TÜV SÜD Standard für Rechenzentren
(PresseBox) - Bei Rechenzentren bestehen hohe Anforderungen an die Sicherheit. Damit diese auch erfüllt werden, sollten Betreiber nicht nur auf die Infrastruktur achten, sondern auch die Prozesse im Auge behalten. Dafür gibt es verschiedene Zertifizierungen und Standards. Die Experten von TÜV SÜD wissen, welche Unterschiede dabei bestehen.
Die ISO 27001, ein Standard für Informationssicherheits-Management-Systeme, eignet sich gut für Rechenzentren, da sie stark prozessbezogen ist und eine hohe Sicherheit im allgemeinen Gebrauch von Informationen im Unternehmen bringt. Der Fokus liegt auf dem organisatorischen Bereich: Sind Prozesse, Verantwortungen und Strukturen klar definiert? Sind die Service-Levels klar und können sie auch bereitgestellt werden? Gibt es Notfallkonzepte und -übungen? Und sind die Mitarbeiter entsprechend geschult?
Auf der anderen Seite können mit der europäischen Norm für Rechenzentren-Infrastruktur EN 50600 die technischen Aspekte überprüft und zertifiziert werden. Dafür wird beispielsweise getestet, ob die unterbrechungsfreie Stromversorgung richtig angelegt ist und im Ernstfall tatsächlich funktioniert. Außerdem werden Auslegungsunterlagen, Planungen, Planzeichnungen und Berechnungen sowie die Umsetzung im Rechenzentrum gründlich unter die Lupe genommen.
?Die beiden Normen ISO 27001 und EN 50600 stellen jedoch sehr hohe Anforderungen?, erklärt Marko Hoffmann, Produktmanager bei der TÜV SÜD Sec-IT GmbH. ?Gerade für kleinere und mittelständische Rechenzentren ist das am Anfang ein großer Schritt. Aus diesem Grund bieten wir mit dem Standard TÜV SÜD zertifiziertes Rechenzentrum eine eigene Zertifizierung an, die auf wichtigen Anforderungen der beiden Normen basiert und einen guten Mittelweg darstellt.?
Betreiber von Rechenzentren sollten bei der Wahl der Zertifizierung auf jeden Fall im Auge behalten, dass beide Faktoren ? Infrastruktur und Prozesse ? eine wichtige Rolle für die Sicherheit spielen. Denn das eine nützt nicht viel, wenn das andere nicht voll funktionsfähig ist. Wem allerdings der Mittelweg des TÜV SÜD zertifizierten Rechenzentrums zu wenig ist und noch ein Qualitätslevel höher gehen will, dem bietet TÜV SÜD auch die Zertifizierung nach ISO 27001 und nach EN 50600 an.
Weitere Informationen zu den Themen Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005.
TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden.
TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden.