Trusted Site Infrastructure (TSI) ist eine seit 2001 etablierte Methodik zur Prüfung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren.
TSI.STANDARD – der De-Facto-Standard für Rechenzentren
Die Grundlage für die Prüfung und Zertifizierung bildet der TÜViT eigene Kriterienkatalog TSI.STANDARD. Dieser orientiert sich an den Maßnahmenempfehlungen der IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und berücksichtigt die einschlägigen EN- und DIN-Normen – insbesondere die aktuellen Teile der DIN EN 50600 – aber auch VDE-Vorschriften und VdS-Publikationen. Der TSI.STANDARD wird seit 2001 kontinuierlich weiterentwickelt, mit der Maßgabe konsequent den aktuellen Stand der Technik und den Normenstand abzubilden. Zudem trägt er den Erkenntnissen aus dem Praxisalltag von über 1000 Prüf- und Zertifizierungsprojekten Rechnung.
Der TSI.STANDARD ist aktuell in der Version V4.3, veröffentlicht am 01.04.2021, verfügbar.
Schon seit 2016 deckt der TSI.STANDARD auch nachweisbar die Anforderungen der DIN EN 50600 vollständig mit ab. EN 50600-Ergänzungen können optional mit geprüft werden, wenn im Ergebnis eine EN 50600 Konformität bestätigt werden soll. Auf diese Weise kann der Betreiber des Rechenzentrums gleich zwei Zertifikate erlangen: TSI und EN 50600.
TSI steht für Fachkompetenz
Für das TSI-Prüfverfahren steht ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditoren bzw. Fachexperten zur Verfügung, um die vielen unterschiedlichen Gewerke fundiert prüfen zu können. Im Banken- und Finanzdienstleistungsumfeld zum Beispiel gehören TSI-Zertifizierungen mittlerweile zur Grundausstattung, da Banken unter strenger regulatorischer Aufsicht stehen und mit der TSI-Zertifizierung einen Nachweis über die Verlässlichkeit ihrer Rechenzentren führen können.
Das Prinzip: Comply or Explain
Das hohe Maß an Expertise unserer Auditoren ermöglicht ein Vorgehen nach dem Prinzip „Comply or Explain", was eine größere Flexibilität als die reine Anwendung von Checklisten bietet. Dies bedeutet, dass ein Kriterium nicht unbedingt gemäß der beschriebenen Maßnahme umgesetzt werden muss, sondern dass ein Betreiber mit alternativen Lösungen mitunter genauso gut aufgestellt ist oder eine besondere Herausforderung sogar besser löst. „Comply or Explain“ bedeutet in diesem Fall, dass auch Sonderlösungen positiv bewertet werden können, wenn sie genauso wirksam und zuverlässig sind.
TSI: umfänglich, nachvollziehbar, eindeutig
TSI steht für den Stand der Technik, für Hochverfügbarkeit und für die Vergleichbarkeit von Installationen, da die Prüfvorgaben aktuell, detailliert und präzise formuliert sind.
Der Kriterienkatalog ist in neun thematisch getrennte Bewertungsbereiche unterteilt. Optional gibt es drei weitere Bewertungsbereiche, die zu ergänzenden Prüfaussagen und ggf. auch zu weiteren Zertifikaten führen. Diese sind im Einzelnen:
Mit dem Bewertungsbereich EFF wird das TSI-Zertifikat um eine Energieeffizienzaussage erweitert.
Der Bewertungsbereich DDC erlaubt eine Verfügbarkeitsaussage bei Betrieb von zwei gleichwertigen Rechenzentren, die als Verbund betrieben werden.
Der Bewertungsbereich PoC enthält Anforderungen für ein ergänzendes Verfahren, um standardisierte, modulare Rechenzentrumskonzepte vorzuqualifizieren.
Die TSI-Level im Überblick
Die Zertifizierung nach dem TSI.STANDARD erlaubt eine eindeutige Einordnung der Rechenzentren in vier unterschiedliche Level, die sowohl die Qualität der Versorgungssysteme wie auch aller anderen Elemente einordnet:
Level 1: Mittlerer Schutzbedarf / Mittlere Verfügbarkeit
- Funktionale Grundversorgung zur Sicherstellung der Betriebsbedingungen von IT-Serverräumen unter Berücksichtigung von Zutritts- und Brandschutz
Level 2: Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit
- Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz
Level 3: Hoher Schutzbedarf / Hochverfügbarkeit
- Kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände
Level 4: Sehr hoher Schutzbedarf / Höchstverfügbarkeit
- Dediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen
Zertifizierung von Rechenzentren
Für neue Rechenzentren können Planungsentwürfe auf Erfüllung der TSI-Kriterien geprüft werden. Aufgrund der detaillierten und umfangreichen Anforderungen lassen sich hiermit verbindliche Festlegungen treffen und überprüfen.
Planungsbewertung von Rechenzentren
Der TSI.STANDARD wird mittlerweile auch häufig als Werkzeug herangezogen, um den Ist- Zustand von Bestandsrechenzentren zu überprüfen.
Konformitätsbewertung
Link
Mario Lukas
Joachim Faulhaber
Weitere Leistungen
