Wieso ist die Zertifizierung von einem Rechenzentrum bedeutend für Ihr Projekt? Ein Rechenzentrum (engl. Data Center, Datacenter) ist Schnitt- und Lagerstelle einer Vielzahl hochsensibler Daten. Dabei spielt es keine Rolle, ob Sie Ihr Rechenzentrum rein für interne oder externe Zwecke nutzbar machen – ein Rechenzentrum stellt stets hohe Anforderungen an die physische, technische und organisatorische Sicherheit der dort gespeicherten Inhalte. Auch wenn eine Zertifizierung nach bestimmten Normen gesetzlich nicht vorgeschrieben ist, kann sich diese für Ihr Rechenzentrum lohnen. Zum einen gibt es zunehmend gesetzliche Auflagen, wie beispielsweise die Grundverordnung (DSGVO), welche immer höhere Anforderungen an die Sicherheit der IT-Infrastruktur und dort gespeicherten Daten stellen. Mithilfe einer Zertifizierung stellen Sie sicher, immer auf dem neuesten Stand der Technik zu sein und reduzieren das Risiko einer etwaigen Abmahnung. Des Weiteren stärken die Auszeichnung und Zertifizierung eines objektiven Dritten die Glaubwürdigkeit und das Vertrauen in Ihr Rechenzentrum und überzeugen potenzielle externe Nutzer.

Rechenzentrum Zertifizierung

Physische Sicherheit – IT-Sicherheit – Organisatorische Sicherheit

Für Betreiber von Rechenzentren sind eine Vielzahl an Zertifikaten verfügbar. Aber welche Norm und welches Zertifikat ist wirklich wichtig? Die Vielzahl unterschiedlicher Zertifizierung kann für den Laien schnell unübersichtlich werden. Bei der Zertifizierung von Rechenzentren wird grundlegend zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Sicht unterschieden. Somit definieren Zertifizierungen in diesem Bereich, insbesondere bauliche Vorschriften sowie Vorgehensweisen im allgemeinen Prozess der Planung, Management, Umsetzung und Inbetriebnahme von Rechenzentren.

Auf dieser Seite erhalten Sie einen Überblick über die TSI-Zertifizierung von TÜV-IT, die Zertifizierung nach EN-50600 sowie den IT-Grundschutz des BSI nach ISO 270010.

geplan-rechenzentrum-zertifizierung-image

TÜV-IT (TÜV-Nord) TSI-Zertifizierung

Physische Sicherheit und Hochverfügbarkeit

Gerne übernehmen wir bei einem gemeinsamen Projekt die Beratung, Konzeption & Planung sowie Ausführung von Ihrem Rechenzentrum. Auch auf eine etwaige Zertifizierung bereiten wir Sie grundlegend vor. Die Zertifizierung Ihres Rechenzentrums erfolgt in enger Korrespondenz mit unserem Partner TÜV-IT (TÜV-Nord). Als ausgebildeter TSI.Professional fließt unser Know-how über die Methodik der Zertifizierung von TÜVIT bereits maßgeblich in die Beratung, Planung und Ausführung von Ihrem Rechenzentrum ein.

tuev-it-logo

TÜV-IT ist ein unabhängiger Prüfdienstleister, insbesondere mit Fokus auf nachhaltige IT-Sicherheit. Bei der Prüfung und Auszeichnung von Rechenzentren steht gemäß der „Trusted Site Infrastructure (TSI)“ primär die physische Sicherheit und Hochverfügbarkeit Ihres Rechenzentrums im Fokus.

Die Basis für die Prüfung und Zertifizierung bildet der Kriterienkatalog „TSI.STANDARD“, welcher neben Empfehlungen des IT-Grundschutz-Kataloges des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch einschlägige EN- und DIN-Normen sowie VDE-Vorschriften und VdS-Publikationen berücksichtigt. Um stets den aktuellen Anforderungen zu entsprechen und den aktuellen Stand der Technik sowie den Normenstand abzubilden, wird dieser Katalog stetig weiterentwickelt.

Der Kriterienkatalog ist in neun obligatorische, thematisch getrennte Bewertungsbereiche unterteilt. Optional existieren drei weitere Bewertungsbereiche, die zu ergänzenden Prüfaussagen und ggf. auch zu weiteren Zertifikaten führen.

Ein Zertifikat umfasst die Prüfung nach folgenden Kriterien:

Obligatorisch:

  • ENV: Environment (Umfeld)
  • CON: Construction (Baukonstruktion)
  • FIR: Fire Proctection & Extinguishing Systems (Brandmelde- und Löschtechnik)
  • SEC: Security Systems & Organization (Sicherheitssysteme- und Organisation)
  • CAB: Cabling (Verkabelung)
  • POW: Power Supply (Energieversorgung)
  • ACV: Air Conditioning & Ventilation (Raumlufttechnische Anlagen)
  • ORG: Organization (Organisation)
  • DOC: Documentation

Optional:

  • DDC: Dual Site Data Center (Rechenzentrumsverbund)
  • EFF: Energy Efficiency (Energieeffizienz)
  • PoC: Proof of Concept (Baumuster-Konzeptsprüfung)

Besonders relevant ist die DIN EN 50600, welche optional mit geprüft werden kann. Sie als Betreiber von einem Rechenzentrum können auf diesem Wege gleich zwei Zertifikate erhalten.

TSI.Professionals bei GePlan

Ihre Ansprechpartner

In unserem Projektteam verfügen wir über zwei sorgfältig zertifizierte TSI.Professionals. Roland Wagner und Sebastian Stegmann sind auf Basis der TSI.STANDARDs geschult und die richtigen Ansprechpartner für eine Vorbereitung auf die Zertifizierung Ihres Rechenzentrums durch TÜV-IT (TÜV-Nord).
Die Zertifizierung TSI.Professional zeichnet sich insbesondere durch eine detaillierte und fachliche Schulung in Aspekten der physischen Sicherheit und Verfügbarkeit von Rechenzentren aus.

csm_tsi-professional-label
Dank unserer Schulung und Zertifizierung verstehen wir:

… und können somit bereits bei der Planung Ihr Projekt TSI konform ausrichten! Auf diese Weise stellen wir sicher, dass Ihr Projekt alle Vorgaben für ein Zertifikat der TÜV-IT erfüllt und bereiten Ihr Unternehmen auf das Audit vor.

herr-stegmann

Sebastian Stegmann

geplan-team-19

Roland Wagner

Zertifizierung nach EN-50600

Physische Sicherheit von Rechenzentren

Eine weitere bedeutsame Zertifizierung für Ihr Rechenzentrum bildet die EN-50600. Die europaweit länderübergreifende Norm der Normungsgesellschaft CENELEC (Europäisches Komitee für elektrotechnische Normung) umfasst die vier Bereiche „allgemeines Konzept“, „physische Aspekte“, „Management“ und „Effizienzaspekte“ und bildet die grundlegende Richtlinie für die physische Sicherheit von Rechenzentren. Insbesondere regelt die Norm Grundlagen der Elektroversorgung, Verkabelung, verwendeten Sicherheitssysteme und Klimatisierung in Rechenzentren. Bei einer TÜV-IT (TÜV-Nord) TSI-Zertifizierung haben Sie die Möglichkeit, auch die Zertifizierung nach EN-50600 zu erhalten.

Gemeinsam mit der ISO/IEC 27001 ist die EN-50600 seit dem Jahre 2016 die wichtigste Auszeichnung bei Planung, Bau und Betrieb von Rechenzentren. Während die EN 50600 auf die Absicherung während des Bau-Vorgangs bis zur Inbetriebnahme abzielt, deckt die ISO/IEC 27001 die Bereiche vom laufenden Rechner bis zu den Endnutzer-Diensten ab.

Die Zertifizierung gemäß DIN EN 50600 umfasst:

  • DIN EN 50600-1: Allgemeine Konzepte
  • DIN EN 50600-2-1: Gebäudekonstruktion
  • DIN EN 50600-2-2: Stromversorgung
  • DIN EN 50600-2-3: Regelung der Umgebungsbedingungen
  • DIN EN 50600-2-4: Infrastruktur der Telekommunikationsverkabelung
  • DIN EN 50600-2-5: Sicherungssysteme
  • DIN EN 50600-3-1: Informationen für das Management und den Betrieb
 

Die Norm verspricht die Reduzierung von Kosten durch optimalen Betrieb, die Vermeidung von Ausfallszenarien und Effizienzsteigerung von Rechenzentren, die einfachere und zukunftssichere Planung, Betreibung und Erweiterung von Rechenzentren nach aktuellem Stand der Technik sowie die Sicherung von Wettbewerbsvorteilen.

IT-Grundschutz des BSI nach ISO 270010

Informationssicherheit für Ihr Rechenzentrum

Die ISO 27001 und der BSI IT-Grundschutz sind allgemeine Grundlagen zur Sicherung der Informationssicherheit und dem Schutz sensibler Prozesse und Daten. In der Praxis bilden diese an vielen Stellen eine Querschnittsfunktion mit anderen Zertifizierungen.

Das BSI IT-Grundschutz Kompendium gibt mittels eines ausführlichen Katalogs Aufschluss über Anforderungen, Umsetzungsmaßnahmen und Gefährdungen.

Unsere Zertifizierungen & Siegel

Was uns ausmacht

Zertifiziertes Rechenzentrum planen & umsetzen

Mit GePlan Ingenieure GmbH & Co.KG

Gerne unterstützen wir Sie bei Ihrem Projekt und übernehmen für Sie Beratung, Planung und Ausführung auf dem Weg zu Ihrem sicheren, leistungsstarken und nachhaltigen Rechenzentrum.

Um den langfristigen Anspruch an Qualität und störfreien Betrieb auch nach außen vertrauenswürdig zu kommunizieren, kann sich die Zertifizierung Ihres Rechenzentrums für Sie lohnen! Als ausgebildete Fachplaner im Bereich TGA, Gebäudeautomation und Rechenzentren und TSI.Professional bereiten wir Sie gerne auf eine Zertifizierung von Ihrem Rechenzentrum vor!

geplan-ingenieure-buero-logo

Aktuelles & Wissenswertes

Rechenzentren, TGA & Gebäudeautomation

6 Antworten