MENU

TSI – die Zertifizierungsmethodik für Rechenzentren

  • Rechenzentrum Prüfung und Zertifizierung
  • Fordern Sie Ihr unverbindliches Angebot an!


Trusted Site Infrastructure (TSI) ist eine seit 2001 etablierte Methodik zur Prüfung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. 

 

TSI.STANDARD – der De-Facto-Standard für Rechenzentren

Die Grundlage für die Prüfung und Zertifizierung bildet der TÜViT eigene Kriterienkatalog TSI.STANDARD. Dieser orientiert sich an den Maßnahmenempfehlungen der IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und berücksichtigt die einschlägigen EN- und DIN-Normen – insbesondere die aktuellen Teile der DIN EN 50600 – aber auch VDE-Vorschriften und VdS-Publikationen. Der TSI.STANDARD wird seit 2001 kontinuierlich weiterentwickelt, mit der Maßgabe konsequent den aktuellen Stand der Technik und den Normenstand abzubilden. Zudem trägt er den Erkenntnissen aus dem Praxisalltag von über 1000 Prüf- und Zertifizierungsprojekten Rechnung.

Der TSI.STANDARD ist aktuell in der Version V4.3, veröffentlicht am 01.04.2021, verfügbar. 

Schon seit 2016 deckt der TSI.STANDARD auch nachweisbar die Anforderungen der DIN EN 50600 vollständig mit ab. EN 50600-Ergänzungen können optional mit geprüft werden, wenn im Ergebnis eine EN 50600 Konformität bestätigt werden soll. Auf diese Weise kann der Betreiber des Rechenzentrums gleich zwei Zertifikate erlangen: TSI und EN 50600.

TSI steht für Fachkompetenz

Für das TSI-Prüfverfahren steht ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditoren bzw. Fachexperten zur Verfügung, um die vielen unterschiedlichen Gewerke fundiert prüfen zu können. Im Banken- und Finanzdienstleistungsumfeld zum Beispiel gehören TSI-Zertifizierungen mittlerweile zur Grundausstattung, da Banken unter strenger regulatorischer Aufsicht stehen und mit der TSI-Zertifizierung einen Nachweis über die Verlässlichkeit ihrer Rechenzentren führen können.

Das Prinzip: Comply or Explain

Das hohe Maß an Expertise unserer Auditoren ermöglicht ein Vorgehen nach dem Prinzip „Comply or Explain", was eine größere Flexibilität als die reine Anwendung von Checklisten bietet. Dies bedeutet, dass ein Kriterium nicht unbedingt gemäß der beschriebenen Maßnahme umgesetzt werden muss, sondern dass ein Betreiber mit alternativen Lösungen mitunter genauso gut aufgestellt ist oder eine besondere Herausforderung sogar besser löst. „Comply or Explain“ bedeutet in diesem Fall, dass auch Sonderlösungen positiv bewertet werden können, wenn sie genauso wirksam und zuverlässig sind.

TSI: umfänglich, nachvollziehbar, eindeutig

TSI steht für den Stand der Technik, für Hochverfügbarkeit und für die Vergleichbarkeit von Installationen, da die Prüfvorgaben aktuell, detailliert und präzise formuliert sind. 

Der Kriterienkatalog ist in neun thematisch getrennte Bewertungsbereiche unterteilt. Optional gibt es drei weitere Bewertungsbereiche, die zu ergänzenden Prüfaussagen und ggf. auch zu weiteren Zertifikaten führen. Diese sind im Einzelnen:

Mit dem Bewertungsbereich EFF wird das TSI-Zertifikat um eine Energieeffizienzaussage erweitert.

Der Bewertungsbereich DDC erlaubt eine Verfügbarkeitsaussage bei Betrieb von zwei gleichwertigen Rechenzentren, die als Verbund betrieben werden.

Der Bewertungsbereich PoC enthält Anforderungen für ein ergänzendes Verfahren, um standardisierte, modulare Rechenzentrumskonzepte vorzuqualifizieren.

Die TSI-Level im Überblick

Die Zertifizierung nach dem TSI.STANDARD erlaubt eine eindeutige Einordnung der Rechenzentren in vier unterschiedliche Level, die sowohl die Qualität der Versorgungssysteme wie auch aller anderen Elemente einordnet:

Level 1: Mittlerer Schutzbedarf / Mittlere Verfügbarkeit

  • Funktionale Grundversorgung zur Sicherstellung der Betriebsbedingungen von IT-Serverräumen unter Berücksichtigung von Zutritts- und Brandschutz

Level 2: Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit

  • Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz

Level 3: Hoher Schutzbedarf / Hochverfügbarkeit

  • Kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände

Level 4: Sehr hoher Schutzbedarf / Höchstverfügbarkeit

  • Dediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen

  

Link
  • https://www.tuvit.de/de/leistungen/rechenzentren-colocation-cloud-infrastrukturen/zertifizierung-von-rechenzentren/

Zertifizierung von Rechenzentren

Für neue Rechenzentren können Planungsentwürfe auf Erfüllung der TSI-Kriterien geprüft werden. Aufgrund der detaillierten und umfangreichen Anforderungen lassen sich hiermit verbindliche Festlegungen treffen und überprüfen.

Link
  • https://www.tuvit.de/de/leistungen/rechenzentren-colocation-cloud-infrastrukturen/planungsbewertung-von-rechenzentren/

Planungsbewertung von Rechenzentren

Der TSI.STANDARD wird mittlerweile auch häufig als Werkzeug herangezogen, um den Ist- Zustand von Bestandsrechenzentren zu überprüfen.

Link
  • https://www.tuvit.de/de/leistungen/rechenzentren-colocation-cloud-infrastrukturen/konformitaetsbewertung/

Konformitätsbewertung

Mario Lukas

Senior Account Manager Data Center

+49 201 8999-567
Fax : +49 201 8999-555

m.lukas@tuvit.de

Joachim Faulhaber

Produktmanager Data Center

+49 201 8999-584
Fax : +49 201 8999-555

j.faulhaber@tuvit.de

Weitere Leistungen

DIN EN 50600: Die europäische Norm für Rechenzentren

DIN EN 50600 – die wichtigsten Fragen und Antworten

Für die Planung, den Aufbau und den Betrieb von Rechenzentren gibt es erstmals eine ganzheitliche und europaweit einheitliche Norm. Was regelt die DIN EN 50600? Und welchen Nutzen bringt sie?
Weiterlesen
TSI.PROFESSIONAL Training

Training

Das zweitätige TSI.PROFESSIONAL-Training vermittelt alles Wissenswerte zur Bewertung und Zertifizierung von hochverfügbaren IT-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der DIN EN 50600.
Weiterlesen

Workshop

Der eintägige Workshop gibt Ihnen einen guten Überblick über den aktuellen Sicherheitsstand Ihres Rechenzentrums. Er vermittelt alles Wissenswerte zur Prüfung von Rechenzentrums-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der EN 50600.
Weiterlesen

Planungsbewertung

Der erfolgreiche Aufbau eines hochverfügbaren Rechenzentrums nach den TSI-Kriterien beginnt mit der Planung. TÜViT unterstützt in diesem Stadium Betreiber und Planer von IT-Infrastrukturen.
Weiterlesen
Inbetriebnahme von Rechenzentren

Inbetriebnahme

Umfangreiche Testverfahren sichern die ordnungsgemäße Funktion der kritischen, verorgenden Infrastrukturen vor Betriebsaufnahme eines Rechenzentrums.
Weiterlesen

Energieeffizienz

TÜViT unterstützt Betreiber von Rechenzentren beim Aufbau von Systemen und Prozessen, mit denen sie kontinuierlich ihre Energieeffizienz verbessern können.
Weiterlesen
Zertifizierung von Rechenzentren

Zertifizierung

Mit einer Zertifizierung nach dem TSI-Kriterienkatalog (Trusted Site Infrastructure), der auch die Anforderungen der europäischen Norm EN 50600 voll abdeckt, sind Rechenzentrums-Betreiber, Anbieter von Colocation- und Cloud-Infrastrukturen auf der sicheren Seite.
Weiterlesen

Standortbewertungen

Das Sicherheitsniveau eines Rechenzentrums hängt letztlich auch vom Standort und möglicherweise von der Beherrschung von Umfeldrisiken ab. TÜViT bietet Standortbewertungen an, um eine optimale Ausgangslage für das zu planende Rechenzentrum zu gewährleisten.
Weiterlesen