Kriterienkatalog Trusted Site Infrastructure

Die Rechenzentrumsnorm EN 50600 auf TÜVIT

| Redakteur: Ulrike Ostler

Der TSI-Kriterienkatalog nimmt alle physischen Rechenzentrumsaspekte unter die Lupe., nun auch nach der Norm EN 50600.
Der TSI-Kriterienkatalog nimmt alle physischen Rechenzentrumsaspekte unter die Lupe., nun auch nach der Norm EN 50600. (Bild: TÜVIT GmbH)

Die TÜV Informationstechnik GmbH (TÜVIT) hat auf Basis der europäischen Rechenzentrumsnormenreihe EN 50600 eine neue Variante ihres Kriterienkatalogs unter dem Prüfverfahren Trusted Site Infrastructure (TSI) erstellt.

Der Kriterienkatalog TSI weist nach Angaben der TÜVIT eine hohe Rezertifizierungsrate auf. Er ermöglicht eine nachvollziehbare Einteilung der Rechenzentren und stellen eine Vergleichbarkeit bezüglich Verfügbarkeit und Schutzvermögen in vier Stufen (TSI-Level 1 bis 4) her. Die seit 2002 etablierte und anerkannte Prüfmethode steht nun jedoch in zwei Varianten zur Verfügung: „TSI.Standard“ und „TSI.EN50600“.

Mi letzterer Variante können Unternehmen ihre Rechenzentren auf Konformität zur EN 50600 zertifizieren lassen, während der Standard-Katalog insbesondere von Betreibern gewählt wird, denen die Fachexpertise und die Identifikation von Schwachstellen innerhalb des Verfahrens wichtig ist. Er bildet den jeweils aktuellen Stand der Technik ab und bündelt und die Erfahrung und das Know-how aus insgesamt über 600 Prüf- und Zertifizierungsprojekten.

Mit der Version 1.0 des TSI.EN50600 hingegen antwortet TÜVIT nach eigenen Angaben auf die wachsende Nachfrage nach EN 50600-Zertifikaten. Dabei nimmt TSI.EN50600 die bewährte Systematik aus dem TSI-Kriterienkatalog auf und bildet inhaltlich alle Forderungen der DIN EN 50600, Teile 1 - 3, in Prüfkriterien ab. Somit werde die die als Leitfaden konzipierte Norm nun prüf- und zertifizierbar.

TSI.EN50600 und TSI.Standard

Dabei konzentriere sich das Verfahren auf die reine Konformität. Die Abläufe blieben schlank und seien in der Regel schneller durchzuführen als die bekannten TSI-Prüfungen. „Das schont auch das Budget“, heißt es von der TÜVIT. Verfügbarkeitsklasse, Granularitätsniveau und Schutzzonenkonzept sind abhängig von der Risikoanalyse des Betreibers frei wählbar.

„Die EN 50600 gibt als Leitfaden Orientierung und risikoabhängige Lösungsvorschläge, die im Prüfkontext eine einfache und verlässliche Einordnung der geprüften Rechenzentren schwierig macht, da die Norm viel Spielraum für Interpretationen zulässt“, sagt Joachim Faulhaber, Fachbereichsleiter Data Center und stellvertretender Leiter der Zertifizierungsstelle bei TÜViT. „Deswegen wurde bereits 2016 mit TSI V4.0 der TSI.Standard um EN 50600-Anforderungen erweitert, aber gleichzeitig das eindeutige Ranking nach vier Leveln beibehalten.“

Mit den beiden Ansätzen kann TÜVIT heute sowohl den Bedarf nach dedizierten EN 50600-Zertifikaten bedienen als auch umfänglichere Prüfungen anbieten. Dafür steht ein 25-köpfiges interdisziplinäres Team aus Auditoren und Fachexperten bereit, welche in der Lage sind, die komplexen Systeme fundiert zu bewerten.

Ergänzendes zum Thema
 
Über TÜViT
Was meinen Sie zu diesem Thema?
Liebe Frau Kirsch, vielen Dank für Ihre Frage, zu der wir gerne Stellung nehmen! Das...  lesen
posted am 02.12.2017 um 16:37 von Unregistriert

Hallo, nach meinem Kenntnissstand ist Rechenzentrum von Globalways AG in Leverkusen der erster (...  lesen
posted am 01.12.2017 um 09:49 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45032402 / Standards und Metriken)