TÜV SÜD: Sichere Rechenzentren – Technik und Prozesse wichtig

Bei Rechenzentren bestehen hohe Anforderungen an die Sicherheit. Damit diese auch erfüllt werden, sollten Betreiber nicht nur auf die Infrastruktur achten, sondern auch die Prozesse im Auge behalten. Dafür gibt es verschiedene Zertifizierungen und Standards. Die Experten von TÜV SÜD wissen, welche Unterschiede dabei bestehen.

Die ISO 27001, ein Standard für Informationssicherheits-Management-Systeme, eignet sich gut für Rechenzentren, da sie stark prozessbezogen ist und eine hohe Sicherheit im allgemeinen Gebrauch von Informationen im Unternehmen bringt. Der Fokus liegt auf dem organisatorischen Bereich: Sind Prozesse, Verantwortungen und Strukturen klar definiert? Sind die Service-Levels klar und können sie auch bereitgestellt werden? Gibt es Notfallkonzepte und -übungen? Und sind die Mitarbeiter entsprechend geschult?

Auf der anderen Seite können mit der europäischen Norm für Rechenzentren-Infrastruktur EN 50600 die technischen Aspekte überprüft und zertifiziert werden. Dafür wird beispielsweise getestet, ob die unterbrechungsfreie Stromversorgung richtig angelegt ist und im Ernstfall tatsächlich funktioniert. Außerdem werden Auslegungsunterlagen, Planungen, Planzeichnungen und Berechnungen sowie die Umsetzung im Rechenzentrum gründlich unter die Lupe genommen.

„Die beiden Normen ISO 27001 und EN 50600 stellen jedoch sehr hohe Anforderungen“, erklärt Marko Hoffmann, Produktmanager bei der TÜV SÜD Sec-IT GmbH. „Gerade für kleinere und mittelständische Rechenzentren ist das am Anfang ein großer Schritt. Aus diesem Grund bieten wir mit dem Standard TÜV-SÜD-zertifiziertes Rechenzentrum eine eigene Zertifizierung an, die auf wichtigen Anforderungen der beiden Normen basiert und einen guten Mittelweg darstellt.“

Betreiber von Rechenzentren sollten bei der Wahl der Zertifizierung auf jeden Fall im Auge behalten, dass beide Faktoren – Infrastruktur und Prozesse – eine wichtige Rolle für die Sicherheit spielen. Denn das eine nützt nicht viel, wenn das andere nicht voll funktionsfähig ist. Wem allerdings der Mittelweg des TÜV-SÜD-zertifizierten Rechenzentrums zu wenig ist und noch einen Qualitätslevel höher gehen will, dem bietet TÜV SÜD auch die Zertifizierung nach ISO 27001 und nach EN 50600 an.

Weitere Informationen zu den Themen Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005.