Zertifizierung Ihres Rechenzentrums: Nachweis der Hochverfügbarkeit durch eine TÜV IT-Zertifizierung

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!
Prüfung und Zertifizierung Ihres Rechenzentrums Fordern Sie Ihr unverbindliches Angebot an!

Mit einer Zertifizierung von Rechenzentren nach der von TÜV IT entwickelten Trusted Site Infrastructure-Methodik sind Betreiber von Rechenzentren, Anbieter von Colocation- und Cloud-Infrastrukturen auf der sicheren Seite. Ihre Rechenzentren sind hoch verfügbar und stehen dank der Prüfung durch unabhängige Dritte für Zuverlässigkeit.

TÜV IT führt seit 2002 Zertifizierungen von Rechenzentren durch. Seitdem wurden über 800 Zertifizierungsprojekte erfolgreich abgeschlossen. Das TÜV IT zertifizierte Rechenzentrum ist ein bewährter Standard für Rechenzentren in Deutschland und zunehmend im internationalen Umfeld.

 

Zertifizierung Ihres Rechenzentrums durch Fachexperten

Die TSI-Methodik bindet ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditoren bzw. Fachexperten ein. Je mehr eigene Ressourcen, Sachverstand und interdisziplinäre Teams ein Anbieter bei der Zertifizierung aufweist und je routinierter er die Prüfung dank jahrelanger Erfahrung durchführt, umso aussagekräftiger und wertvoller ist das am Ende verliehene Zertifikat. Zudem definiert die TSI-Methodik die Abläufe gemäß DIN EN ISO/IEC 17065. Diese Norm für Zertifizierungsstellen sorgt dafür, dass qualifizierte Prüfer eingesetzt, Qualitätskontrollen durchgeführt und Zertifizierungsentscheidungen unabhängig getroffen werden. Die Prüfung und Zertifizierung von Rechenzentren kann wahlweise nach folgenden Kriterienkatalogen der TÜV IT durchgeführt werden:

  • TSI.EN50600
  • TSI.STANDARD

Mit den beiden Ansätzen kann TÜV IT heute sowohl die Bedarfe nach dedizierten Zertifikaten zur Rechenzentrums-Norm DIN EN 50600 bedienen (TSI.EN50600) als auch umfänglichere Prüfungen anbieten (TSI.STANDARD). Diese ermöglichen eine nachvollziehbare Einteilung der Rechenzentren und stellen eine Vergleichbarkeit bezüglich Verfügbarkeit und Schutzvermögen in vier Stufen (TSI Level 1 - 4) her.

Hieraus resultiert ein Zertifikat, was die Konformität zur Norm bestätigt oder das seit Jahren etablierte TSI-Zertifikat. Mit Hilfe der aktuellen Kriterienkataloge werden Rechenzentren in thematisch getrennten Bewertungsbereiche analysiert:

  • Umfeld (ENV)
  • Baukonstruktion (CON)
  • Brandmelde- und Löschtechnik (FIR)
  • Sicherheitssysteme und -organisation (SEC)
  • Verkabelung (CAB)
  • Energieversorgung (POW)
  • Raumlufttechnische Anlagen (ACV)
  • Organisation (ORG)
  • Dokumentation (DOC)
  • Dual Site Data Center (DDC) (nur bei TSI.STANDARD)
TSI.STANDARD Kriterienbereiche TSI.STANDARD Kriterienbereiche TSI.STANDARD Kriterienbereiche TSI.STANDARD Kriterienbereiche
Der TSI.STANDARD nimmt alle physischen Rechenzentrumsaspekte unter die Lupe

Whitepaper-Download: Zertifizierung von Rechenzentren

Unser Whitepaper erklärt ausführlich, wie Unternehmen auf der Suche nach der richtigen Zertifizierung die sogenannten vier „W“ – was, welche Eigenschaften, wer, wonach (also nach welchen Normen wie zum Beispiel DIN EN 50600, TSI-Prüfkatalog oder ISO/IEC 27001) – definieren. Zudem gibt es einen genauen Blick auf die Abläufe und Beteiligten und geht auf einen Aspekt ein, der gerne vernachlässigt wird: die physische RZ-Sicherheit und die Hochverfügbarkeit kritischer Versorgungseinrichtungen.

TSI.STANDARD und TSI.EN50600 im Vergleich

TSI.STANDARDTSI.EN50600
Etabliert im deutschsprachigen Raum seit 2002Basierend auf europäischer Norm
Einordnung in vier eindeutige LevelEinordnung in einer Kombination von vier Verfügbarkeitsklassen, vier Schutzklassen und drei Granularitätsniveaus
Umfängliche Untersuchung, um Betreiber bestmögliche Sicherheit zu gebenSchlankes Verfahren
Detaillierte VorgabenTeilweise abstrakte Vorgaben
Aussagekräftiger PrüfberichtErgebnisbericht zur Zertifizierungsentscheidung
Zertifizierung von Rechenzentren-VerbündenNicht möglich
Die Anforderungen sind fest vorgegeben, um eine eindeutige Vergleichbarkeit sicherzustellenRisikoanalyse hat Einfluss auf die Umsetzung der Anforderungskriterien

Rechenzentrum: Relevante Normen

Wenn es um Zertifizierungen von Rechenzentren geht, ist eine Unterscheidung zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Sicht grundlegend.
Bildlich gesprochen lassen sich die unterschiedlichen Sicherheitsebenen mit einem Haus vergleichen. Management-Normen wie EN ISO 9001 und ISO/IEC 27001 stellen in diesem Bild das Dach des Hauses dar, während die technischen Prüfungen, wie zum Beispiel TSI, das Fundament bilden. Daneben gibt es noch die sogenannten „Common Criteria“ (ISO/IEC 15408), welche den Baukörper (ein Geschoss des Hauses) betreffen. Doch kommen RZ-Betreiber mit diesen Prüfungen kaum in Berührung, denn Common Criteria betreffen unter anderem Betriebssysteme, Firewalls oder Verschlüsselungssoftware oder -Hardware. Hier müssen vielmehr die Hersteller dieser Produkte dafür sorgen, dass die jeweiligen Installationen sicherheitstechnisch sauber sind. Zudem kommt bei Dienstleistungsrechenzentren auch die ISO/IEC 20000 zum Einsatz, die das IT-Service-Management abdeckt. Die Physische Sicherheit wird zum Beispiel durch TSI (Trusted Site Infrastructure) oder die europäische Norm abgedeckt.

Prüf- und Zertifizierungsprozess

  • Workshop (optional): für ein einheitliches Verständnis der Prüfanforderungen, Orientierung in den Kriterienstufen, Vorbereitung auf die Zertifizierung, Einschätzung zur Zertifizierbarkeit des bestehenden Rechenzentrums, Festlegung des Zertifizierungslevels  
  • Dokumentenprüfung: formale Prüfung von Sicherheitskonzept, Ausführungsbeschreibungen, Ausführungsplänen und Schemata, etc. 
  • Zertifizierungsaudit: Vor-Ort-Audit zur Überprüfung der geplanten und umgesetzten Infrastrukturmaßnahmen 
  • Zertifizierungsbericht: Erstellung eines aussagekräftigen und belastbaren Prüfberichts 
  • Zertifizierungsentscheidung: Wertung des Prüfberichts, Zertifizierungsentscheidung, Zertifikatserteilung und -veröffentlichung bei Erfüllung aller Anforderungen 
  • Re-Zertifizierung: nach 24. Monaten eine lückenlose Anschluss-Zertifizierung
Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess
Ablauf der Zertifizierung eines Rechenzentrums

 

Ihre Vorteile auf einen Blick

  • Sicherheit bei der Planungsvergabe eines neuen Rechenzentrums
  • minimieren der Risiken und Ausfallzeiten durch Identifizierung von Schwachstellen
  • Wettbewerbsvorteile durch einen belastbaren Vertrauensnachweis: Das Zertifikat dokumentiert besonders umfangreiche und systematische Sicherheitsmaßnahmen
  • Vertrauensnachweis gegenüber überwachenden Institutionen und Versicherungen und Nachweis für die Innenrevision
  • positive Risikobewertung durch Versicherungsunternehmen
  • umfassendes Team von über 25 exzellent geschulten und erfahrenen Auditoren bzw. Fachexperten
  • Prüfung all Ihrer Einzelgewerke (Stromversorgung, Kältetechnik etc.) durch ein interdisziplinarisches Expertenteam
  • Auditierung und Zertifizierung von Rechenzentren durch den Marktführer
  • Mehrwert durch hohen Bekanntheitsgrad und hohe Marktakzeptanz


Mario Lukas Senior Account Manager Data Center


Joachim Faulhaber Produktmanager Data Center

Weitere Leistungen