Home   >   Leistungen   >   Zertifizierungen   >   Zertifizierung von Rechenzentren „Trusted Data Center“

Zertifizierung von Rechenzentren „Trusted Data Center“

Rechenzentren sind die Herzstücke der modernen Informationstechnik, ihr Ausfall kann die Existenz eines Unternehmens gefährden. Sie nehmen daher eine besondere Stellung im Sicherheitsmanagement ein. Die TÜV TRUST IT hat für die Bewertung von Rechenzentren einen Anforderungskatalog erstellt, der es ermöglicht, sie hinsichtlich der Toleranz gegenüber technischen Störungen zu klassifizieren und zu bewerten und die zur Aufrechterhaltung der Betriebssicherheit erforderlichen Prozesse und Dokumentationen zu erfassen und zu begutachten.

Vorgehensweise

Auf Basis des TÜV TRUST IT Anforderungskatalogs „Trusted Data Center“ und den daraus entwickelten Prüfkatalogen beurteilen wir Ihr Rechenzentrum – immer im Hinblick auf eine serviceorientierte Sicht der Dienste. Dem Anforderungskatalog, der zwischen drei Schutzzielen differenziert, liegen verschiedene Normen wie z.B. ISO/IEC 27001:2013, ISO/IEC 24764, EN 50600, TIA 942 etc. zugrunde.

Definierte Schutzziele

Schutzziel Versorgungssicherheit

Die Versorgungssicherheit wird vorrangig durch den Schutz des Rechenzentrums vor Ausfällen der Versorgungseinrichtungen für Energie und Kühlung bestimmt. Damit wird in erster Linie den Anforderungen an das Schutzziel Verfügbarkeit der Informationswerte Rechnung getragen. Der Anforderungskatalog differenziert vier Sicherheitsklassen: Tier I (einfache Versorgungssicherheit mit 28,8 h Ausfallzeit pro Jahr) bis Tier IV (sehr hohe Versorgungssicherheit mit 0,8 h Ausfallzeit pro Jahr).

Schutzziel Objektschutz

Durch den Objektschutz wird das Rechenzentrum vor Einbruch, Zutrittskontrollen, Brand sowie vor Gefahren aus der Umgebung abgesichert. Ziel des Objektschutzes ist es, Informationen vor unberechtigter Kenntnisnahme, Veränderung oder gar Vernichtung zu bewahren. Damit werden insbesondere die Anforderungen an die Schutzziele Vertraulichkeit und Integrität sichergestellt. Für diese Anforderungen sind vier Sicherheitsklassen festgelegt, die von Tier I (einfacher Objektschutz) bis Tier IV (sehr hoher Objektschutz) reichen.

Schutzziel Desaster Toleranz

Ein Desaster bzw. eine Katastrophe für ein Unternehmen im Sinne des Anforderungskatalogs „Trusted Data Center“ ist eine großräumige und oft längere Beeinträchtigung eines Rechenzentrums. In einem solchen Fall bedarf es spezieller Maßnahmen, mit denen das Desaster unter Kontrolle gebracht werden kann. Für die Anforderungen an die Maßnahmen der Desaster Toleranz werden von Tier I (einfache Desaster Toleranz) bis Tier IV (sehr hohe Desaster Toleranz) ebenfalls vier Sicherheitsklassen unterschieden.[/one_half]

Innerhalb dieser drei Schutzziele finden unterschiedliche Prüfkataloge der TÜV TRUST IT Anwendung, die für die Prüfung und Beurteilung der Sicherheitskonzepte verschiedener Bereiche und Elemente Ihres Unternehmens herangezogen werden.

Im Rahmen der Zertifizierungsaudits werden die Organisation und Verantwortlichkeiten Ihres Rechenzentrums, Abläufe zum sicheren Betrieb und technische Einrichtungen geprüft.

Ergebnisbericht mit Maßnahmenvorschlägen

Alle Ergebnisse der Prüfungen und etwaige Abweichungen werden in einem Prüfbericht mit entsprechenden Maßnahmenvorschlägen detailliert dokumentiert.

Bei positivem Ergebnis der Zertifizierungsaudits wird ein Zertifikat mit Prüfsiegel ausgestellt, das die Qualität des Rechenzentrums dokumentiert. Dieses Zertifikat besitzt eine Gültigkeit von drei Jahren. Sie erhalten zwei DIN A3 Zertifikatsausdrucke (1x mit Rahmen) mit Ihrem Unternehmenslogo und optional eine Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT.

Zur Aufrechterhaltung der Gültigkeit des Zertifikats sind jährliche Überwachungsaudits erforderlich. Nach Ablauf des dritten Jahres muss eine Re-Zertifizierung durchgeführt werden.

Ihr Nutzen

  • Beleg gegenüber Ihren Kunden und Geschäftspartnern, dass Ihr Rechenzentrum das erforderliche Maß an Qualität und Sicherheit erfüllt
  • Umfassender Prüfbericht mit Herausstellung von Optimierungspotenzialen wie Sie die Sicherheit Ihres Rechenzentrums verbessern können

  • Wirksamer Wettbewerbsvorteil und Förderung der Neukundengewinnung
  • Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT
  • TÜV-Siegel zur Nutzung für Ihr Marketing