Die TÜV Informationstechnik GmbH hat auf Basis der europäischen Rechenzentrumsnormenreihe EN 50600 eine neue Variante ihres Kriterienkatalogs unter dem Prüfverfahren Trusted Site Infrastructure (TSI) erstellt. Die seit 2002 etablierte und anerkannte Prüfmethode steht ab sofort in zwei Varianten zur Verfügung: TSI.STANDARD und TSI.EN50600. Damit können Unternehmen ihre Rechenzentren nun nachvollziehbar und fokussiert auf Konformität zur EN 50600 zertifizieren lassen.
Mit dem neuen Kriterienkatalog TSI.EN50600 V1.0 für Nutzer und Betreiber von Rechenzentren aller Art antwortet TÜViT auf die wachsende Nachfrage nach EN 50600-Zertifikaten. TSI.EN50600 übernimmt die bewährte Systematik aus dem TSI-Kriterienkatalog und bildet inhaltlich alle Forderungen der DIN EN 50600, Teile 1 - 3, in Prüfkriterien ab. TSI.EN50600 macht die als Leitfaden konzipierte Norm jetzt prüf- und zertifizierbar.
Verfügbarkeitsklasse, Granularitätsniveau und Schutzzonenkonzept sind abhängig von der Risikoanalyse des Betreibers frei wählbar. Das Verfahren konzentriert sich auf die reine Konformität und damit sind die Abläufe schlank und in der Regel schneller durchzuführen als die bekannten TSI-Prüfungen. Das schont auch das Budget.
TSI.EN50600 und TSI.STANDARD
„Die EN 50600 gibt als Leitfaden Orientierung und risikoabhängige Lösungsvorschläge, die im Prüfkontext eine einfache und verlässliche Einordnung der geprüften Rechenzentren schwierig macht, da die Norm viel Spielraum für Interpretationen zulässt“, sagt Joachim Faulhaber, Fachbereichsleiter Data Center und stellvertretender Leiter der Zertifizierungsstelle bei TÜViT. „Deswegen wurde bereits 2016 mit TSI V4.0 der TSI.STANDARD um EN 50600-Anforderungen erweitert, aber gleichzeitig das eindeutige Ranking nach vier Leveln beibehalten.“
Mit den beiden Ansätzen kann TÜViT heute sowohl die Bedarfe nach dedizierten EN 50600-Zertifikaten bedienen (TSI.EN50600) als auch umfänglichere Prüfungen anbieten (TSI.STANDARD). Diese ermöglichen eine nachvollziehbare Einteilung der Rechenzentren und stellen eine Vergleichbarkeit bezüglich Verfügbarkeit und Schutzvermögen in vier Stufen (TSI-Level 1 bis 4) her. TSI.STANDARD steht für einen ausgereiften, aussagekräftigen und Vertrauen schaffenden Prüfstandard. Er wird insbesondere von Betreibern gewählt, denen die Fachexpertise und die Identifikation von Schwachstellen innerhalb des Verfahrens wichtig ist. Das Zertifikat rundet für den Betreiber das Projekt ab. Zudem steht mit dem TSI.STANDARD eine Prüfvorgabe zur Verfügung, die den jeweils aktuellen Stand der Technik abbildet, da das Prüfprogramm seit 2002 kontinuierlich weiterentwickelt wird und heute die Erfahrung und das Know-how aus insgesamt über 600 Prüf- und Zertifizierungsprojekten bündelt.
Hohe Rezertifizierungsrate
TSI ist eine beständige Marktgröße, wie die hohe Rezertifizierungsrate zeigt. Die Prüfverfahren werden von einem 25-köpfigen interdisziplinären Team erfahrener Auditoren und Fachexperten getragen, welche in der Lage sind, die komplexen Systeme fundiert zu bewerten.
Der speziell auf die EN 50600 zugeschnittene Kriterienkatalog TSI.EN50600 ist in seiner ersten Version V1.0 seit Oktober 2017 verfügbar.
Über TÜViT
Die TÜV Informationstechnik GmbH (TÜViT) ist komplett auf die Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist TÜViT international führend. Zahlreiche Unternehmen profitieren bereits von TÜViT-geprüfter Sicherheit. Zum Unternehmensportfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜViT mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.