Zum Inhalt springen

TSI.STANDARD: Verfügbarkeit & Physischer Schutz von Rechenzentren

Innenansicht eines modernen Serverraums mit beleuchteten Server-Racks.

Der TSI.STANDARD als Prüf- und Zertifizierungsgrundlage

Trusted Site Infrastructure (TSI) ist eine seit 2001 etablierte Methodik zur Evaluierung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Grundlage bildet der durch die TÜV NORD GROUP eigens entwickelte Kriterienkatalog TSI.STANDARD.

Mit seinen unterschiedlichen Bewertungsaspekten verfolgt dieser einen ganzheitlichen Ansatz, der sowohl die physische Infrastruktur Ihres Rechenzentrums, als auch organisatorische Prozesse sowie die Dokumentation unter die Lupe nimmt. Ziel ist es, Ihr Rechenzentrum durch die Umsetzung und Erfüllung der unterschiedlichen planerischen, organisatorischen und technischen Anforderungen optimal abzusichern und so eine möglichst hohe Verfügbarkeit der versorgenden Infrastruktur zu gewährleisten.

​​Der Kriterienkatalog

Der TSI.STANDARD wird seit über 20 Jahren bei TÜV NORD von Expert:innen entwickelt und ist im deutschsprachigen Raum ein angewandter Branchenstandard für die physische Sicherheit und Verfügbarkeit von Rechenzentren. Er trägt Erkenntnisse und langjährige Erfahrung aus über 2.000 Projekten im Sinne von „Best Practices“ Rechnung. Er orientiert sich darüber hinaus an den Maßnahmenempfehlungen der IT-Grundschutz-Kataloge und den Höchstverfügbarkeitsanforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er berücksichtigt die einschlägigen DIN-, EN- und ISO-Normen – insbesondere die DIN EN 50600 sowie die ISO/IEC 22237 – aber auch VDE-Vorschriften und VdS-Publikationen. Der TSI.STANDARD wird seit 2002 kontinuierlich weiterentwickelt, mit der Maßgabe konsequent den Stand der Technik und Normenstand abzubilden.

Seit 2016 (ab V4.0) deckt der TSI.STANDARD auch nachweisbar die Anforderungen der DIN EN 50600 vollständig mit ab. EN 50600-Ergänzungen können optional mit geprüft werden, wenn im Ergebnis eine EN 50600 Konformität bestätigt werden soll.

Seit der Veröffentlichung der V4.5 ist auch eine ISO/IEC 22237-spezifische Ergänzungsprüfung möglich. Anforderungen der fünf veröffentlichten Normenteile (ISO/IEC 22237 Teile 1, 2, 3, 4 und 6) sind enthalten.

Auf diese Weise können mit dem TSI.STANDARD gleich drei verschiedene Normen und Standards bestätigt werden: TSI, EN 50600 und ISO/IEC 22237.

Der TSI.STANDARD ist aktuell in der Version V4.6 vom 01.11.2024 verfügbar und löst die Vorgängerversion V4.5 vom 01.07.2023 ab.

Beispielabbildung aktueller Kriterienkatalog

Zielgruppen des TSI.STANDARDS

Unsere Prüf- und Zertifizierungsdienstleistungen richten sich an Unternehmen und Organisationen, die ihre Rechenzentren auf höchste Sicherheits- und Verfügbarkeitsstandards bringen möchten.

Unsere Zielgruppe

  • IT-Dienstleister und Hosting-Anbieter
  • Colocation-Rechenzentren
  • Unternehmen mit eigenen Rechenzentren (Enterprise)
  • Finanzinstitute und Banken
  • Gesundheitsorganisationen
  • Regierungsbehörden und öffentliche Einrichtungen
  • Telekommunikationsunternehmen
  • Cloud-Service-Anbieter
  • Industrieunternehmen mit hohem Datenaufkommen

Vorteile des TSI.STANDARDS

  • Langjährige Erfahrung und kontinuierliche Weiterentwicklung von erfahrenen Expert:innen
  • Drei Standards in einem: TSI, EN 50600 und ISO/IEC 22237
  • Optionale Prüfung der Energieeffizienz durch Zusatzoption „EFF“
  • Prüfung von Rechenzentrumsverbünden (Dual Site) möglich
  • Prüfvorgaben für modulare Rechenzentren (Proof of Concept) enthalten
  • Mehrwert durch hohen Bekanntheitsgrad, etablierte Methode und hohe Marktakzeptanz

Die Prüfgebiete des TSI.STANDARD Kriterienkatalogs

Der Kriterienkatalog ist in neun thematisch getrennte Bewertungsbereiche unterteilt. Diese sind im Einzelnen:

  • ENV: Environment (Umfeld)
  • CON: Construction (Baukonstruktion)
  • FIR: Fire Protection & Extinguishing Systems (Brandmelde- und Löschtechnik)
  • SEC: Security Systems & Organization (Sicherheitssysteme & -organisation)
  • CAB: Cabling (Verkabelung)
  • POW: Power Supply (Energieversorgung)
  • ACV: Air Conditioning & Ventilation (Raumlufttechnische Anlagen)
  • ORG: Organization (Organisation)
  • DOC: Documentation (Dokumentation)

Optional gibt es drei weitere Bewertungsbereiche, die zu ergänzenden Prüfaussagen und ggf. auch zu weiteren Zertifikaten führen.

  • DDC: Dual Site Data Center (Rechenzentrumsverbund)
    • Der Bewertungsbereich DDC erlaubt eine Verfügbarkeitsaussage bei Betrieb von zwei gleichwertigen Rechenzentren, die als Verbund betrieben werden.
  • EFF: Energy Efficiency (Energieeffizienz)
    • Mit dem Bewertungsbereich EFF wird das TSI Zertifikat um eine Energieeffizienzaussage erweitert.
  • PoC: Proof of Concept (Baumuster-Konzeptplanung)
    • Der Bewertungsbereich PoC enthält Anforderungen für ein ergänzendes Verfahren, um standardisierte, modulare Rechenzentrumskonzepte vorzuqualifizieren.

Das Prinzip „Comply or Explain”

Das hohe Maß an Fachkompetenz unserer Expert:innen ermöglicht ein Vorgehen nach dem Prinzip „Comply or Explain", was eine größere Flexibilität als die reine Anwendung von Checklisten bietet. Dies bedeutet, dass ein Kriterium nicht unbedingt gemäß der beschriebenen Maßnahme umgesetzt werden muss, sondern dass ein Betreiber mit alternativen Lösungen mitunter genauso gut aufgestellt ist oder eine besondere Herausforderung sogar besser löst. „Comply or Explain“ bedeutet in diesem Fall, dass auch Sonderlösungen positiv bewertet werden können, wenn sie genauso wirksam und zuverlässig sind und das Schutzziel erfüllen.

TSI Level und Verfügbarkeitsklassen im Überblick

Die Zertifizierung nach dem TSI.STANDARD erlaubt eine eindeutige Einordnung der Rechenzentren in vier unterschiedliche Level, die sowohl die Qualität der Versorgungssysteme wie auch aller anderen Elemente einordnet. Ab Level 2 sind die Anforderungen durch Zusatzkriterien mit den Verfügbarkeitsklassen der EN 50600 und ISO/IEC 22237 harmonisiert.

TSI Level

1

Level 1

Mittlerer Schutzbedarf / Mittlere Verfügbarkeit Funktionale Grundversorgung zur Sicher­stellung der Betriebs­be­ding­ungen von IT-Serverräumen unter Berücksichtigung von Zutritts- & Brandschutz

2

Level 2

Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz Harmonisiert mit Verfügbarkeitsklasse (VK) 2 der EN 50600 und ISO/IEC 22237

3

Level 3

Hoher Schutzbedarf / Hochverfügbarkeit Kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände Harmonisiert mit Verfügbarkeitsklasse (VK) 3 der EN 50600 und ISO/IEC 22237

4

Level 4

Sehr hoher Schutzbedarf / Höchstverfügbarkeit Dediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen Harmonisiert mit Verfügbarkeitsklasse (VK) 4 der EN 50600 und ISO/IEC 22237

Weitere Dienstleistungen auf Basis des TSI.STANDARD

Gruppe von Menschen bei einer Besprechung in einem modernen Büro mit großen Fenstern.

Workshops für Rechenzentren

Wissenswertes zur Prüfung, Bewertung und Zertifizierung von Rechenzentrums-Infrastrukturen
Mehr erfahren
Person in Sicherheitsweste arbeitet an Bauplänen auf einem Tisch mit Bauhelm und Werkzeugen.

Standortbewertung

Gewährleistung einer optimalen Ausgangslage für das zu planende Rechenzentrum.
Mehr erfahren
Blick in einen modernen Serverraum mit langen Reihen von Server-Racks und einem Techniker, der die Systeme überprüft.

Planungsbewertung

Unterstützende Begleitung bei der Planung & Konzeptionierung Ihres Rechenzentrums.
Mehr erfahren
Drei Bauingenieure in Sicherheitswesten und Helmen stehen auf einer Baustelle und betrachten gemeinsam einen Laptop und Baupläne.

Quality Gates (Baubegleitung)

Begleitung während der Bauphase mit regelmäßigen Prüfungen vor Ort zur Sicherstellung der Anforderungen.
Mehr erfahren
Techniker im Sicherheitshelm und Warnweste überprüft elektrische Schalttafeln in einem Kontrollraum.

Begleitung der Inbetriebsetzung

Begleitung der Inbetriebnahme Ihres Rechenzentrums & der Durchführung von Integrationstests zur Qualitätssicherung.
Mehr erfahren
Person steht mit verschränkten Armen in einem Serverraum zwischen zwei Reihen von Server-Racks.

Konformitätsbewertung / GAP-Analyse

Systematische Ermittlung aller potenziellen Risiken und Schwächen Ihres Rechenzentrums oder Ihres IT-Dienstleisters.
Mehr erfahren
Ein modernes Rechenzentrum mit mehreren Reihen von Server-Racks in einem hellen Raum.

Zertifizierung

Durchführung der Zertifizierung nach Trusted Site Infrastructure (TSI), EN 50600 oder ISO/IEC 22237.
Mehr erfahren

FAQ zum TSI.STANDARD

Der TSI.STANDARD richtet sich in erster Linie an Betreiber und Nutzer von Enterprise- und Colocation-Rechenzentren. Aber auch für Fachplaner dienen Sie als Orientierung und Planungsgrundlage. Im Rahmen von Ausschreibung wird häufig auf den TSI.STANDARD Bezug genommen und ist damit verbindlich umzusetzen. Er beschreibt in Abhängigkeit des definierten Levels (Level 1 – 4) präzise Anforderungen an Rechenzentrumsinfrastrukturen und gibt damit einen Zielkorridor vor.

Der TSI.STANDARD ist aus Transparenzgründen kostenfrei verfügbar. Hier erhalten Sie ein digitales Exemplar: Katalog anfordern

​​Seit 2016 kann mit dem TSI.STANDARD auch die Konformität zur EN 50600 geprüft und bestätigt werden. Die EN 50600 wurde mit den Teilen 1, 2, 3 sowie 4-2 vollständig adaptiert und in den Katalog integriert. Mit Veröffentlichung der V4.5 ist auch eine ISO/IEC 22237-spezifische Ergänzungsprüfung möglich. Es wird die Konformität zu den fünf veröffentlichten Normenteile (ISO/IEC 22237 Teile 1, 2, 3, 4 und 6) mittels eines zusätzlichen Zertifikats bestätigt. Auf diese Weise kann der Betreiber des Rechenzentrums gleich drei Zertifikate erlangen: TSI, EN 50600 und ISO/IEC 22237.​​​

​​​​Der TSI.STANDARD berücksichtigt neben eigenen Kriterien auch alle Anforderungen der EN 50600 sowie der ISO/IEC 22237. So können Rechenzentren strukturiert auf diese Normen ausgerichtet und deren Anforderungen nachvollziehbar erfüllt werden.​​​​​

​​​​Das Prinzip ermöglicht es, funktional gleichwertige Maßnahmen als gültig anzuerkennen – auch wenn sie nicht exakt den Vorgaben entsprechen. So können individuelle Lösungen bewertet werden, sofern sie das gleiche Schutzniveau erreichen und nachvollziehbar dokumentiert sind.​​​​​

Weitere Standards für Rechenzentren im Überblick

Moderne Glasgebäude mit Spiegelung von Bäumen im Sonnenlicht.

TSE.STANDARD

Der TSE.STANDARD enthält Anforderungen für die Energieeffizienz von Rechenzentren nach dem Reifegradmodell.
TSE.STANDARD
Blick in einen modernen Serverraum mit mehreren Reihen von Server-Racks und heller Beleuchtung.

EN 50600

Die europäische Rechenzentrumsnorm DIN EN 50600 macht mit einem ganzheitlichen Ansatz umfassende Vorgaben für die Planung, den Neubau sowie den Betrieb von Rechenzentren.
EN 50600
Person steht in einem großen, beleuchteten Serverraum und blickt auf die Reihen von Servern.

ISO/IEC 22237

Als internationales Pendant zur EN 50600 schafft die ISO/IEC 22237 die grundlegende Voraussetzung dafür, dass Rechenzentren weltweit nach den gleichen Grundsätzen geplant, errichtet und betrieben werden können.
ISO/IEC 22237

Kontakt Deutschland

Mario Lukas

Lead Sales & Business Development
Tel.: +49-201-8255-567 / sales.datacenter@tuev-nord.de

Contact International

Das könnte Sie auch interessieren

IT-Spezialisten überwachen globale Netzwerksysteme in einem Kontrollzentrum mit mehreren Bildschirmen.
Zertifizierung von Alarmempfangsstellen
Moderne Glasgebäude mit Spiegelung von Bäumen im Sonnenlicht.
Energieeffizienz von Rechenzentren
Person beugt sich über ein Waschbecken und schöpft Wasser aus einem Wasserhahn.
KRITIS
Gruppe von Personen arbeitet in einem modernen Büro mit Computern und Bildschirmen.
ISO 27001