Drei Orientierungsrahmen für sichere IT-Umgebungen

TÜV Süd zertifiziert Rechenzentren

| Autor / Redakteur: Ludger Schmitz / Ulrike Ostler

TÜV-Prüfer nehmen künftig auch die Betriebssicherheit von Rechenzentren unter die Lupe.
TÜV-Prüfer nehmen künftig auch die Betriebssicherheit von Rechenzentren unter die Lupe. (Bild: TÜV Süd)

Nach den Skandalen der jüngeren Zeit ist das Vertrauen der Unternehmen in Rechenzentren erschüttert. Ob ein Anbieter vertrauenswürdig ist, können Kunden nicht so einfach beurteilen. Daher hat der TÜV Sud für drei Zertifikate Standards entwickelt, die auf der DIN-Norm ISO 27001 aufbauen, daneben aber auch die technischen Anforderungen an ein Rechenzentrum bemessen.

Redundant ausgelegte IT-Komponenten, Brand- und Zugangsschutz, angemessene Klimatisierung, unterbrechungsfreie Stromversorgung: schön und gut. Dazu noch organisatorische Aspekte wie systematisches Management kontinuierlicher Verbesserungen und Dokumentation der Prozesse, Personalschulungen, Notfall- und Risikomanagement: schon besser. Viele Einzelmaßnahmen sind wichtig. Ebenso wichtig aber ist, dass sie aufeinander abgestimmt, nachhaltig und auch umgesetzt sind.

Zertifikate sollen den Kunden Vertrauen vermitteln

Ob dem so ist, prüft der TÜV und bescheinigt das anschließend mit einem Zertifikat. Das wiederum könnte ja geeignet sein, potenziellen Kunden das notwendige Vertrauen zu vermitteln. Das Zertifikat "TÜV Süd geprüftes Rechenzentrum" gibt es in drei verschiedenen Ausführungen, deren Sicherheitsanforderungen entsprechend dem Schutzbedarf variieren: für Betriebs-, Hosting- und Hochverfügbarkeits-Rechenzentren.

In dieser Reihenfolge bauen auch die Anforderungen auf einander auf. Für das Betriebsrechenzentrum gibt es Grundanforderungen in den Aspekten Organisation, Personal, Gebäude, Kommunikation, Stromversorgung, Klima/Lüftung, Brand- und schließlich Blitzschutz. Innerhalb dieser Kategorien gilt es eine Reihe von Detailanforderungen zu erfüllen.

Ansprüche steigen mit jedem Level

Die Anforderungen für Hosting-Rechenzentren sind in den Details schon erheblich anspruchsvoller. So haben hier die Dokumentation, insbesondere der Incidents, und insbesondere alle Sicherheitsaspekte einen wesentlich höheren Wert. Redundanz aller technischen Anlagen – nicht nur der primären IT – ist unverzichtbar. Außerdem kommt hier aktive Brandbekämpfung ins Spiel.

Noch höher ist die Latte für Hochverfügbarkeits-Rechenzentren gelegt. Erwartungsgemäß geht es hier zusätzlich um die Vermeidung von Betriebsstörungen sowie rigide Zutrittskontrolle, was auch Werkzeuge, Geräte und Speichermedien sowie den Außenbereich umfasst. Vorkehrungen gegen den Ausfall der Kommunikationsverbindungen sind ebenso gefragt wie die Stromversorgung über separate Umspannwerke und Leitungen. Hier ist das Monitoring aller Anlagenzustände äußerst wichtig.

Anforderungen sind online erhältlich

Als Prüfgrundlage dient jeweils ein eigens entwickelter „Anforderungskatalog zur Bewertung und Zertifizierung von Rechenzentren“. Die Prüfung erfolgt dabei unabhängig von den im Rechenzentrum zur Verfügung gestellten Diensten. Die drei Anforderungskataloge und einen vergleichenden Überblick der drei Zertifikate stellt der TÜV Süd online zur Verfügung: http://www.tuev-sued.de/fokus-themen/it-security/zertifiziertes-rechenzentrum

* Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43222729 / Design und Umgebung)