{"id":19116,"date":"2021-06-25T11:10:00","date_gmt":"2021-06-25T09:10:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19116"},"modified":"2021-06-16T10:29:34","modified_gmt":"2021-06-16T08:29:34","slug":"herausforderung-im-rechenzentrum-zertifizierungen-auf-diese-standards-sollten-unternehmen-achten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19116","title":{"rendered":"Herausforderung im Rechenzentrum: Zertifizierungen – Auf diese Standards sollten Unternehmen achten"},"content":{"rendered":"\n

Autor\/Redakteur: Wolfgang Kaufmann, Gesch\u00e4ftsf\u00fchrer bei Datacenter One<\/a>\/gg<\/p>\n\n\n\n

Neue Technologien wie beispielsweise das Internet der Dinge oder virtuelle Meetings, die der aktuellen Pandemie geschuldet sind, verursachen Unmengen an Daten. Zur Verarbeitung dieser Daten werden Rechenzentren immer wichtiger \u2013 gleichzeitig m\u00fcssen diese aber immer mehr stemmen und mit den massiven Datenmengen umgehen k\u00f6nnen. Viele Unternehmen lagern deshalb ihr eigenes Rechenzentrum oder Teile davon an externe Rechenzentrumsanbieter aus \u2013 die Auswahl ist riesig. Wie also einen geeigneten Anbieter finden?<\/p>\n\n\n\n

\"\"<\/a>
Bild: Datacenter One<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Gro\u00dfe Entscheidungshilfen sind Zertifizierungen von objektiven Dritten, die best\u00e4tigen, dass das Rechenzentrum bestimmte Anforderungen erf\u00fcllt. Doch die Anzahl dieser Zertifizierungen ist hoch. Besonders Unternehmen, die wenig Kenntnisse \u00fcber den Rechenzentrumsbetrieb haben, kommen hier schnell an ihre Grenzen und verlieren die \u00dcbersicht. Welche Zertifizierungen sind besonders wichtig? Und wof\u00fcr stehen diese?<\/p>\n\n\n\n

Steigende Anforderungen<\/strong><\/p>\n\n\n\n

Neben dem Druck, mit den Datenmengen umzugehen, steigen auch die Anforderungen von Unternehmen an Rechenzentrumsbetreiber. Das Rechenzentrum soll sich m\u00f6glichst in der N\u00e4he des Unternehmensstandortes befinden, um die Latenzzeiten so gering wie m\u00f6glich zu halten. Bau und Betrieb des Rechenzentrums sollen besonders nachhaltig sein, betrieben mit 100 Prozent \u00d6kostrom. Und das Rechenzentrum muss alle notwendigen Sicherheitsstandards erf\u00fcllen, um die Daten vor Cyberangriffen und physischen Attacken zu sch\u00fctzen.<\/p>\n\n\n\n

Diverse Zertifizierungen garantieren, dass genau diese Punkte erf\u00fcllt sind, und sorgen daf\u00fcr, dass sich nicht einfach jedes Rechenzentrum ohne Grund als nachhaltig und sicher bezeichnen kann. Zwar sind viele dieser Zertifizierungen nicht gesetzlich vorgeschrieben, werden aber bei der Auswahl eines Rechenzentrums vom Kunden vorausgesetzt. Daher kommt kein Rechenzentrumsanbieter heute ohne Zertifizierungen aus \u2013 will er erfolgreich am Markt agieren.<\/p>\n\n\n\n

Immer mehr Vorgaben<\/strong><\/p>\n\n\n\n

Steigende Anforderungen kommen nicht nur von Unternehmen \u2013 auch gesetzlich gibt es immer mehr Auflagen, an die sich Rechenzentrumsbetreiber halten m\u00fcssen. Diese richten sich auch nach der jeweiligen Branche, in der das Unternehmen t\u00e4tig ist. Kritische Infrastrukturen \u2013 kurz KRITIS \u2013 m\u00fcssen beispielsweise besonders stark vor Angriffen gesch\u00fctzt werden. Dies umfasst Organisationen mit einer besonders wichtigen Bedeutung f\u00fcr das staatliche Gemeinwesen \u2013 ein Ausfall dieser Infrastrukturen w\u00fcrde erhebliche negative Folgen f\u00fcr die Gesellschaft mit sich bringen. Deswegen ist gr\u00f6\u00dftm\u00f6gliche Sicherheit entscheidend.<\/p>\n\n\n\n

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) gibt verschiedene Empfehlungen und Vorgaben zu unterschiedlichen Aspekten der Informationssicherheit und enth\u00e4lt zudem Kriterien f\u00fcr die Standortwahl von Rechenzentren. Beispielsweise gibt das BSI eine Entfernung von 200 Kilometern zwischen georedundanten Rechenzentren vor.<\/p>\n\n\n\n\n\n\n\n

Auch die Forderungen nach einem nachhaltigen Rechenzentrumsbetrieb werden immer lauter. Unternehmen k\u00f6nnen sich hier am PUE-Wert (Power Usage Effectiveness) orientieren. Dieser Wert beschreibt die Energieeffizienz eines Rechenzentrums. Er stellt das Verh\u00e4ltnis zwischen Gesamtenergieverbrauch des Rechenzentrums und dem Energieverbrauch der IT-Systeme dar. Je niedriger der PUE-Wert eines Rechenzentrums, desto umweltfreundlicher und energieeffizienter wird es betrieben. M\u00f6chte der Betreiber diesen Wert senken, muss er meist seine vorhandene Infrastruktur mit neuen Technologien modernisieren. Der PUE-Wert der existierenden Rechenzentren in Deutschland liegt aktuell im Durchschnitt bei 1,9.<\/p>\n\n\n\n

Die wichtigsten Zertifizierungen auf einen Blick<\/strong><\/p>\n\n\n\n

Eine wegweisende Rolle im Zertifizierungsdschungel spielt Trusted Site Infrastructure (TSI). Dabei handelt es sich um ein Pr\u00fcfzeichen des T\u00dcV Informationstechnik GmbH f\u00fcr eine zuverl\u00e4ssige IT-Infrastruktur. TSI gilt als Grundlage f\u00fcr die Bewertung und Zertifizierung der physischen Sicherheit und Verf\u00fcgbarkeit von Rechenzentren. Der Kriterienkatalog TSI.STANDARD orientiert sich am Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und wird stetig weiterentwickelt. Daneben gibt es die diversen T\u00dcVs, insbesondere T\u00dcViT, das Tier-System der US-amerikanischen Organisation Uptime Institute oder der Standard TIA-942 der Telecommunications Industry Association.<\/p>\n\n\n\n

Dies sind die wichtigsten Zertifizierungen, auf die Unternehmen bei der Auswahl eines geeigneten Rechenzentrums achten sollten:<\/p>\n\n\n\n

  • ISO\/IEC 27001<\/strong><\/li><\/ul>\n\n\n\n

    Dabei handelt es sich um eine internationale Norm f\u00fcr Informationssicherheit und die zentrale Zertifizierung, wenn es um Cybersecurity geht. Zentrale Anforderung ist ein Informationssicherheits-Managementsystem (SMS). ISO\/IEC 27001 wurde von der Internationalen Organisation f\u00fcr Standardisierung (ISO) festgelegt und mehrfach \u00fcberarbeitet. Der Schwerpunkt dabei liegt auf der organisatorischen und prozessualen Ebene. Diese Norm wird als Grundlage f\u00fcr jeden Rechenzentrumsbetrieb angesehen. In Deutschland ist diese Zertifizierung das IT-Sicherheitszertifikat auf der Basis des IT-Grundschutzes vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik.<\/p>\n\n\n\n

    • EN 50600<\/strong><\/li><\/ul>\n\n\n\n

      Die seit 2016 existierende Zertifizierung ist die erste europaweit l\u00e4nder\u00fcbergreifende Norm f\u00fcr die Planung, den Neubau und den Betrieb eines Rechenzentrums. DIN EN 50600 wurde von der europ\u00e4ischen Normungsgesellschaft CENELEC (Europ\u00e4isches Komitee f\u00fcr elektrotechnische Normung) entwickelt. Dabei sollen besonders f\u00fcr die Neuerrichtung von Rechenzentren Vorgaben in Form eines Leitfadens definiert werden, die sich vor allem auf die physische Sicherheit der Rechenzentren fokussieren. Der T\u00dcViT unterst\u00fctzt Rechenzentrumsbetreiber bei dieser Zertifizierung und den einzelnen Phasen des Rechenzentrumsbaus.  <\/p>\n\n\n\n

      ISO\/IEC 27001 und EN 50600 erg\u00e4nzen sich inhaltlich und decken in Kombination alle n\u00f6tigen Bereiche ab, um ein hochsicheres Rechenzentrum aufzubauen und zu betreiben. Dar\u00fcber hinaus gibt es noch eine Vielzahl weiterer Normen und Zertifizierungen, die f\u00fcr Rechenzentrumsbetreiber relevant sein k\u00f6nnen und sich auf gesellschaftliche Themen konzentrieren, wie zum Beispiel:<\/p>\n\n\n\n

      • ISO 9001<\/strong><\/li><\/ul>\n\n\n\n

        Diese Norm konzentriert sich auf das Qualit\u00e4tsmanagement und hilft dabei, die Prozesse zu optimieren und besser auf Kundenanforderungen einzugehen. Damit deckt die Norm die komplette Planung, den Bau und den Betrieb der Rechenzentren ab.<\/p>\n\n\n\n

        • ISO 14001<\/strong><\/li><\/ul>\n\n\n\n

          Die ISO 14001 ist der weltweit akzeptierte und angewandte Standard f\u00fcr Umweltmanagementsysteme mit dem Ziel, negative Umweltauswirkungen zu minimieren. Diese Norm wird weiter an Bedeutung gewinnen, da Nachhaltigkeit in der Rechenzentrumbranche immer mehr in den Vordergrund r\u00fcckt.<\/p>\n\n\n\n

          Welche Vorteile bringen diese Zertifizierungen?<\/strong><\/p>\n\n\n\n

          Zwar m\u00fcssen Rechenzentrumsbetreiber in diese Zertifizierungen in Form von Zeit und Kosten investieren, aber deren zahlreichen Vorteile sind es wert. Die Anbieter k\u00f6nnen so Prozesse optimieren und Kosten senken. Zudem entscheiden sich Unternehmen bevorzugt f\u00fcr zertifizierte Rechenzentren, wodurch die Wettbewerbsf\u00e4higkeit gesteigert wird. Auch die verbesserte Sicherheit bietet enorme Vorteile, die in aktuellen Zeiten immer wichtiger wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

          Neue Technologien wie beispielsweise das Internet der Dinge oder virtuelle Meetings, die der aktuellen Pandemie geschuldet sind, verursachen Unmengen an Daten. Zur Verarbeitung dieser Daten werden Rechenzentren immer wichtiger \u2013 gleichzeitig m\u00fcssen diese aber immer mehr stemmen und mit den massiven Datenmengen umgehen k\u00f6nnen. Viele Unternehmen lagern deshalb ihr eigenes Rechenzentrum oder Teile davon an externe Rechenzentrumsanbieter aus \u2013 die Auswahl ist riesig. Wie also einen geeigneten Anbieter finden?<\/p>\n","protected":false},"author":1,"featured_media":19118,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,274],"tags":[14957,4347,4346,7103,1152,2702],"class_list":["post-19116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-infrastructure","tag-en-50600","tag-iso-14001","tag-iso-9001","tag-isoiec-27001","tag-rechenzentrum","tag-zertifizierung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19116"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19116\/revisions"}],"predecessor-version":[{"id":19119,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19116\/revisions\/19119"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19118"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}