Zertifizierung Ihres Rechenzentrums: Nachweis von Hochverfügbarkeit & Sicherheit

Jetzt Kontakt aufnehmen

Zertifizierung Ihres Rechenzentrums durch Fachexpert:innen

Mit einer Zertifizierung von Rechenzentren nach der von TÜVIT entwickelten Trusted Site Infrastructure-Methodik (TSI) sind Betreiber von Enterprise-Rechenzentren, Anbieter von Colocation- und Cloud-Infrastrukturen auf der sicheren Seite. Ihre Rechen­zentren sind hoch verfügbar und stehen dank der Prüfung durch unabhängige Dritte für Zuverlässigkeit. Drittnutzern solcher Rechenzentren gibt es Sicherheit und Vertrauen in die Installation.

TÜVIT führt seit 2002 Evaluierungen und Zertifizierungen von Rechenzentren durch. Seitdem wurden über 1.000 Zertifizierungsprojekte erfolgreich abgeschlossen. Ein TSI zertifiziertes Rechenzentrum ist ein bewährter Maßstab für Rechenzentren in Deutschland und zunehmend im internationalen Umfeld.
 

  Nachgewiesene Zuverlässigkeit Ihres Rechenzentrums

In Form eines unabhängigen Zertifikates belegen Sie die hohe Sicherheit & Verfügbarkeit – und damit auch die Zuverlässigkeit – Ihres Rechenzentrums. 
 

  Verbesserung des allgemeinen Sicherheitsniveaus

Durch das Aufdecken von Schwachstellen minimieren Sie das Risiko von hohen Fehlerkorrekturkosten, Verfügbarkeitseinschränkungen oder Ausfällen Ihres RZs.
 

   Rundum-sorglos-Paket dank TSI.ECOSYSTEM

Von Trainings & Workshops über Planungsbewertungen & Inbetriebsetzung bis hin zur Zertifizierung Ihres Rechenzentrums bieten wir Ihnen umfassende Leistungen.
 

Whitepaper-Download: Zertifizierung von Rechenzentren

Unser Whitepaper erklärt ausführlich, wie Unternehmen auf der Suche nach der richtigen Zertifizierung die sogenannten vier „W“ – was, welche Eigenschaften, wer, wonach (also nach welchen Normen wie zum Beispiel DIN EN 50600, TSI-Prüfkatalog oder ISO/IEC 27001) – definieren. Zudem gibt es einen genauen Blick auf die Abläufe und Beteiligten und geht auf einen Aspekt ein, der gerne vernachlässigt wird: die physische RZ-Sicherheit und die Hochverfügbarkeit kritischer Versorgungseinrichtungen.

Standards für die Zertifizierung von Rechenzentren im Überblick

TSI.STANDARD


Trusted Site Infrastructure (TSI) stellt eine seit 2001 etablierte Methodik zur Evaluierung und Zerti­fi­zie­rung der physischen Sicherheit und Verfügbarkeit von Rechen­zen­tren dar. Sie ist zum Maßstab in der Rechenzentrumsindustrie geworden. Grundlage bil­det der TÜVIT-eigene Kriterienkatalog TSI.STANDARD.

EN 50600


Die europäische Rechenzentrumsnorm DIN EN 50600 macht mit einem ganzheitlichen Ansatz umfassende Vorgaben für die Planung, den Neubau sowie den Betrieb von Rechenzentren.

ISO/IEC 22237


Als internationales Pendant zur EN 50600 schafft die ISO/IEC 22237 die grundlegende Voraussetzung dafür, dass Rechenzentren weltweit nach den gleichen Grundsätzen geplant, errichtet und betrieben werden können.

Die TSI-Methodik zur Zertifizierung von Rechenzentren

Die Prüfung und Zertifizierung von Rechenzentren kann wahlweise nach folgenden Kriterienkatalogen durchgeführt werden:

TSI.STANDARD

TSI.EN50600


Mit den beiden Ansätzen können wir heute sowohl die Bedarfe nach dedizierten Zertifikaten zur Rechenzentrums-Norm DIN EN 50600 bedienen (TSI.EN50600) als auch umfänglichere Prüfungen anbieten (TSI.STANDARD). Diese ermöglichen eine nachvollziehbare Einteilung der Rechenzentren und stellen eine Vergleichbarkeit bezüglich Verfügbarkeit und Schutzvermögen in vier Stufen (TSI Level 1 - 4) her.

Hieraus resultiert ein Zertifikat, was die Konformität zur Norm bestätigt oder das seit Jahren etablierte TSI-Zertifikat. Mit Hilfe der aktuellen Kriterienkataloge werden Rechenzentren in thematisch getrennten Bewertungsbereiche analysiert:
 

ENV: Environment 
(Umfeld)
  

CON: Construction
(Baukonstruktion)
  

FIR: Fire Protection & Extinguishing Systems
(Brandmelde- & Löschtechnik)
  

SEC: Security Systems & Organization
(Sicherheitssysteme & -organisation)
  

CAB: Cabling
(Verkabelung)
  

EFF: Energy Efficiency
(Energieeffizienz)

POW: Power Supply
(Energieversorgung)
  

ACV: Air Conditioning & Ventilation
(Raumlufttechnische Anlagen)
  

ORG: Organization
(Organisation)
  

DOC: Documentation
(Dokumentation)
  

DDC: Dual Site Data Center
(Rechenzentrumsverbund)  

(nur bei TSI.STANDARD)


Die TSI-Methodik bindet ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditor:innen bzw. Fachexpert:innen ein. Je mehr eigene Ressourcen, Sachverstand und interdisziplinäre Teams ein Anbieter bei der Zertifizierung aufweist und je routinierter er die Prüfung dank jahrelanger Erfahrung durchführt, umso aussagekräftiger und wertvoller ist das am Ende verliehene Zertifikat. Zudem definiert die TSI-Methodik die Abläufe gemäß DIN EN ISO/IEC 17065. Diese Norm für Zertifizierungsstellen sorgt dafür, dass qualifizierte Prüfer:innen eingesetzt, Qualitätskontrollen durchgeführt und Zertifizierungsentscheidungen unabhängig getroffen werden.
 

Sie haben noch Fragen zur Zertifizierung Ihres Rechenzentrums?

Vorteile einer Zertifizierung Ihres Rechenzentrums

Objektiver Nachweis von RZ-Sicherheit & Verfügbarkeit 
Ein unabhängiges Zertifikat belegt die hohe Sicherheit & Verfügbarkeit Ihres Rechenzentrums sichtbar nach außen. 
 

Reduzierung von Risiken & Ausfallzeiten
Durch das Aufzeigen von Schwachstellen wird das Risiko von Verfügbarkeitseinschränkungen oder Ausfällen minimiert.
 

Von Wettbewerbsvorteilen profitieren
Mit einem Zertifikat durch einen unparteiischen Dritten heben Sie sich von der Konkurrenz ab & sichern sich Vorteile. 
 

Positive Risikobewertung
Die Zertifizierung Ihres Rechenzentrums wirkt sich positiv auf die Risikobewertung durch Versicherungsunternehmen aus.
 

Erhöhtes Vertrauen in Ihr Rechenzentrum
Das Zertifikat stärkt das Vertrauen von Kunden, über­wachenden Institutionen sowie Versicherungen. 
 

Identifikation bestehender Verbesserungspotenziale
Im Rahmen der Zertifizierung decken Sie Potenziale zur Verbesserung der Sicherheit & Verfügbarkeit Ihres RZs auf.
 

Sicherheit bei der Planungsvergabe
Mit der erfolgreichen Zertifizierung Ihres Rechenzentrums gehen bessere Chancen bei Planungsvergaben einher.
 

Schutz vor finanziellen & Reputationsschäden 
Mit einer erfolgreichen Zertifizierung beugen Sie Ausfällen – und damit einhergehenden wirtschaftlichen Schäden – vor. 

Für Rechenzentren relevante Normen

Wenn es um Zertifizierungen von Rechenzentren geht, ist eine Unterscheidung zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Sicht grundlegend.
Bildlich gesprochen lassen sich die unterschiedlichen Sicherheitsebenen mit einem Haus vergleichen. Management-Normen wie EN ISO 9001 und ISO/IEC 27001 stellen in diesem Bild das Dach des Hauses dar, während die technischen Prüfungen, wie zum Beispiel TSI, das Fundament bilden. Daneben gibt es noch die sogenannten „Common Criteria“ (ISO/IEC 15408), welche den Baukörper (ein Geschoss des Hauses) betreffen. Doch kommen RZ-Betreiber mit diesen Prüfungen kaum in Berührung, denn Common Criteria betreffen unter anderem Betriebssysteme, Firewalls oder Verschlüsselungssoftware oder -Hardware. Hier müssen vielmehr die Hersteller dieser Produkte dafür sorgen, dass die jeweiligen Installationen sicherheitstechnisch sauber sind. Zudem kommt bei Dienstleistungsrechenzentren auch die ISO/IEC 20000 zum Einsatz, die das IT-Service-Management abdeckt. Die Physische Sicherheit wird zum Beispiel durch TSI (Trusted Site Infrastructure) oder die europäische Norm abgedeckt.

TSI.STANDARD & TSI.EN50600 im Vergleich

TSI.STANDARD TSI.EN50600
Einordnung in vier eindeutige Level Einordnung in einer Kombination von vier Verfügbarkeitsklassen, vier Schutzklassen und drei Granularitätsniveaus
Detaillierte/Präzise Vorgaben Teilweise abstrakte Vorgaben
Aussagekräftiger Evaluierungsbericht Ergebnisbericht zur Zertifizierungsentscheidung
Zertifizierung von Rechenzentren-Verbünden Nicht möglich
Die Anforderungen sind fest vorgegeben, um eine eindeutige Vergleichbarkeit sicherzustellen Risikoanalyse hat Einfluss auf die Umsetzung der Anforderungskriterien

Der Prüf- & Zertifizierungsprozess im Überblick

1. 

Workshop (optional)

Einheitliches Verständnis schaffen, Vorbereitung, Orientierung, Einschätzung zum Stand der Technik, Zieldefinition

2. 

Dokumentenprüfung

Formale Prüfung von Sicherheitskonzept/ Geschäftsrisikoanalyse, Ausführungs­be­schrei­bungen, Ausführungsplänen und Schemata, etc.

3. 

Zertifizierungsaudit

Vor-Ort-Audit zur Überprüfung der geplanten und umgesetzten Infrastrukturmaßnahmen 

4.

Zertifizierungsbericht

Erstellung eines aussagekräftigen und detaillierten Prüfberichts

5.

Zertifizierungsentscheidung

Wertung des Prüfberichts, Zertifizierungs­ent­scheidung, Zertifikatserteilung und -veröffent­lichung bei Erfüllung aller Anforderungen 

6.

Re-Zertifizierung

Vor Zertifikatsablauf nach ca. 24 Monaten für eine lückenlose Anschluss-Zertifizierung

Sie interessieren sich für die Zertifizierung Ihres Rechenzentrums?

Ein Auszug unserer Referenzen

Warum wir ein starker Partner für Sie sind

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Unsere Expertinnen und Experten verfügen über langjährige Erfahrung im Prüfen von Rechenzentren und unterstützen Sie kompetent in jedem Bereich der Infrastruktur.

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Auf Sie zugeschnitten

Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

 

Sie haben Fragen? Wir helfen gerne!

  

Mario Lukas

Senior Account Manager Data Center

+49 201 8999-567
m.lukas@tuvit.de

Weitere Leistungen