Trusted Site Infrastructure (TSI) ist eine seit 2002 etablierte Methodik zur Bewertung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren.
TSI.STANDARD – der De-Facto-Standard für Rechenzentren
Die Basis für die Prüfung und Zertifzierung bildet der Kriterienkatalog TSI.STANDARD. Dieser orientiert sich an den Maßnahmenempfehlungen der IT-Grundschutz-Kataloge des Bundesamt für Sicherheit in der Informationstechnik (BSI) und berücksichtigt die einschlägigen EN- und DIN-Normen - insbesondere die DIN EN 50600 – aber auch VDEVorschriften und VdS-Publikationen. Der TSI.STANDARD wird seit 2002 kontinuierlich weiterentwickelt, mit der Maßgabe stets den Stand der Technik abzubilden. Zudem trägt er den Erkenntnissen aus dem Praxisalltag von fast 1000 Projekten im Sinne von „Best Practices“ Rechnung.
TSI.STANDARD ist aktuell in der Version V4.2 in Deutsch und Englisch verfügbar.
Seit 2016 deckt der TSI.STANDARD auch nachweisbar die Anforderungen der DIN EN 50600 vollständig mit ab. EN 50600-Ergänzungen können optional mit geprüft werden, wenn im Ergebnis eine EN 50600 Konformität bestätigt werden soll. Auf diese Weise kann der Betreiber des Rechenzentrums gleich zwei Zertifikate erlangen: TSI und EN 50600.
TSI steht für Fachkompetenz
Für das TSI-Prüfverfahren steht ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditoren bzw. Fachexperten zur Verfügung, um die vielen unterschiedlichen Gewerke fundiert prüfen zu können. Im Banken- und Finanzdienstleistungsumfeld zum Beispiel gehören TSI-Zertifizierungen mittlerweile zur Grundausstattung, da Banken unter strenger regulatorischer Aufsicht stehen und mit der TSI-Zertifizierung einen Nachweis über die Verlässlichkeit ihrer Rechenzentren führen können.
Das Prinzip: Comply or Explain
Das hohe Maß an Expertise unserer Auditoren ermöglicht ein Vorgehen nach dem Prinzip „Comply or Explain", was eine größere Flexibilität als die reine Anwendung von Checklisten bietet. Dies bedeutet, dass ein Kriterium nicht unbedingt gemäß der beschriebenen Maßnahme umgesetzt werden muss, sondern dass ein Betreiber mit alternativen Lösungen mitunter genauso gut aufgestellt ist oder eine besondere Herausforderung sogar besser löst. „Comply or Explain“ bedeutet in diesem Fall, dass auch Sonderlösungen positiv bewertet werden können, wenn sie genauso wirksam und zuverlässig sind.
TSI: umfänglich, nachvollziehbar, eindeutig
TSI steht für den Stand der Technik, für Hochverfügbarkeit und für die Vergleichbarkeit von Installationen, da die Prüfvorgaben detaillierter und präziser sind als bei der EN 50600.
Dabei werden folgende Bereiche untersucht und bewertet:
- Umfeld (ENV: Environment)
- Baukonstruktion (CON: Construction)
- Brandschutz, Melde- & Löschtechnik (FIR: Fire Alarm & Extinguishing Systems)
- Sicherheitssysteme & -organisation (SEC: Security System & Organization)
- Struktur der Verkabelung (CAB: Cabling)
- Energieversorgung (POW: Power Supply)
- Raumlufttechnische Anlagen (ACV: Air Conditioning & Ventilation)
- Organisation (ORG: Organization)
- Dokumentation (DOC: Documentation)
- Rechenzentrumsverbund (DDC: Dual Site Data Center)
Zusätzlich gibt es einen weiteren Kriterienbereich (TSI.PoC), der bei Vorqualifizierungen von standardisierten und modularen Rechenzentrumskonzepten sowie von industriell gefertigten Containerrechenzentren zur Anwendung kommt.
Die TSI-Level im Überblick
Die Zertifizierung nach dem TSI.STANDARD erlaubt eine eindeutige Einordnung der Rechenzentren in vier unterschiedliche Level, die sowohl die Qualität der Versorgungssysteme wie auch aller anderen Elemente einordnet:
Level 1: Mittlerer Schutzbedarf / Mittlere Verfügbarkeit
- Funktionale Grundversorgung zur Sicherstellung der Betriebsbedingungen von IT-Serverräumen unter Berücksichtigung von Zutritts- und Brandschutz
Level 2: Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit
- Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz
Level 3: Hoher Schutzbedarf / Hochverfügbarkeit
- Kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände
Level 4: Sehr hoher Schutzbedarf / Höchstverfügbarkeit
- Dediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen
Zertifizierung von Rechenzentren
Für neue Rechenzentren können Planungsentwürfe auf Erfüllung der TSI-Kriterien geprüft werden. Aufgrund der detaillierten und umfangreichen Anforderungen lassen sich hiermit verbindliche Festlegungen treffen und überprüfen.
Planungsbewertung von Rechenzentren
Der TSI.STANDARD wird mittlerweile auch häufig als Werkzeug herangezogen, um den Ist- Zustand von Bestandsrechenzentren zu überprüfen.
Konformitätsbewertung