Zertifizierung Ihres Rechenzentrums durch Fachexpert:innen
Mit einer Zertifizierung von Rechenzentren nach der von TÜV NORD entwickelten Trusted Site Infrastructure-Methodik (TSI) sind Betreiber von Enterprise-Rechenzentren, Anbieter von Colocation- und Cloud-Infrastrukturen auf der sicheren Seite. Ihre Rechenzentren sind hoch verfügbar und stehen dank der Prüfung durch unabhängige Dritte für Zuverlässigkeit. Drittnutzern solcher Rechenzentren gibt es Sicherheit und Vertrauen in die Installation.
Die TÜV NORD GROUP führt seit 2002 Evaluierungen und Zertifizierungen von Rechenzentren durch. Seitdem wurden über 1.000 Zertifizierungsprojekte erfolgreich abgeschlossen. Ein TSI zertifiziertes Rechenzentrum ist ein bewährter Maßstab für Rechenzentren in Deutschland und zunehmend im internationalen Umfeld.
Nachgewiesene Zuverlässigkeit Ihres Rechenzentrums
In Form eines unabhängigen Zertifikates belegen Sie die hohe Sicherheit & Verfügbarkeit – und damit auch die Zuverlässigkeit – Ihres Rechenzentrums.
Verbesserung des allgemeinen Sicherheitsniveaus
Durch das Aufdecken von Schwachstellen minimieren Sie das Risiko von hohen Fehlerkorrekturkosten, Verfügbarkeitseinschränkungen oder Ausfällen Ihres RZs.
Rundum-sorglos-Paket dank TSI.ECOSYSTEM
Von Trainings & Workshops über Planungsbewertungen & Inbetriebsetzung bis hin zur Zertifizierung Ihres Rechenzentrums bieten wir Ihnen umfassende Leistungen.
Whitepaper-Download: Zertifizierung von Rechenzentren
Unser Whitepaper erklärt ausführlich, wie Unternehmen auf der Suche nach der richtigen Zertifizierung die sogenannten vier „W“ – was, welche Eigenschaften, wer, wonach (also nach welchen Normen wie zum Beispiel DIN EN 50600, TSI-Prüfkatalog oder ISO/IEC 27001) – definieren. Zudem gibt es einen genauen Blick auf die Abläufe und Beteiligten und geht auf einen Aspekt ein, der gerne vernachlässigt wird: die physische RZ-Sicherheit und die Hochverfügbarkeit kritischer Versorgungseinrichtungen.
Download
Standards für die Zertifizierung von Rechenzentren im Überblick
Trusted Site Infrastructure (TSI) stellt eine seit 2001 etablierte Methodik zur Evaluierung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren dar. Sie ist zum Maßstab in der Rechenzentrumsindustrie geworden. Grundlage bildet der TÜV NORD-eigene Kriterienkatalog TSI.STANDARD.
Die europäische Rechenzentrumsnorm DIN EN 50600 macht mit einem ganzheitlichen Ansatz umfassende Vorgaben für die Planung, den Neubau sowie den Betrieb von Rechenzentren.
Die TSI-Methodik zur Zertifizierung von Rechenzentren
Die Prüfung und Zertifizierung von Rechenzentren kann wahlweise nach folgenden Kriterienkatalogen durchgeführt werden:
TSI.STANDARD
TSI.EN50600
Mit den beiden Ansätzen können wir heute sowohl die Bedarfe nach dedizierten Zertifikaten zur Rechenzentrums-Norm DIN EN 50600 bedienen (TSI.EN50600) als auch umfänglichere Prüfungen anbieten (TSI.STANDARD). Diese ermöglichen eine nachvollziehbare Einteilung der Rechenzentren und stellen eine Vergleichbarkeit bezüglich Verfügbarkeit und Schutzvermögen in vier Stufen (TSI Level 1 - 4) her.
Hieraus resultiert ein Zertifikat, was die Konformität zur Norm bestätigt oder das seit Jahren etablierte TSI-Zertifikat. Mit Hilfe der aktuellen Kriterienkataloge werden Rechenzentren in thematisch getrennten Bewertungsbereiche analysiert:
EFF: Energy Efficiency
(Energieeffizienz)
DDC: Dual Site Data Center
(Rechenzentrumsverbund)
(nur bei TSI.STANDARD)
Die TSI-Methodik bindet ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditor:innen bzw. Fachexpert:innen ein. Je mehr eigene Ressourcen, Sachverstand und interdisziplinäre Teams ein Anbieter bei der Zertifizierung aufweist und je routinierter er die Prüfung dank jahrelanger Erfahrung durchführt, umso aussagekräftiger und wertvoller ist das am Ende verliehene Zertifikat. Zudem definiert die TSI-Methodik die Abläufe gemäß DIN EN ISO/IEC 17065. Diese Norm für Zertifizierungsstellen sorgt dafür, dass qualifizierte Prüfer:innen eingesetzt, Qualitätskontrollen durchgeführt und Zertifizierungsentscheidungen unabhängig getroffen werden.
Vorteile einer Zertifizierung Ihres Rechenzentrums
Objektiver Nachweis von RZ-Sicherheit & Verfügbarkeit
Ein unabhängiges Zertifikat belegt die hohe Sicherheit & Verfügbarkeit Ihres Rechenzentrums sichtbar nach außen.
Reduzierung von Risiken & Ausfallzeiten
Durch das Aufzeigen von Schwachstellen wird das Risiko von Verfügbarkeitseinschränkungen oder Ausfällen minimiert.
Von Wettbewerbsvorteilen profitieren
Mit einem Zertifikat durch einen unparteiischen Dritten heben Sie sich von der Konkurrenz ab & sichern sich Vorteile.
Positive Risikobewertung
Die Zertifizierung Ihres Rechenzentrums wirkt sich positiv auf die Risikobewertung durch Versicherungsunternehmen aus.
Erhöhtes Vertrauen in Ihr Rechenzentrum
Das Zertifikat stärkt das Vertrauen von Kunden, überwachenden Institutionen sowie Versicherungen.
Identifikation bestehender Verbesserungspotenziale
Im Rahmen der Zertifizierung decken Sie Potenziale zur Verbesserung der Sicherheit & Verfügbarkeit Ihres RZs auf.
Sicherheit bei der Planungsvergabe
Mit der erfolgreichen Zertifizierung Ihres Rechenzentrums gehen bessere Chancen bei Planungsvergaben einher.
Schutz vor finanziellen & Reputationsschäden
Mit einer erfolgreichen Zertifizierung beugen Sie Ausfällen – und damit einhergehenden wirtschaftlichen Schäden – vor.
Für Rechenzentren relevante Normen
Wenn es um Zertifizierungen von Rechenzentren geht, ist eine Unterscheidung zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Sicht grundlegend.
Bildlich gesprochen lassen sich die unterschiedlichen Sicherheitsebenen mit einem Haus vergleichen. Management-Normen wie EN ISO 9001 und ISO/IEC 27001 stellen in diesem Bild das Dach des Hauses dar, während die technischen Prüfungen, wie zum Beispiel TSI, das Fundament bilden. Daneben gibt es noch die sogenannten „Common Criteria“ (ISO/IEC 15408), welche den Baukörper (ein Geschoss des Hauses) betreffen. Doch kommen RZ-Betreiber mit diesen Prüfungen kaum in Berührung, denn Common Criteria betreffen unter anderem Betriebssysteme, Firewalls oder Verschlüsselungssoftware oder -Hardware. Hier müssen vielmehr die Hersteller dieser Produkte dafür sorgen, dass die jeweiligen Installationen sicherheitstechnisch sauber sind. Zudem kommt bei Dienstleistungsrechenzentren auch die ISO/IEC 20000 zum Einsatz, die das IT-Service-Management abdeckt. Die Physische Sicherheit wird zum Beispiel durch TSI (Trusted Site Infrastructure) oder die europäische Norm abgedeckt.
TSI.STANDARD & TSI.EN50600 im Vergleich
TSI.STANDARD | TSI.EN50600 |
---|---|
Einordnung in vier eindeutige Level | Einordnung in einer Kombination von vier Verfügbarkeitsklassen, vier Schutzklassen und drei Granularitätsniveaus |
Detaillierte/Präzise Vorgaben | Teilweise abstrakte Vorgaben |
Aussagekräftiger Evaluierungsbericht | Ergebnisbericht zur Zertifizierungsentscheidung |
Zertifizierung von Rechenzentren-Verbünden | Nicht möglich |
Die Anforderungen sind fest vorgegeben, um eine eindeutige Vergleichbarkeit sicherzustellen | Risikoanalyse hat Einfluss auf die Umsetzung der Anforderungskriterien |
Der Prüf- & Zertifizierungsprozess im Überblick
1.
Workshop (optional)
Einheitliches Verständnis schaffen, Vorbereitung, Orientierung, Einschätzung zum Stand der Technik, Zieldefinition
2.
Dokumentenprüfung
Formale Prüfung von Sicherheitskonzept/ Geschäftsrisikoanalyse, Ausführungsbeschreibungen, Ausführungsplänen und Schemata, etc.
3.
Zertifizierungsaudit
Vor-Ort-Audit zur Überprüfung der geplanten und umgesetzten Infrastrukturmaßnahmen
4.
Zertifizierungsbericht
Erstellung eines aussagekräftigen und detaillierten Prüfberichts
5.
Zertifizierungsentscheidung
Wertung des Prüfberichts, Zertifizierungsentscheidung, Zertifikatserteilung und -veröffentlichung bei Erfüllung aller Anforderungen
6.
Re-Zertifizierung
Vor Zertifikatsablauf nach ca. 24 Monaten für eine lückenlose Anschluss-Zertifizierung
Sie haben Fragen? Wir helfen gerne!
Data Center
Tel.: +49-201-8255-567
sales.datacenter@tuev-nord.de