Zertifizierung Ihres Rechenzentrums: Nachweis der Hochverfügbarkeit durch eine TÜVIT-Zertifizierung

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!
Prüfung und Zertifizierung Ihres Rechenzentrums Fordern Sie Ihr unverbindliches Angebot an!

Mit einer Zertifizierung von Rechenzentren nach der von TÜVIT entwickelten Trusted Site Infrastructure-Methodik sind Betreiber von Rechenzentren, Anbieter von Colocation- und Cloud-Infrastrukturen auf der sicheren Seite. Ihre Rechenzentren sind hoch verfügbar und stehen dank der Prüfung durch unabhängige Dritte für Zuverlässigkeit.

TÜVIT führt seit 2002 Zertifizierungen von Rechenzentren durch. Seitdem wurden über 800 Zertifizierungsprojekte erfolgreich abgeschlossen. Das TÜVIT zertifizierte Rechenzentrum ist ein bewährter Standard für Rechenzentren in Deutschland und zunehmend im internationalen Umfeld.

 

Zertifizierung Ihres Rechenzentrums durch Fachexperten

Die TSI-Methodik bindet ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditoren bzw. Fachexperten ein. Je mehr eigene Ressourcen, Sachverstand und interdisziplinäre Teams ein Anbieter bei der Zertifizierung aufweist und je routinierter er die Prüfung dank jahrelanger Erfahrung durchführt, umso aussagekräftiger und wertvoller ist das am Ende verliehene Zertifikat. Zudem definiert die TSI-Methodik die Abläufe gemäß DIN EN ISO/IEC 17065. Diese Norm für Zertifizierungsstellen sorgt dafür, dass qualifizierte Prüfer eingesetzt, Qualitätskontrollen durchgeführt und Zertifizierungsentscheidungen unabhängig getroffen werden. Die Prüfung und Zertifizierung von Rechenzentren kann wahlweise nach folgenden Kriterienkatalogen der TÜVIT durchgeführt werden:

  • TSI.EN50600
  • TSI.STANDARD

Mit den beiden Ansätzen kann TÜVIT heute sowohl die Bedarfe nach dedizierten Zertifikaten zur Rechenzentrums-Norm DIN EN 50600 bedienen (TSI.EN50600) als auch umfänglichere Prüfungen anbieten (TSI.STANDARD). Diese ermöglichen eine nachvollziehbare Einteilung der Rechenzentren und stellen eine Vergleichbarkeit bezüglich Verfügbarkeit und Schutzvermögen in vier Stufen (TSI Level 1 - 4) her.

Hieraus resultiert ein Zertifikat, was die Konformität zur Norm bestätigt oder das seit Jahren etablierte TSI-Zertifikat. Mit Hilfe der aktuellen Kriterienkataloge werden Rechenzentren in thematisch getrennten Bewertungsbereiche analysiert:

  • Umfeld (ENV)
  • Baukonstruktion (CON)
  • Brandmelde- und Löschtechnik (FIR)
  • Sicherheitssysteme und -organisation (SEC)
  • Verkabelung (CAB)
  • Energieversorgung (POW)
  • Raumlufttechnische Anlagen (ACV)
  • Organisation (ORG)
  • Dokumentation (DOC)
  • Dual Site Data Center (DDC) (nur bei TSI.STANDARD)
TSI.STANDARD Kriterienbereiche TSI.STANDARD Kriterienbereiche TSI.STANDARD Kriterienbereiche TSI.STANDARD Kriterienbereiche
Der TSI.STANDARD nimmt alle physischen Rechenzentrumsaspekte unter die Lupe

 

Link

Whitepaper-Download: Zertifizierung von Rechenzentren

Unser Whitepaper erklärt ausführlich, wie Unternehmen auf der Suche nach der richtigen Zertifizierung die sogenannten vier „W“ – was, welche Eigenschaften, wer, wonach (also nach welchen Normen wie zum Beispiel DIN EN 50600, TSI-Prüfkatalog oder ISO/IEC 27001) – definieren. Zudem gibt es einen genauen Blick auf die Abläufe und Beteiligten und geht auf einen Aspekt ein, der gerne vernachlässigt wird: die physische RZ-Sicherheit und die Hochverfügbarkeit kritischer Versorgungseinrichtungen.

Herunterladen 865 KB | pdf

Download

Bitte füllen Sie das folgende Formular aus, um die Datei "Whitepaper - Zertifizierung von Rechenzentren" herunterzuladen. Nach Abschluss des Formulars erhalten Sie eine E-Mail mit den weiteren Instruktionen zum Download der Datei.

TSI.STANDARD und TSI.EN50600 im Vergleich

TSI.STANDARDTSI.EN50600
Etabliert im deutschsprachigen Raum seit 2002Basierend auf europäischer Norm
Einordnung in vier eindeutige LevelEinordnung in einer Kombination von vier Verfügbarkeitsklassen, vier Schutzklassen und drei Granularitätsniveaus
Umfängliche Untersuchung, um Betreiber bestmögliche Sicherheit zu gebenSchlankes Verfahren
Detaillierte VorgabenTeilweise abstrakte Vorgaben
Aussagekräftiger PrüfberichtErgebnisbericht zur Zertifizierungsentscheidung
Zertifizierung von Rechenzentren-VerbündenNicht möglich
Die Anforderungen sind fest vorgegeben, um eine eindeutige Vergleichbarkeit sicherzustellenRisikoanalyse hat Einfluss auf die Umsetzung der Anforderungskriterien

Rechenzentrum: Relevante Normen

Wenn es um Zertifizierungen von Rechenzentren geht, ist eine Unterscheidung zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Sicht grundlegend.
Bildlich gesprochen lassen sich die unterschiedlichen Sicherheitsebenen mit einem Haus vergleichen. Management-Normen wie EN ISO 9001 und ISO/IEC 27001 stellen in diesem Bild das Dach des Hauses dar, während die technischen Prüfungen, wie zum Beispiel TSI, das Fundament bilden. Daneben gibt es noch die sogenannten „Common Criteria“ (ISO/IEC 15408), welche den Baukörper (ein Geschoss des Hauses) betreffen. Doch kommen RZ-Betreiber mit diesen Prüfungen kaum in Berührung, denn Common Criteria betreffen unter anderem Betriebssysteme, Firewalls oder Verschlüsselungssoftware oder -Hardware. Hier müssen vielmehr die Hersteller dieser Produkte dafür sorgen, dass die jeweiligen Installationen sicherheitstechnisch sauber sind. Zudem kommt bei Dienstleistungsrechenzentren auch die ISO/IEC 20000 zum Einsatz, die das IT-Service-Management abdeckt. Die Physische Sicherheit wird zum Beispiel durch TSI (Trusted Site Infrastructure) oder die europäische Norm abgedeckt.

Prüf- und Zertifizierungsprozess

  • Workshop (optional): für ein einheitliches Verständnis der Prüfanforderungen, Orientierung in den Kriterienstufen, Vorbereitung auf die Zertifizierung, Einschätzung zur Zertifizierbarkeit des bestehenden Rechenzentrums, Festlegung des Zertifizierungslevels  
  • Dokumentenprüfung: formale Prüfung von Sicherheitskonzept, Ausführungsbeschreibungen, Ausführungsplänen und Schemata, etc. 
  • Zertifizierungsaudit: Vor-Ort-Audit zur Überprüfung der geplanten und umgesetzten Infrastrukturmaßnahmen 
  • Zertifizierungsbericht: Erstellung eines aussagekräftigen und belastbaren Prüfberichts 
  • Zertifizierungsentscheidung: Wertung des Prüfberichts, Zertifizierungsentscheidung, Zertifikatserteilung und -veröffentlichung bei Erfüllung aller Anforderungen 
  • Re-Zertifizierung: nach 24. Monaten eine lückenlose Anschluss-Zertifizierung
Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess
Ablauf der Zertifizierung eines Rechenzentrums

 

Ihre Vorteile auf einen Blick

  • Sicherheit bei der Planungsvergabe eines neuen Rechenzentrums
  • minimieren der Risiken und Ausfallzeiten durch Identifizierung von Schwachstellen
  • Wettbewerbsvorteile durch einen belastbaren Vertrauensnachweis: Das Zertifikat dokumentiert besonders umfangreiche und systematische Sicherheitsmaßnahmen
  • Vertrauensnachweis gegenüber überwachenden Institutionen und Versicherungen und Nachweis für die Innenrevision
  • positive Risikobewertung durch Versicherungsunternehmen
  • umfassendes Team von über 25 exzellent geschulten und erfahrenen Auditoren bzw. Fachexperten
  • Prüfung all Ihrer Einzelgewerke (Stromversorgung, Kältetechnik etc.) durch ein interdisziplinarisches Expertenteam
  • Auditierung und Zertifizierung von Rechenzentren durch den Marktführer
  • Mehrwert durch hohen Bekanntheitsgrad und hohe Marktakzeptanz
E-Mail senden +49 201 8999-567 Kontaktformular
Mario Lukas Senior Account Manager Data Center
E-Mail senden +49 201 8999-584 Kontaktformular
Joachim Faulhaber Produktmanager Data Center

Weitere Leistungen

DIN EN 50600: Die europäische Norm für Rechenzentren

DIN EN 50600 – die wichtigsten Fragen und Antworten

Für die Planung, den Aufbau und den Betrieb von Rechenzentren gibt es erstmals eine ganzheitliche und europaweit einheitliche Norm. Was regelt die DIN EN 50600? Und welchen Nutzen bringt sie?
Weiterlesen

Trusted Site Infrastructure

Mit einer Prüfung und Zertifizierung nach TSI und EN 50600 weisen Unternehmen und Organisationen nach, dass sie den aktuellen Stand der Technik nutzen, um eine maximale Verfügbarkeit der RZ-Infrastruktur zu erzielen.
Weiterlesen

ISO 22237 – die wichtigsten Fragen und Antworten

Die internationale Norm ISO/IEC 22237 schafft die grundlegende Voraussetzung dafür, dass Rechen- zentren zukünftig weltweit nach den gleichen Grundsätzen geplant, errichtet und betrieben werden können.
Weiterlesen
TSI.PROFESSIONAL Training

Training

Das zweitätige TSI.PROFESSIONAL-Training vermittelt alles Wissenswerte zur Bewertung und Zertifizierung von hochverfügbaren IT-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der DIN EN 50600.
Weiterlesen

Workshop

Der eintägige Workshop gibt Ihnen einen guten Überblick über den aktuellen Sicherheitsstand Ihres Rechenzentrums. Er vermittelt alles Wissenswerte zur Prüfung von Rechenzentrums-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der EN 50600.
Weiterlesen

Planungsbewertung

Der erfolgreiche Aufbau eines hochverfügbaren Rechenzentrums nach den TSI-Kriterien beginnt mit der Planung. TÜVIT unterstützt in diesem Stadium Betreiber und Planer von IT-Infrastrukturen.
Weiterlesen
Inbetriebnahme von Rechenzentren

Inbetriebnahme

Umfangreiche Testverfahren sichern die ordnungsgemäße Funktion der kritischen, verorgenden Infrastrukturen vor Betriebsaufnahme eines Rechenzentrums.
Weiterlesen

Energieeffizienz

TÜVIT unterstützt Betreiber von Rechenzentren beim Aufbau von Systemen und Prozessen, mit denen sie kontinuierlich ihre Energieeffizienz verbessern können.
Weiterlesen

Standortbewertungen

Das Sicherheitsniveau eines Rechenzentrums hängt letztlich auch vom Standort und möglicherweise von der Beherrschung von Umfeldrisiken ab. TÜVIT bietet Standortbewertungen an, um eine optimale Ausgangslage für das zu planende Rechenzentrum zu gewährleisten.
Weiterlesen