Trusted Site Infrastructure (TSI) – Die Zertifizierungsmethodik für Rechenzentren
Trusted Site Infrastructure (TSI) ist eine seit 2001 etablierte Methodik zur Evaluierung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Grundlage bildet der durch die TÜV NORD GROUP eigens entwickelte Kriterienkatalog TSI.STANDARD.
Mit seinen unterschiedlichen Bewertungsaspekten verfolgt dieser einen ganzheitlichen Ansatz, der sowohl die physische Infrastruktur Ihres Rechenzentrums, als auch organisatorische Prozesse sowie die Dokumentation unter die Lupe nimmt. Ziel ist es, Ihr Rechenzentrum durch die Umsetzung und Erfüllung der unterschiedlichen planerischen, organisatorischen und technischen Anforderungen optimal abzusichern und so eine möglichst hohe Verfügbarkeit der versorgenden Infrastruktur zu gewährleisten.
Nachgewiesene Verfügbarkeit & Sicherheit
Mit einem TSI Zertifikat belegen Sie, dass Ihr Rechenzentrum über besonders umfangreiche & systematische Sicherheitsmaßnahmen verfügt.
Auf der sicheren Seite
Durch die Identifikation von Schwachstellen reduzieren Sie die Gefahr von hohen Fehlerkorrekturkosten, Verfügbarkeitseinschränkungen oder Ausfällen Ihres RZs.
Umfassende Leistungen dank TSI.ECOSYSTEM
Alles aus einer Hand: Von Trainings & Workshops über Planungsbewertungen & Inbetriebsetzung bis hin zur erfolgreichen Zertifizierung Ihres Rechenzentrums.
Bisher ausgestellte Zertifikate nach TSI, EN 50600 & ISO/IEC 22237
TSI.STANDARD: Die Evaluierungs- und Zertifizierungsgrundlage
Die Grundlage für eine Evaluierung und Zertifizierung bildet der TÜV NORD GROUP eigene Kriterienkatalog TSI.STANDARD. Dieser orientiert sich an den Maßnahmenempfehlungen der IT-Grundschutz-Kataloge des Bundesamt für Sicherheit in der Informationstechnik (BSI) und berücksichtigt die einschlägigen DIN-, EN- und ISO-Normen – insbesondere die DIN EN 50600 sowie die ISO/IEC 22237 – aber auch VDE-Vorschriften und VdS-Publikationen. Der TSI.STANDARD wird seit 2002 kontinuierlich weiterentwickelt, mit der Maßgabe konsequent den Stand der Technik und Normenstand abzubilden. Zudem trägt er den Erkenntnissen aus dem Praxisalltag von über 1.750 Projekten im Sinne von „Best Practices“ Rechnung.
Seit 2016 (ab V4.0) deckt der TSI.STANDARD auch nachweisbar die Anforderungen der DIN EN 50600 vollständig mit ab. EN 50600-Ergänzungen können optional mit geprüft werden, wenn im Ergebnis eine EN 50600 Konformität bestätigt werden soll. Auf diese Weise kann der Betreiber des Rechenzentrums gleich zwei Zertifikate erlangen: TSI und EN 50600.
Mit Veröffentlichung der V4.5 ist auch eine ISO/IEC 22237-spezifische Ergänzungsprüfung möglich. Es wird die Konformität zu den drei veröffentlichten Normenteile (ISO/IEC 22237-1/ -3/ -4) mittels eines zusätzlichen Zertifikats bestätigt.
Der TSI.STANDARD ist aktuell in der Version V4.5 vom 01.07.2023 verfügbar und löst die Vorgängerversion V4.4 vom 01.01.2023 ab.
Ihre Vorteile auf einen Blick
Nachweis über physische Sicherheit & Verfügbarkeit
Das TSI Zertifikat belegt besonders umfangreiche & systematische Sicherheitsmaßnahmen Ihres RZs.
Minimierung von Risiken & Ausfallzeiten
Durch das Aufdecken von Schwachstellen reduzieren Sie das Risiko von Verfügbarkeitseinschränkungen oder Ausfällen.
Identifizierung von Schwachstellen
Mithilfe der TSI Methodik identifizieren Sie frühzeitig mögliche Schwachstellen Ihres RZs sowie Optimierungspotenziale.
Schutz vor Finanz- & Reputationsverlusten
Durch ein Prüfung & Zertifizierung beugen Sie Ausfällen – und damit einhergehenden wirtschaftlichen Schäden – vor.
Wettbewerbsvorteile durch Vertrauensnachweis
Durch ein TSI Zertifikat sichern Sie sich entscheidende Wettbewerbsvorteile & heben sich von der Konkurrenz ab.
Positive Risikobewertung
Ein TSI Zertifikat führt bei Versicherern zu einer positiven Risikobewertung & beeinflusst die Höhe des Beitrages.
Vertrauen bei Kunden & Geschäftspartnern
Mit einem TSI Zertifikat stärken Sie das Vertrauen bei Ihren (potenziellen) Kunden & Geschäftspartnern.
Kontinuierliche Verbesserung
Mit einer Zertifizierung nach der TSI Methodik begeben Sie sich in einen kontinuierlichen Verbesserungsprozess.
Unsere Leistungen für Planer, Errichter & Betreiber von Rechenzentren
Training
Vermittlung von Grundlagen der Planung, des Baus und des Betriebes von Rechenzentren im Hinblick auf die physische Sicherheit & Verfügbarkeit.
Workshop
Projektspezifische Vorbereitung auf eine Prüfung oder Zertifizierung nach Trusted Site Infrastructure (TSI).
Standortbewertungen
Gewährleistung einer optimalen Ausgangslage für das zu planende Rechenzentrum.
Planungsbewertung
Unterstützende Begleitung bei der Planung & Konzeptionierung Ihres Rechenzentrums.
Inbetriebsetzung
Inbetriebnahme Ihres Rechenzentrums & Durchführung von Integrationstests.
Zertifizierung
Durchführung der Zertifizierung nach Trusted Site Infrastructure (TSI) und optional EN 50600.
Konformitätsbewertung
Systematische Ermittlung aller potenziellen Risiken und Schwächen Ihres Rechenzentrums.
Verfügbarkeits-Monitoring
Kontinuierliche Verfügbarkeitsmessung, um die Ausfallsicherheit Ihres Rechenzentrums objektiv zu belegen.
Die Prüfgebiete des TSI.STANDARD Kriterienkatalogs
Der Kriterienkatalog ist in neun thematisch getrennte Bewertungsbereiche unterteilt. Diese sind im Einzelnen:
ENV: Environment
(Umfeld)
CON: Construction
(Baukonstruktion)
FIR: Fire Protection & Extinguishing Systems
(Brandmelde- & Löschtechnik)
SEC: Security Systems & Organization
(Sicherheitssysteme & -organisation)
CAB: Cabling
(Verkabelung)
POW: Power Supply
(Energieversorgung)
ACV: Air Conditioning & Ventilation
(Raumlufttechnische Anlagen)
ORG: Organization
(Organisation)
DOC: Documentation
(Dokumentation)
Optional gibt es drei weitere Bewertungsbereiche, die zu ergänzenden Prüfaussagen und ggf. auch zu weiteren Zertifikaten führen.
DDC: Dual Site Data Center
(Rechenzentrumsverbund)
Der Bewertungsbereich DDC erlaubt eine Verfügbarkeitsaussage bei Betrieb von zwei gleichwertigen Rechenzentren, die als Verbund betrieben werden.
EFF: Energy Efficiency
(Energieeffizienz)
Mit dem Bewertungsbereich EFF wird das TSI Zertifikat um eine Energieeffizienzaussage erweitert.
PoC: Proof of Concept
(Baumuster-Konzeptprüfung)
Der Bewertungsbereich PoC enthält Anforderungen für ein ergänzendes Verfahren, um standardisierte, modulare Rechenzentrumskonzepte vorzuqualifizieren.
Die TSI Level im Überblick
Die Zertifizierung nach dem TSI.STANDARD erlaubt eine eindeutige Einordnung der Rechenzentren in vier unterschiedliche Level, die sowohl die Qualität der Versorgungssysteme wie auch aller anderen Elemente einordnet:
Level 1: Mittlerer Schutzbedarf / Mittlere Verfügbarkeit
Funktionale Grundversorgung zur Sicherstellung der Betriebsbedingungen von IT-Serverräumen unter Berücksichtigung von Zutritts- & Brandschutz
Level 2: Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit
Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz
Level 3: Hoher Schutzbedarf / Hochverfügbarkeit
Kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände
Level 4: Sehr hoher Schutzbedarf / Höchstverfügbarkeit
Dediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen
Das hohe Maß an Expertise unserer Auditor:innen ermöglicht ein Vorgehen nach dem Prinzip „Comply or Explain", was eine größere Flexibilität als die reine Anwendung von Checklisten bietet. Dies bedeutet, dass ein Kriterium nicht unbedingt gemäß der beschriebenen Maßnahme umgesetzt werden muss, sondern dass ein Betreiber mit alternativen Lösungen mitunter genauso gut aufgestellt ist oder eine besondere Herausforderung sogar besser löst. „Comply or Explain“ bedeutet in diesem Fall, dass auch Sonderlösungen positiv bewertet werden können, wenn sie genauso wirksam und zuverlässig sind.
Ihr Weg zum TSI Zertifikat
1.
Workshop (optional)
Als Vorbereitung auf die Prüfung & Zertifizierung nach TSI.STANDARD bieten wir Ihnen optional die Durchführung eines Workshops an..
2.
Dokumentenprüfung
Unsere Expert:innen prüfen Ihr Sicherheitskonzept sowie Ausführungsbeschreibungen & -pläne gemäß den Anforderungen des TSI.STANDARDs.
3.
Vor-Ort-Audit
Auf die Dokumentenprüfung folgt eine Vor-Ort-Überprüfung der geplanten & umgesetzten Infrastrukturmaßnahmen in Ihrem Rechenzentrum.
4.
Erstellung des Prüfberichtes
Sie erhalten einen aussagekräftigen & detaillierten Prüfbericht von uns, der die Ergebnisse der Dokumentenprüfung & des Vor-Ort-Audits enthält.
5.
Zertifikatserteilung
Erfüllt Ihr Rechenzentrum die Anforderungen nach TSI.STANDARD erhalten Sie von uns das angestrebte TSI Zertifikat. Dies hat eine Gültigkeit von 2 Jahren.
Häufig gestellte Fragen (FAQ):
Der TSI.STANDARD richtet sich in erster Linie an Betreiber und Nutzer von Enterprise- und Colocation-Rechenzentren. Aber auch für Fachplaner dienen Sie als Orientierung und Planungsgrundlage. Im Rahmen von Ausschreibung wird häufig auf den TSI.STANDARD Bezug genommen und ist damit verbindlich umzusetzen. Er beschreibt in Abhängigkeit des definierten Levels (Level 1 – 4) präzise Anforderungen an Rechenzentrumsinfrastrukturen und gibt damit einen Zielkorridor vor.
Aus Transparenzgründen wird der TSI.STANDARD im Rahmen von Projekten an Bestandskunden kostenfrei ausgehändigt. Auch unseren TSI.PARTNERn sowie den TSI.PROFESSIONALs wird der Kriterienkatalog als digitales Exemplar zur Verfügung gestellt.
Antrag stellen
Seit 2016 kann mit dem TSI.STANDARD auch die Konformität zur EN 50600 geprüft und bestätigt werden. Die EN 50600 wurde mit den Teilen 1, 2, 3 vollständig adaptiert und in den Katalog integriert. Der Kunde erhält ein zusätzliches EN 50600 Zertifikat, wenn die definierten Anforderungen erfüllt wurden. Mit Veröffentlichung der V4.5 kann als weiterer optionaler Baustein auch die ISO/IEC 22237-Konformität zu den bisher veröffentlichten Teilen 1, 3, 4 bestätigt werden. Der Kunde erhält ein zusätzliches ISO/IEC 22237-Zertifikat, wenn die definierten Anforderungen erfüllt wurden.
Ein TSI Zertifikat ist grundsätzlich 24 Monate gültig und kann im Rahmen einer Re-Zertifizierung um jeweils weitere 24 Monate verlängert werden. Überwachungsaudits sind nicht erforderlich.
Zum einen kann mit den EN 50600 spezifischen Anforderungen das Granularitätsniveau zur Energieeffizienzbefähigung festgestellt werden.
Darüber hinaus kann der Kunde eine Zusatzauszeichnung erlangen, bei dem die Norm-konforme PUE-Wert-Erfassung nach Teil 4-2 bestätigt wird und diese im Jahresmittel < 1,5 ist. Das Zertifikat erhält eine zusätzliche „PUE-Auszeichnung“.
Für eine umfängliche Bewertung der Energie- und Ressourceneffizienz empfehlen wir unsere Reifegradzertifizierung nach dem neuen TSE.STANDARD.
Mit dem optionalen Bewertungsaspekt DDC (Dual Site Data Center) können auch Rechenzentrumsverbünde geprüft und zertifiziert werden. Der Kunde erhält ein zusätzliches Verbund-Zertifikat. Die höchstmögliche Auszeichnung ist das „DDC Level 4 erweitert“.
Warum wir ein starker Partner für Sie sind
Unabhängigkeit
Expertise
Internationales Expertennetzwerk
Branchenerfahrung
Auf Sie zugeschnitten
