsprozess. 

Unsere Leistungen für Planer, Errichter & Betreiber von Rechenzentren


Training

Vermittlung von Grundlagen der Planung, des Baus und des Betriebes von Rechenzentren im Hinblick auf die physische Sicherheit & Verfügbarkeit.

Mehr erfahren


Workshop

Projektspezifische Vorbereitung auf eine Prüfung oder Zertifizierung nach Trusted Site Infrastructure (TSI).

Mehr erfahren


Standortbewertungen

Gewährleistung einer optimalen Ausgangslage für das zu planende Rechenzentrum.

Mehr erfahren


Planungsbewertung

Unterstützende Begleitung bei der Planung & Konzeptionierung Ihres Rechenzentrums.

Mehr erfahren


Inbetriebsetzung

Inbetriebnahme Ihres Rechenzentrums & Durchführung von Integrationstests.

Mehr erfahren


Zertifizierung

Durchführung der Zertifizierung nach Trusted Site Infrastructure (TSI) und optional EN 50600.

Mehr erfahren


Konformitätsbewertung

Systematische Ermittlung aller potenz­iellen Risiken und Schwächen Ihres Rechenzentrums.

Mehr erfahren


Verfügbarkeits-Monitoring

Kontinuierliche Verfügbarkeitsmessung, um die Ausfall­sicherheit Ihres Rechenzentrums objektiv zu belegen.

Mehr erfahren

Die Prüfgebiete des TSI.STANDARD Kriterienkatalogs

Der Kriterienkatalog ist in neun thematisch getrennte Bewertungsbereiche unterteilt. Diese sind im Einzelnen:

ENV: Environment 
(Umfeld)
  

CON: Construction
(Baukonstruktion)
  

FIR: Fire Protection & Extinguishing Systems
(Brandmelde- & Löschtechnik)
  

SEC: Security Systems & Organization
(Sicherheitssysteme & -organisation)
  

CAB: Cabling
(Verkabelung)
  

POW: Power Supply
(Energieversorgung)
  

ACV: Air Conditioning & Ventilation
(Raumlufttechnische Anlagen)
  

ORG: Organization
(Organisation)
  

DOC: Documentation
(Dokumentation)
  

 

Optional gibt es drei weitere Bewertungsbereiche, die zu ergänzenden Prüfaussagen und ggf. auch zu weiteren Zertifikaten führen.

 

DDC: Dual Site Data Center
(Rechenzentrumsverbund)  

Der Bewertungsbereich DDC erlaubt eine Verfügbarkeits­aussage bei Betrieb von zwei gleichwertigen Rechenzentren, die als Verbund betrieben werden.
 

EFF: Energy Efficiency
(Energieeffizienz)

Mit dem Bewertungsbereich EFF wird das TSI Zertifikat um eine Energieeffizienzaussage erweitert.

PoC: Proof of Concept
(Baumuster-Konzeptprüfung) 

Der Bewertungsbereich PoC enthält Anforderungen für ein ergänzendes Verfahren, um standardisierte, modulare Rechenzentrumskonzepte vorzuqualifizieren.

Die TSI Level im Überblick

Die Zertifizierung nach dem TSI.STANDARD erlaubt eine eindeutige Einordnung der Rechenzentren in vier unterschiedliche Level, die sowohl die Qualität der Versorgungssysteme wie auch aller anderen Elemente einordnet:
 


Level 1: Mittlerer Schutzbedarf / Mittlere Verfügbarkeit

Funktionale Grundversorgung zur Sicher­stellung der Betriebs­be­ding­ungen von IT-Serverräumen unter Berücksichtigung von Zutritts- & Brandschutz


Level 2: Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit

Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz


Level 3: Hoher Schutzbedarf / Hochverfügbarkeit

Kein Single Point of Failure (SPoF) aktiver Komponenten in der Ver­sor­gung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände


Level 4: Sehr hoher Schutzbedarf / Höchstverfügbarkeit

Dediziertes RZ-Gebäude, Vorfeld­ab­sicherung, Wartungstoleranzen

Das Prinzip: Comply or Explain


Das hohe Maß an Expertise unserer Auditor:innen ermöglicht ein Vorgehen nach dem Prinzip „Comply or Explain", was eine größere Flexibilität als die reine Anwendung von Checklisten bietet. Dies bedeutet, dass ein Kriterium nicht unbedingt gemäß der beschriebenen Maßnahme umgesetzt werden muss, sondern dass ein Betreiber mit alternativen Lösungen mitunter genauso gut aufgestellt ist oder eine besondere Herausforderung sogar besser löst. „Comply or Explain“ bedeutet in diesem Fall, dass auch Sonderlösungen positiv bewertet werden können, wenn sie genauso wirksam und zuverlässig sind.

Ihr Weg zum TSI Zertifikat

1. 

Workshop (optional)

Als Vorbereitung auf die Prüfung & Zertifizierung nach TSI.STANDARD bieten wir Ihnen optional die Durchführung eines Workshops an.. 

2. 

Dokumentenprüfung

Unsere Expert:innen prüfen Ihr Sicherheitskonzept sowie Ausführungsbeschreibungen & -pläne gemäß den Anforderungen des TSI.STANDARDs.

3. 

Vor-Ort-Audit

Auf die Dokumentenprüfung folgt eine Vor-Ort-Überprüfung der geplanten & umgesetzten Infra­strukturmaßnahmen in Ihrem Rechenzentrum.

4. 

Erstellung des Prüfberichtes

Sie erhalten einen aussagekräftigen & detaillierten Prüfbericht von uns, der die Ergebnisse der Dokumentenprüfung & des Vor-Ort-Audits enthält. 

5. 

Zertifikatserteilung

Erfüllt Ihr Rechenzentrum die Anforderungen nach TSI.STANDARD erhalten Sie von uns das angestrebte TSI Zertifikat. Dies hat eine Gültigkeit von 2 Jahren.

Sie interessieren sich für eine Prüfung oder Zertifizierung nach TSI Methodik?

Ein Auszug unserer Referenzen

Warum wir ein starker Partner für Sie sind

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Unsere Expertinnen und Experten verfügen über langjährige Erfahrung im Prüfen von Rechenzentren und unterstützen Sie kompetent in jedem Bereich der Infrastruktur.

Internationales Expertennetzwerk

Rund um den Globus: Wir beraten und unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen mit Rat & Tat zur Seite.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Auf Sie zugeschnitten

Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

 

Sie haben Fragen? Wir helfen gerne!

  

Mario Lukas

Senior Account Manager Data Center

+49 201 8999-567
sales.datacenter@tuvit.de​​​​​​​

  

Weitere Leistungen