TSI – die Zertifizierungsmethodik für Rechenzentren

Individuelles Angebot anfordern

Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren

Trusted Site Infrastructure (TSI) ist eine seit 2001 etablierte Methodik zur Evaluierung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechen­zen­tren. Grundlage bildet der durch TÜVIT eigens entwickelte Kriterienkatalog TSI.STANDARD. 

Mit seinen unterschiedlichen Bewertungsaspekten verfolgt dieser einen ganz­heit­lichen Ansatz, der sowohl die physische Infrastruktur Ihres Rechenzentrums, als auch organisatorische Prozesse sowie die Dokumentation unter die Lupe nimmt. Ziel ist es, Ihr Rechenzentrum durch die Umsetzung und Erfüllung der unter­schied­lichen planerischen, organisatorischen und technischen Anforderungen optimal abzusichern und so eine möglichst hohe Verfügbarkeit der versorgenden Infrastruktur zu gewährleisten.
  

  Nachgewiesene Verfügbarkeit & Sicherheit

Mit einem TSI Zertifikat belegen Sie, dass Ihr Rechenzentrum über besonders umfangreiche & systematische Sicherheitsmaßnahmen verfügt
  

  Auf der sicheren Seite

Durch die Identifikation von Schwachstellen reduzieren Sie die Gefahr von hohen Fehlerkorrekturkosten, Verfügbarkeitseinschränkungen oder Ausfällen Ihres RZs
 

  Umfassende Leistungen dank TSI.ECOSYSTEM

Alles aus einer Hand: Von Trainings & Workshops über Planungsbewertungen & Inbetriebsetzung bis hin zur erfolgreichen Zertifizierung Ihres Rechenzentrums.
 

Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren

TSI.STANDARD: Die Evaluierungs- und Zertifizierungsgrundlage

Die Grundlage für eine Evaluierung und Zertifizierung bildet der TÜVIT eigene Kriterienkatalog TSI.STANDARD. Dieser orientiert sich an den Maßnahmen­empfehlungen der IT-Grundschutz-Kataloge des Bundesamt für Sicherheit in der Informations­technik (BSI) und berücksichtigt die einschlägigen DIN-, EN- und ISO-Normen – insbesondere die DIN EN 50600 sowie die ISO/IEC 22237 – aber auch VDE-Vorschriften und VdS-Publikationen. Der TSI.STANDARD wird seit 2002 kontinuierlich weiter­ent­wickelt, mit der Maßgabe konsequent den Stand der Technik und Normenstand abzubilden. Zudem trägt er den Erkennt­nissen aus dem Praxisalltag von über 1.750 Projekten im Sinne von „Best Practices“ Rechnung.

Seit 2016 (ab V4.0) deckt der TSI.STANDARD auch nachweisbar die Anfor­de­rungen der DIN EN 50600 vollständig mit ab. EN 50600-Ergänzungen können optional mit geprüft werden, wenn im Ergebnis eine EN 50600 Konformität bestätigt werden soll. Auf diese Weise kann der Betreiber des Rechen­zentrums gleich zwei Zertifikate erlangen: TSI und EN 50600.

Mit Veröffentlichung der V4.5 ist auch eine ISO/IEC 22237-spezifische Ergän­zungs­prüfung möglich. Es wird die Konformität zu den drei veröffentlichten Normenteile (ISO/IEC 22237-1/ -3/ -4) mittels eines zusätzlichen Zertifikats bestätigt.

Der TSI.STANDARD ist aktuell in der Version V4.5 vom 01.07.2023 verfügbar und löst die Vorgängerversion V4.4 vom 01.01.2023 ab. 
 

Ihre Vorteile auf einen Blick

Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit Vorteile TSI: Nachweis über physische Sicherheit & Verfügbarkeit

Nachweis über physische Sicherheit & Verfügbarkeit 
Das TSI Zertifikat belegt besonders umfangreiche & systematische Sicherheitsmaßnahmen Ihres RZs.
 

Minimierung von Risiken & Ausfallzeiten
Durch das Aufdecken von Schwachstellen reduzieren Sie das Risiko von Verfügbarkeitseinschränkungen oder Ausfällen.
 

Identifizierung von Schwachstellen
Mithilfe der TSI Methodik identifizieren Sie frühzeitig mögliche Schwachstellen Ihres RZs sowie Optimierungspotenziale.
 

Schutz vor Finanz- & Reputationsverlusten
Durch ein Prüfung & Zertifizierung beugen Sie Ausfällen – und damit einhergehenden wirtschaftlichen Schäden – vor. 

Wettbewerbsvorteile durch Vertrauensnachweis
Durch ein TSI Zertifikat sichern Sie sich entscheidende Wettbewerbsvorteile & heben sich von der Konkurrenz ab.
 

Positive Risikobewertung 
Ein TSI Zertifikat führt bei Versicherern zu einer positiven Risikobewertung & beeinflusst die Höhe des Beitrages.

Vertrauen bei Kunden & Geschäftspartnern
Mit einem TSI Zertifikat stärken Sie das Vertrauen bei Ihren (potenziellen) Kunden & Geschäftspartnern.

Kontinuierliche Verbesserung
Mit einer Zertifizierung nach der TSI Methodik begeben Sie sich in einen kontinuierlichen Verbesserungsprozess. 

Unsere Leistungen für Planer, Errichter & Betreiber von Rechenzentren


Training

Vermittlung von Grundlagen der Planung, des Baus und des Betriebes von Rechenzentren im Hinblick auf die physische Sicherheit & Verfügbarkeit.

Mehr erfahren


Workshop

Projektspezifische Vorbereitung auf eine Prüfung oder Zertifizierung nach Trusted Site Infrastructure (TSI).

Mehr erfahren


Standortbewertungen

Gewährleistung einer optimalen Ausgangslage für das zu planende Rechenzentrum.

Mehr erfahren


Planungsbewertung

Unterstützende Begleitung bei der Planung & Konzeptionierung Ihres Rechenzentrums.

Mehr erfahren


Inbetriebsetzung

Inbetriebnahme Ihres Rechenzentrums & Durchführung von Integrationstests.

Mehr erfahren


Zertifizierung

Durchführung der Zertifizierung nach Trusted Site Infrastructure (TSI) und optional EN 50600.

Mehr erfahren


Konformitätsbewertung

Systematische Ermittlung aller potenz­iellen Risiken und Schwächen Ihres Rechenzentrums.

Mehr erfahren


Verfügbarkeits-Monitoring

Kontinuierliche Verfügbarkeitsmessung, um die Ausfall­sicherheit Ihres Rechenzentrums objektiv zu belegen.

Mehr erfahren

Die Prüfgebiete des TSI.STANDARD Kriterienkatalogs

Der Kriterienkatalog ist in neun thematisch getrennte Bewertungsbereiche unterteilt. Diese sind im Einzelnen:

ENV: Environment 
(Umfeld)
  

CON: Construction
(Baukonstruktion)
  

FIR: Fire Protection & Extinguishing Systems
(Brandmelde- & Löschtechnik)
  

SEC: Security Systems & Organization
(Sicherheitssysteme & -organisation)
  

CAB: Cabling
(Verkabelung)
  

POW: Power Supply
(Energieversorgung)
  

ACV: Air Conditioning & Ventilation
(Raumlufttechnische Anlagen)
  

ORG: Organization
(Organisation)
  

DOC: Documentation
(Dokumentation)
  

 

Optional gibt es drei weitere Bewertungsbereiche, die zu ergänzenden Prüfaussagen und ggf. auch zu weiteren Zertifikaten führen.

 

DDC: Dual Site Data Center
(Rechenzentrumsverbund)  

Der Bewertungsbereich DDC erlaubt eine Verfügbarkeits­aussage bei Betrieb von zwei gleichwertigen Rechenzentren, die als Verbund betrieben werden.
 

EFF: Energy Efficiency
(Energieeffizienz)

Mit dem Bewertungsbereich EFF wird das TSI Zertifikat um eine Energieeffizienzaussage erweitert.

PoC: Proof of Concept
(Baumuster-Konzeptprüfung) 

Der Bewertungsbereich PoC enthält Anforderungen für ein ergänzendes Verfahren, um standardisierte, modulare Rechenzentrumskonzepte vorzuqualifizieren.

Die TSI Level im Überblick

Die Zertifizierung nach dem TSI.STANDARD erlaubt eine eindeutige Einordnung der Rechenzentren in vier unterschiedliche Level, die sowohl die Qualität der Versorgungssysteme wie auch aller anderen Elemente einordnet:
 


Level 1: Mittlerer Schutzbedarf / Mittlere Verfügbarkeit

Funktionale Grundversorgung zur Sicher­stellung der Betriebs­be­ding­ungen von IT-Serverräumen unter Berücksichtigung von Zutritts- & Brandschutz


Level 2: Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit

Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz


Level 3: Hoher Schutzbedarf / Hochverfügbarkeit

Kein Single Point of Failure (SPoF) aktiver Komponenten in der Ver­sor­gung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände


Level 4: Sehr hoher Schutzbedarf / Höchstverfügbarkeit

Dediziertes RZ-Gebäude, Vorfeld­ab­sicherung, Wartungstoleranzen

Das Prinzip: Comply or Explain


Das hohe Maß an Expertise unserer Auditor:innen ermöglicht ein Vorgehen nach dem Prinzip „Comply or Explain", was eine größere Flexibilität als die reine Anwendung von Checklisten bietet. Dies bedeutet, dass ein Kriterium nicht unbedingt gemäß der beschriebenen Maßnahme umgesetzt werden muss, sondern dass ein Betreiber mit alternativen Lösungen mitunter genauso gut aufgestellt ist oder eine besondere Herausforderung sogar besser löst. „Comply or Explain“ bedeutet in diesem Fall, dass auch Sonderlösungen positiv bewertet werden können, wenn sie genauso wirksam und zuverlässig sind.

Ihr Weg zum TSI Zertifikat

1. 

Workshop (optional)

Als Vorbereitung auf die Prüfung & Zertifizierung nach TSI.STANDARD bieten wir Ihnen optional die Durchführung eines Workshops an.. 

2. 

Dokumentenprüfung

Unsere Expert:innen prüfen Ihr Sicherheitskonzept sowie Ausführungsbeschreibungen & -pläne gemäß den Anforderungen des TSI.STANDARDs.

3. 

Vor-Ort-Audit

Auf die Dokumentenprüfung folgt eine Vor-Ort-Überprüfung der geplanten & umgesetzten Infra­strukturmaßnahmen in Ihrem Rechenzentrum.

4. 

Erstellung des Prüfberichtes

Sie erhalten einen aussagekräftigen & detaillierten Prüfbericht von uns, der die Ergebnisse der Dokumentenprüfung & des Vor-Ort-Audits enthält. 

5. 

Zertifikatserteilung

Erfüllt Ihr Rechenzentrum die Anforderungen nach TSI.STANDARD erhalten Sie von uns das angestrebte TSI Zertifikat. Dies hat eine Gültigkeit von 2 Jahren.

Sie interessieren sich für eine Evaluierung oder Zertifizierung nach TSI Methodik?

Ein Auszug unserer Referenzen

Häufig gestellte Fragen (FAQ):

  

An welche Zielgruppe richtet sich der TSI.STANDARD?

Der TSI.STANDARD richtet sich in erster Linie an Betreiber und Nutzer von Enterprise- und Colocation-Rechenzentren. Aber auch für Fachplaner dienen Sie als Orientierung und Planungsgrundlage. Im Rahmen von Ausschreibung wird häufig auf den TSI.STANDARD Bezug genommen und ist damit verbindlich umzusetzen. Er beschreibt in Abhängigkeit des definierten Levels (Level 1 – 4) präzise Anforderungen an Rechenzentrumsinfrastrukturen und gibt damit einen Zielkorridor vor.

Wie erhalte ich den Kriterienkatalog TSI.STANDARD?

Aus Transparenzgründen wird der TSI.STANDARD im Rahmen von Projekten an Bestandskunden kostenfrei ausgehändigt. Auch unseren TSI.PARTNERn sowie den TSI.PROFESSIONALs wird der Kriterienkatalog als digitales Exemplar zur Verfügung gestellt. 

Antrag stellen

In welchem Zusammenhang stehen TSI.STANDARD, EN 50600 & ISO/IEC 22237?

Seit 2016 kann mit dem TSI.STANDARD auch die Konformität zur EN 50600 geprüft und bestätigt werden. Die EN 50600 wurde mit den Teilen 1, 2, 3 vollständig adaptiert und in den Katalog integriert. Der Kunde erhält ein zusätzliches EN 50600 Zertifikat, wenn die definierten Anforderungen erfüllt wurden. Mit Veröffentlichung der V4.5 kann als weiterer optionaler Baustein auch die ISO/IEC 22237-Konformität zu den bisher veröffentlichten Teilen 1, 3, 4 bestätigt werden. Der Kunde erhält ein zusätzliches ISO/IEC 22237-Zertifikat, wenn die definierten Anforderungen erfüllt wurden.

Welche Gültigkeit hat eine Zertifizierung nach TSI?

Ein TSI Zertifikat ist grundsätzlich 24 Monate gültig und kann im Rahmen einer Re-Zertifizierung um jeweils weitere 24 Monate verlängert werden. Überwachungsaudits sind nicht erforderlich.

Enthält der TSI.STANDARD auch Anforderungen an die Energieeffizienz?

Zum einen kann mit den EN 50600 spezifischen Anforderungen das Granularitätsniveau zur Energieeffizienzbefähigung festgestellt werden.

Darüber hinaus kann der Kunde eine Zusatzauszeichnung erlangen, bei dem die Norm-konforme PUE-Wert-Erfassung nach Teil 4-2 bestätigt wird und diese im Jahresmittel < 1,5 ist. Das Zertifikat erhält eine zusätzliche „PUE-Auszeichnung“. 

Für eine umfängliche Bewertung der Energie- und Ressourceneffizienz empfehlen wir unsere Reifegradzertifizierung nach dem neuen TSE.STANDARD.

Kann ich auch einen Rechenzentrumsverbund nach TSI prüfen lassen?

Mit dem optionalen Bewertungsaspekt DDC (Dual Site Data Center) können auch Rechenzentrumsverbünde geprüft und zertifiziert werden. Der Kunde erhält ein zusätzliches Verbund-Zertifikat. Die höchstmögliche Auszeichnung ist das „DDC Level 4 erweitert“.

Warum wir ein starker Partner für Sie sind

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Unsere Expertinnen und Experten verfügen über langjährige Erfahrung im Prüfen von Rechenzentren und unterstützen Sie kompetent in jedem Bereich der Infrastruktur.

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Auf Sie zugeschnitten

Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

 

Sie haben Fragen? Wir helfen gerne!

  

Mario Lukas

Senior Account Manager Data Center

+49 201 8999-567
m.lukas@tuvit.de

Weitere Leistungen