Trusted Site Infrastructure

Trusted Site Infrastructure (TSI) ist ein Prüfzeichen der TÜV Informationstechnik GmbH für eine zuverlässige IT-Infrastruktur. Das Prüfzeichen beinhaltet eine Untersuchung sowohl der physischen Infrastruktur eines Rechenzentrums (Standort, Baukonstruktion, Sicherheitstechnik, Energieversorgung und Kältetechnik) als auch der organisatorischen Prozesse des Betreibers und dokumentiert die Eignung für Sicherheitsbereiche, für die eine hohe Verfügbarkeit verlangt wird.

Seit Oktober 2017 gibt es TSI-Zertifizierung in zwei Varianten Varianten TSI.STANDARD und TSI.EN50600.^[1]

TSI.STANDARD

Der TSI.STANDARD ist die klassische TSI-Zertifizierung seit 2002.^[1] Grundlage für die Untersuchung und Zertifizierung bildet ein regelmäßig aktualisierter Kriterienkatalog, welcher auf langjährige Erfahrungen in der Prüfung von Rechenzentren als auch auf Regelwerken und Normen aufbaut. Ein TSI-Zertifikat ist für zwei Jahre gültig. Nach Ablauf kann die Gültigkeit durch eine Re-Zertifizierung für weitere zwei Jahre verlängert werden.

Abhängig vom Prüfergebnis erfolgt eine Einstufung gemäß TSI-Level, die auch auf dem Zertifikat bescheinigt wird:

• Level 1 – mittlerer Schutzbedarf
• Level 2 – erweiterter Schutzbedarf
• Level 3 – hoher Schutzbedarf
• Level 4 – sehr hoher Schutzbedarf

Eine weitere Erhöhung der Verfügbarkeit kann durch zwei Rechenzentren in einem Datenverbund erreicht werden. Eine grundlegende Voraussetzung hierbei ist, dass der IT-Betrieb vollständig gespiegelt wird, so dass bei Ausfall eines der beiden Rechenzentren das intakte Rechenzentrum den IT-Betrieb vollständig und unterbrechungsfrei weiterführen kann. Somit besteht die Möglichkeit, auch bei niedrigeren Einstufungen zweier Rechenzentren eine höhere Einstufung im Verbund zu erreichen. Diese Einstufung erfolgt nach Prüfung zusätzlicher Kriterien gemäß TSI Dual Site-Level

• Dual Site Level 2
• Dual Site Level 3
• Dual Site Level 4

Ein Dual Site Level 1 existiert nicht, da für beide Rechenzentren mindestens eine erfolgreiche Zertifizierung gemäß TSI-Level 1 vorausgesetzt wird. In diesem Fall könnte der Dual Site Level 2 erreicht werden.^[1]

TSI.EN50600

Die Variante TSI.EN50600 seit Oktober 2017 ermöglicht die bekannte und bewährte Systematik des TSI-Kriterienkataloges zu nutzen und gleichzeitig eine Zertifizierung nach der Normreihe DIN EN 50600 zu erhalten.

Weblinks

• TÜViT - Trusted Site Infrastructure: Zertifizierung sicherer Infrastrukturen für IT-Systeme

Einzelnachweise

1. ↑ ^{a b c} tuvit.de/... – Pressemitteilung „TÜViT bietet TSI-Version speziell für die Rechenzentrumsnorm EN 50600“ vom 14. November 2017 (abgerufen am 11. Juni 2018).