Fachartikel

Zertifizierungen für das Rechenzentrum

Die Auswahl an Rechenzentren als Dienstleistung und Rechenzentrumsbetreibern ist riesig. Große Entscheidungshilfen für IT-Verantwortliche und Administratoren sind Zertifizierungen von objektiven Dritten, die sicherstellen, dass ein Datacenter definierte Anforderungen erfüllt. Doch die Anzahl dieser Zertifizierungen ist hoch. Welche Zertifizierungen sind besonders wichtig? Und wofür stehen diese genau? Der Fachartikel erklärt, auf welche Standards Unternehmen unbedingt achten sollten.
Auch beim Betrieb eines Rechenzentrums spielen Zertifizierungen eine wichtige Rolle.
Die Anforderungen von IT-Verantwortlichen an Rechenzentren werden immer höher. Daten müssen sich immer schneller und sicherer übertragen lassen, ebenfalls spielen Nachhaltigkeit und Energieeffizienz beim Bau und Betrieb eine entscheidende Rolle. Das Rechenzentrum soll sich möglichst in der Nähe des Unternehmensstandortes befinden, um die Latenzzeiten so gering wie möglich zu halten. Gleichzeitig steigt die Zahl an Rechenzentren und Rechenzentrumsanbietern immer weiter.

Zertifizierungen von objektiven Dritten finden sich immer häufiger in Ausschreibungen, da sie große Entscheidungshilfen sind und bestätigen, welche Anforderungen ein RZ erfüllt. IT-Verantwortliche können so sicherstellen, dass die Rechenzentren alle erforderlichen Normen bieten und die geforderte Qualität gewährleistet ist. Es existieren aber unzählige unterschiedliche Normen und Zertifizierungen – die IT-Verantwortlichen können hier schnell den Überblick verlieren. Dabei gibt es einige Zertifizierungen, die im Rechenzentrumsumfeld besonders wichtig sind.

Immer mehr Richtlinien von verschiedenen Institutionen
Steigende Anforderungen kommen nicht nur von Unternehmen – auch gesetzlich gibt es immer mehr Auflagen, an die sich Rechenzentrumsbetreiber halten sollen. Diese richten sich nicht zuletzt nach der jeweiligen Branche, in der das Unternehmen tätig ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt verschiedene Empfehlungen und Vorgaben zu unterschiedlichen Aspekten der Informationssicherheit und enthält zudem Kriterien für die Standortwahl von Rechenzentren. Beispielsweise gibt das BSI eine Entfernung von 200 Kilometern zwischen georedundanten Rechenzentren vor.

Auch die Forderungen nach einem nachhaltigen RZ-Betrieb werden immer lauter. Unternehmen können sich hier am PUE-Wert (Power Usage Effectiveness) orientieren. Er beschreibt die Energieeffizienz eines Rechenzentrums und stellt das Verhältnis zwischen Gesamtenergieverbrauch des RZ und dem Energieverbrauch der IT-Systeme dar. Je niedriger der PUE-Wert, desto umweltfreundlicher und energieeffizienter lässt sich das RZ betrieben. Möchte das Unternehmen diesen Wert senken, muss es seine vorhandene Infrastruktur mit neuen Technologien modernisieren. Der PUE-Wert der existierenden Rechenzentren in Deutschland liegt aktuell im Durchschnitt bei 1,8.
Die wichtigsten Zertifizierungen für den Rechenzentrumsbetrieb
Wenn es um die Zertifizierungen von Rechenzentren geht, müssen Unternehmen zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Perspektive unterscheiden. Zwar sind viele dieser Zertifizierungen nicht gesetzlich vorgeschrieben, werden aber bei der Auswahl eines Rechenzentrums vom Kunden vorausgesetzt. Sie garantieren, dass sich nicht einfach jedes Rechenzentrum ohne jegliche Grundlage als nachhaltig und sicher bezeichnen kann.

ISO/IEC 27001
Bei der ISO/IEC 27001 handelt es sich um die internationale Norm für Informationssicherheit und zentrale Zertifizierung für die Cybersicherheit eines Rechenzentrums. Diese wurde durch ISO (International Organization for Standardization) und IEC (International Electrotechnical Commission) entwickelt. Der Schwerpunkt bei dieser Norm liegt auf der organisatorischen und prozessualen Ebene. Unternehmen mit dieser Zertifizierung sind in der Regel deutlich effizienter, da die Prozesse klar definiert sind und eine regelmäßige Optimierung erfahren. Die Prozessanforderungen konzentrieren sich dabei auf die Dokumentation des Informationssicherheits-Managementsystems (ISMS). Dies ist dafür da, dass sich Informationssicherheitsrisiken erkennen, beurteilen und bekämpfen lassen. Das Informationssicherheits-Managementsystem wird dabei ständig angepasst und optimiert.

In Deutschland gibt es mit der ISO-27001-Zertifizierung auf Basis des IT-Grundschutz des BSI eine Konkretisierung der Sicherheitsanforderungen. Diese sind mit der ISO/IEC 27001 kompatibel und zertifizierbar.

EN 50600
Die seit 2016 existierende, erste europaweit länderübergreifende Norm umfasst die Planung, den Neubau und den Betrieb eines Rechenzentrums. Sie wurde von der europäischen Normungsgesellschaft CENELEC (Europäisches Komitee für elektrotechnische Normung) entwickelt. Die Norm beinhaltet einen Leitfaden, der sich vor allem auf die physische Sicherheit von Rechenzentren konzentriert. Diese Vorgaben sind besonders bei dem Neubau eines Rechenzentrums von großem Vorteil. Die Anforderungen umfassen unter anderem Elektroversorgung, Klimatisierung, Verkabelung und Sicherheitssysteme sowie Kriterien für den Betrieb von Rechenzentren. Dies beinhaltet auch entsprechend Gutachten und Analysen. Die Norm ist in vier Teilbereiche gegliedert: allgemeines Konzept, physische Aspekte, Management und Effizienzaspekte.

Zusammen mit ISO/IEC 27001 bildet die Norm EN 50600 die wichtigste Zertifizierung im Rechenzentrumsumfeld. Die beiden Zertifizierungen ergänzen sich inhaltlich und decken alle nötigen Aspekte eines sicheren Rechenzentrumsbaus und -betriebs ab. Ende 2018 wurde die Norm EN 50600 inhaltlich unverändert von der ISO als Technische Spezifikation ISO/IEC TS 22237 weiterentwickelt und unverändert übernommen.

ISO 9001
Dies ist die in Deutschland und darüber hinaus weitest verbreitete Norm im Qualitätsmanagement und die Basis für die Implementierung eines Qualitätsmanagementsystems. Sie hilft dabei, Prozesse zu optimieren und so besser auf (Kunden-)Anforderungen einzugehen. Die Anforderungen für diese Zertifizierung umfassen unter anderem ein geeignetes Managementsystem, die Berücksichtigung der qualitätsbezogenen Anforderungen der Kunden sowie die Festlegung von Prozessen für die Erfüllung von Kundenanforderungen.

Fazit
IT-Verantwortliche und Administratoren sollten sich bevorzugt für zertifizierte Rechenzentren und Rechenzentrumsanbieter entscheiden und besonders auf die oben genannten Zertifizierungen achten. So können sie sich auf einen möglichst störungsfreien RZ-Betrieb verlassen, da Aspekte wie Informationssicherheit, physische Sicherheit und Qualitätsmanagement gewährleistet sind. Dadurch steigt auch der Wettbewerbsdruck unter Rechenzentrumsbetreibern und somit der Qualitätsanspruch.
20.10.2021/ln/Wolfgang Kaufmann, Geschäftsführer bei Datacenter One

Nachrichten

Sicher getunnelt [1.12.2021]

LANCOM Systems stellt ein Update für seinen Software-VPN-Client für MacBook Pro, iMac, Mac Pro und Co. bereit. Die Version 4.6 des VPN-Clients unterstützt die aktuellen Betriebssysteme macOS 11 (Big Sur) und macOS 12 (Monterey) auf Apple-Produkten mit M1-Chip oder Intel-CPU. [mehr]

SIM-Karte feiert 30jähriges Jubiläum [19.11.2021]

Vor 30 Jahren lieferte Giesecke+Devrient die erste kommerzielle SIM-Karte der Welt an ein Telekommunikationsunternehmen in Finnland aus. Damals konnte kaum jemand ahnen, welchen Erfolg diese Chipkarte haben würde. Aber die Entwicklung bleibt nicht stehen. Weitere Neuerungen stehen bevor und gerade der IoT-Bereich treibt die SIM-Evolution voran. [mehr]

Schneller Filter [30.08.2021]

Tipps & Tools

Vorschau Dezember 2021: Small Business IT [22.11.2021]

Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um die Infrastruktur für die aktuellen Bedürfnisse fit zu machen. In der Dezember-Ausgabe dreht sich der Schwerpunkt des IT-Administrator um "Small Business IT". Darin zeigen wir, was es beim IT-Service-Management für kleine Firmen zu beachten gibt und wie KMU die Löschpflichten der DSGVO richtig umsetzen. Zudem lesen Sie, worauf es bei der Entsorgung von IT-Equipment ankommt. In den Produkttests werfen wir einen Blick auf die Parallels Toolbox. [mehr]

Zertifizierungen für das Rechenzentrum [21.10.2021]

Angesichts der sehr großen Auswahl an Rechenzentren wollen von objektiven Dritten vergebene Zertifizierungen mit ihren Belegen definierter Anforderungen der Datacenter IT-Verantwortlichen und Administratoren als maßgebliche Entscheidungshilfen dienen. Doch auch die Anzahl dieser Orientierungshelfer selbst ist hoch. Der Fachartikel auf unserer Website will Ihnen deshalb als Wegweiser durch den Zertifikate-Dschungel dienen und Ihnen unter anderem erläutern, welche Zertifizierungen besonders wichtig sind. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen