Rechenzentren physische Sicherheit

Rechenzentren, egal ob eigene, outgesourcte oder in der Cloud, sind heute und zukünftig die Grundlage für einen sicheren und effizienten Geschäftsbetrieb. Um hier die richtigen Entscheidungen von der Rechenzentrums-Bauphysik bis zur IT-Infrastruktur treffen zu können, hat die CARMAO GmbH umfassende Beratungslösungen rund um die Bereiche Normkonformität, Energieeffizienz sowie Vorbereitungen auf Zertifizierungen.

Opens window for sending emailKontakt zu Ihrem CARMAO-Ansprechpartner

Initiates file downloadWeitere Infos (PDF)

DC Solutions

Viele Faktoren spielen bei der Planung, Realisierung und dem Betrieb von Rechenzentren (RZ) eine wichtige Rolle. Dabei sollte gerade bei der physikalischen Sicherheit der aktuelle Stand der Technik eingehalten werden. Dieser ist in der europäischen Norm DIN EN 50600 definiert. Mit der DIN EN 50600 gibt es erstmals eine normative Grundlage, um die Verfügbarkeit, Sicherheit und Energieeffizienz einheitlich betrachten und überprüfen zu können.

Schritt "0" sollte immer eine Risikoanalyse nach DIN EN 50600 sein, welche eine Kombination aus Geschäfts- und Ereignisrisikoanalyse ist. Ein Ergebnis dieser Risikoanalyse ist die RZ-Kategorie bestehend aus Verfügbarkeitsklasse, Schutzklasse und Energieeffizienz.

Die RZ-Kategorie ist Grundlage für sämtliche weitere Planungsaktivitäten. Ob die nächsten Schritte die Erstellung von kundenseitigen Lasten- und Pflichtenhefte, oder ob es RZ-Fachplanung und Ausführung ist. Die Berater der CARMAO überprüfen auf dieser Grundlage in sämtlichen Leistungsphasen die Normkonformität und stellen eine zertifizierungsreife Qualitätssicherung zur Verfügung.

Diese Normkonformität und Qualität ist selbstverständlich auch die Basis für unsere Beratungsleistung "Projektsteuerung". Unabhängig davon, ob es ein RZ-Neubau oder Optimierungen von bestehenden Rechenzentren ist. Wir steuern für unsere Kunden das Projekt von der Vorbereitung, über die Planung bis zur hin Übergabe.

  • Risikoanalyse
  • Normkonformität
  • Projektsteuerung

Risikoanalyse nach DIN EN 50600

Eine Risikoanalyse nach EN 50600 besteht grundsätzlich aus einer übergeordneten Geschäftsrisikoanalyse, die Auswirkungen auf Standzeiten, unmittelbare finanzielle Strafen, Folgeschäden sowie langfristige Schäden für die Geschäftsreputation bedeuten ermittelt.

Weiterhin beinhalten sie eine Ereignis-Risikoanalyse welche zusätzlich die Auftrittswahrscheinlichkeit in verschiedenen Bereichen ermittelt. In diesem Fall wird eine Ereignis-Risikoanalyse für das bestehende Rechenzentrum angeboten.

Die Ergebnisse aus Ereignis-Risikoanalyse und Geschäfts-Risikoanalyse werden dann mit Hilfe einer Risikomatrix ausgewertet, dienen zur Festlegung der RZ-Kategorie (Verfügbarkeitsklasse VK, Schutzklasse SK und Energieeffizienz GN) und sind unbedingte Voraussetzung für sämtliche weiteren Planungsschritte.

Hinweis: die hier angebotene Risikoanalyse nach EN 50600 richtet sich nach dem internationalen ISO-Standard für Managementsysteme und kann somit auch als Grundlage für Implementierung eines ISMS (Informationssicherheitsmanagementsystem) nach ISO 27001 oder nach dem modernisierten BSI-Grundschutz (200-3) dienen.

Die allgemeinen Konzepte der EN 50600 beinhalten u.a. die Durchführung einer Risikoanalyse zur Ermittlung der RZ-Kategorien. Dabei besteht diese Risikoanalyse aus einer Ereignis-Risikoanalyse und einer Geschäftsrisikoanalyse.

DC Certification

Die Motivation ein Rechenzentrum, Teilbereiche oder Prozesse zertifizieren zu lassen, kann sich sehr unterschiedlich darstellen. Gründe für eine Zertifizierung können die Außendarstellung, Anforderungen an die Nachhaltigkeit, oder betriebswirtschaftlichen Aspekte für Unternehmen oder Organisationen sein. Wichtig ist es hier eine neutrale, kompetente und unabhängige Instanz zu haben die ein bestimmtes Prüfobjekt entsprechend definierter Vorgaben bewertet und zertifiziert.

Dabei ist immer sichergestellt, dass die Auditoren der CARMAO von einer Zertifizierungsstelle ernannt sind und mindestens zwei Jahre vor dem vorgesehenen Audit keine Beratungsleistung oder interne Audits für die Organisation durchgeführt haben.

TÜV Hessen KooperationspartnerGeprüftes Rechenzentrum nach DIN EN 50600 ist eine Zertifizierung des TÜV-Hessen, welcher ein offizieller Kooperationspartner der CARMAO ist. Die vom TÜV-Hessen ernannten Auditoren der CARMAO prüfen in verschiedenen RZ-Fachplanungsphasen die Normkonformität und attestieren diese mit einer durch den TÜV-Hessen ausgestellte Konformitätsbestätigung als Zertifikat. Darauf aufbauend oder separat kann ein TÜV PROVICERT-plus Audit nach DIN EN 50600 Teil 1-2 durchgeführt werden. Dieses wird, nach Übergabe des Rechenzentrums an den Betreiber, als Zertifizierungsaudit, jährlich als Überwachungsaudit, oder als Re-Zertifizierungsaudit abgewickelt.

Opens window for sending emailKontakt zu Ihrem CARMAO-Ansprechpartner zur 50600

Weitere Infos "Zertifiziertes Rechenzentrum nach DIN EN 50600" bei unserem Kooperationspartner TÜV Hessen


BenefitCONCEPT-Workshops

BenefitCONCEPT-Workshops zu Projektidentifizierung mit Budget- und Meilensteinplanung

  • Workshop Vollprobetest nach VDI 6010 Blatt 3
  • Workshop RZ-Konsolidierung

Planungs- und baubegleitende Qualitätssicherung

  • Zwischenprüfungen verschiedener RZ-Fachplanungsphasen (z.B. HOAI Leistungsphase 3 und 5) durch die Berater der CARMAO. Hier wird die Normkonformität (EN 50600) ohne Konformitätsbescheinigungen überprüft und Maßnahmen zur Korrektur vorgeschlagen (Beratung)

Risikoanalysen nach EN 50600

  • Kombinierte Risikoanalyse nach EN 50600 bestehend aus Geschäfts- und Ereignis-Risikoanalyse

Projektsteuerung nach HOAI (Honorarordnung für Architekten und Ingenieure)
Beratungsleistung für den Neubau oder die Optimierung von bestehenden Rechenzentren über alle Leistungsphasen (LP1-9) der HOAI

  • Projektvorbereitung zur Auswahl geeigneter RZ-Fachplanung durch Entwicklung eines öffentlichen Teilnahmewettbewerbes, Aufforderung zu Abgabe eines Angebotes, Qualifizierung der Angebote und Konzepte, sowie Unterstützung bei der Vergabe eines Planungsauftrags
  • Begleitung und Qualitätsmanagement während der Planungsphase
  • Vorbereitung für die Vergabe an ein Generalunternehmer oder Einzelvergaben
  • Abwicklung und Projektcontrolling bis hin zur Übergabe und Einweisung in das Bedienungs- und Wartungspersonal

Konzeptentwicklung für RZ-Neubau und Bestandsoptimierung (RZ und IT)

  • Entwicklung von Konzepten für den Neubau oder die Optimierung von bestehenden RZ-Infrastrukturen. Soll-Ist-Abgleich auf Basis einer Risikoanalyse nach EN 50600 sowie einer Ist-Analyse. Entwicklung verschiedener Lösungsvarianten inkl. Grobkostenprognose zur Budgetierung und Entscheidungsfindung
  • Entwicklung von Konzepten für den Neubau oder die Optimierung bzw. Konsolidierung von bestehenden IT-Infrastrukturen in Rechenzentren. Soll-Ist-Abgleich auf Basis einer Risikoanalyse sowie einer Ist-Analyse. Entwicklung verschiedener Lösungsvarianten zur Budgetierung und Entscheidungsfindung

Forschungsprojekte und wissenschaftliche Unterstützung zur Weiterentwicklung der Energie- und Ressourceneffizienz von Rechenzentren

  • Unterstützung bei der Entwicklung neuer Vergabekriterien für das Umweltzeichen für Colocation Rechenzentren, sowie das Operationalisieren von Umwelt-, und Kosteneffizienz durch Indikatoren an Beispielen aus der Praxis

Data Center Certification

Ein wesentliches Tätigkeitsgebiet sind die Durchführung von Audits zur Erstellung von Konformitätsbescheinigungen und Zertifizierungen auf Basis diverser Normen und Standards für den Bau und Betrieb von Rechenzentren.

EN 50600 (künftig ISO 22237)

  • Konformitätsbestätigungen als Zwischenprüfung verschiedener RZ-Fachplanungsphasen (z.B. HOAI Leistungsphase 3 und 5) durch die Auditoren der CARMAO im Auftrag des TÜV Hessen
  • TÜV PROFiCERT-plus Zertifizierungsaudit nach EN 50600 Teil 1-2. Nach Übergabe des Rechenzentrums an den Betreiber, findet die TÜV PROFiCERT-plus Zertifizierung „Geprüftes Rechenzentrum“ nach EN 50600, durch die Auditoren der CARMAO im Auftrag des TÜV Hessen, statt. Dabei wird die Prüfung des Rechenzentrums gemäß Anforderungskatalog der Sicherheits-/ Verfügbarkeitsanforderungen, Risiken, bauliche Anforderungen, technische Anforderungen, Zutritt durchgeführt. Es werden die notwendigen Berichte erstellt, sowie die Zertifikate ausgehändigt
  • TÜV PROFiCERT-plus Überwachungsaudit nach EN 50600 Teil 1-2. In den Überwachungsaudits wird der aktuelle Stand der RZ-Infrastruktur auf Basis der Ergebnisse aus dem Zertifizierungsaudit überprüft. Dabei werden dieselben Kriterien aus der DIN EN 50600 für die Bereiche berücksichtigt. Im Rahmen der Überwachungsaudits wird insbesondere der aktuelle Stand zur Umsetzung der erforderlichen Maßnahmen für Nichtkonformitäten aus den vorangegangenen Audits geprüft. In den Überwachungsaudits wird u.a. geprüft, ob es nach dem Zertifizierungsaudit wesentliche Änderungen der RZ-Infrastruktur (z.B. Umbauten, Neuinstallationen, etc.) in Bezug auf die Anforderungen der DIN EN 50600 Teil 1-2 gab und ob diese Änderungen normkonform sind. Hierfür werden auch die wesentlichen Änderungen bei der Auslastung der RZ-Infrastruktur in Bezug auf die geplanten Kapazitäten und Redundanzen, durch die Auditoren der CARMAO im Auftrag des TÜV Hessen, geprüft
  • TÜV PROFiCERT-plus Re-Zertifizierungsaudit nach EN 50600 Teil 1-2. Das Wiederholungsaudit findet im dritten Jahr nach einem Zertifizierungsaudit statt, um die Gültigkeitsdauer des Zertifikates zu verlängern. Im Wiederholungsaudit wird die kontinuierliche Konformität und Wirksamkeit des Managementsystems als Ganzes sowie die anhaltende Bedeutung und Anwendbarkeit auf den Geltungsbereich bestätigt

Blauer Engel (energieeffizienter Betrieb von Rechenzentren

  • Beratung für das Vorgehen bei der Beantragung des Blauen Engel für energiebewussten Rechenzentrumsbetrieb als Erstzertifizierung, durch Auditoren der CARMAO im Auftrag des Umweltbundesamtes
  • Erstellung des jährlichen Energieberichtes zum Erhalt des Umweltzeichens
  • Zertifizierungsaudit und Einreichung der Antragsunterlagen an die Vergabestelle durch die Auditoren der CARMAO im Auftrag des Umweltbundesamtes

Ihre Ansprechpartner

Frank NeubauerFrank Neubauer
Managing Consultant
Fon +49 6431 2196 280
Fax + 49 6431 2196 109
Opens window for sending emailfrank.neubauer@carmao.de

 



Marc WilkensMarc Wilkens
Senior Consultant
Fon +49 6431 2196-282
Fax +49 6431 2196-109
Opens window for sending emailmarc.wilkens@carmao.de