Sichere Infrastrukturen für IT-Systeme - TÜViT

Weitere Magazine

Empfehlungen

Info

• sich Umgebungsgefährdungen nie gleichzeitig auf beide Rechenzentren auswirken können. • sich die Rechenzentren in getrennten Gebäuden befinden. Je nach Zertifizierungslevel sind für ein Dual Site Zertifikat weitere Forderungen zu erfüllen: • Dual Site Level2 Die beiden Rechenzentren sind Level1 zertifiziert mit Erweiterungen in einigen Bewertungsaspekten (CON, SEC, ORG, DOC). Des Weiteren muss eines der Rechenzentren mit einem Netzersatzgerät ausgestattet sein. • Dual Site Level3 Die beiden Rechenzentren sind Level2 zertifiziert mit Erweiterungen in einigen Bewertungsaspekten (CON, SEC, ORG, DOC). • Dual Site Level4 Die beiden Rechenzentren sind Level3 zertifiziert mit Erweiterungen in einigen Bewertungsaspekten (CON, SEC, ORG, DOC). Des Weiteren haben die beiden Rechenzentren einen Abstand von mindestens 5 km. Eine ständig besetzte Sicherheitszentrale befindet sich an einen der Standorte. Das Dual Site Zertifikat gilt unter der Bedingung, dass IT-Komponenten redundant in beiden Rechenzentren aufgestellt werden. 5 TSI-Zertifizierungsprojekt 5.1 Bewertungslevel Der Prüfkatalog ermöglicht TÜViT, den Zustand der Infrastruktur zu beurteilen und erlaubt, daraus Verfügbarkeitsaussagen für die IT-Installation abzuleiten. So erhält der Betreiber bei der Abnahme der installierten Infrastrukturkomponenten die Sicherheit, alle notwendigen Vorkehrungen getroffen und für ein funktionierendes Zusammenwirken aller Komponenten gesorgt zu haben. Trusted Site Infrastructure Seite 11 | 36 © TÜV Informationstechnik GmbH
Zertifiziert werden können vier Sicherheitsstufen, die aufeinander aufbauen: Level1 bis Level4 oder anders ausgedrückt: solide bis high-end: • Level1 – Mittlerer Schutzbedarf Die Anforderungen entsprechen denen der BSI Grundschutz- Kataloge in der Schicht Infrastruktur bzgl. der Bausteine Rechenzentrum, Gebäude, elektrotechnische Verkabelung, Serverraum, Datenträgerarchiv und Raum für technische Infrastruktur. Abhängig von der Schutzbedarfserhebung können die BSI- Vorgaben bzgl. Brandisolierung (DIN EN 1047-2) und Netzersatzaggregat zur Anwendung kommen, was in den höheren TSI Level berücksichtigt wird. • Level2 – Erweiterter Schutzbedarf Diese Sicherheitsstufe definiert ergänzende Anforderungen bei allen Bewertungsaspekten. Insbesondere wird die Standortwahl bewertet und an Hand eines Sicherheitskonzepts eine vertiefende Analyse vorgenommen. Die Anforderungen an die Wirksamkeit der Maßnahmen sind erhöht. Die Sicherstellung einer sekundären Energieversorgung ist obligatorisch. • Level3 – Hoher Schutzbedarf Vollständige Redundanzen kritischer Versorgungssysteme, No Single Point of Failures, klimatische Grenzwerteinhaltung gem. EN 1047-2 und erhöhte Sicherheitsanforderungen an die gesamte Infrastruktur zeichnen Level3 aus. • Level4 - Sehr hoher Schutzbedarf Ein dediziertes Gebäude für den alleinigen RZ-Betrieb und darüber hinaus ausgeprägte Zutrittssicherung über Perimeterschutz und Vereinzelungsanlagen kennzeichnen Level4. Die Nachbarschaft muss gefährdungsfrei sein und auf Alarmmeldungen muss innerhalb minimaler Interventionszeiten reagiert werden können. Trusted Site Infrastructure Seite 12 | 36 © TÜV Informationstechnik GmbH
Seite 1 und 2: Sichere Infrastrukturen für IT-Sys
Seite 3 und 4: 9 Änderungen von TSI V2.0 nach V3.
Seite 5 und 6: • Technisches Versagen, zum Beisp
Seite 7 und 8: 1.6 Anwendungsbereich Der Anwendung
Seite 9 und 10: 3 Bewertungskriterien Für jeden de
Seite 11 und 12: 3.5 Energieversorgung Die Energieve
Seite 13: Die Dokumentation sollte sich desha
Seite 17 und 18: Es wird dem Kunden die Möglichkeit
Seite 19 und 20: 6 Weitere TSI-Dienstleistungen Mit
Seite 21 und 22: Abbildung 4: Zertifizierung von Rec
Seite 23 und 24: 9 Änderungen von TSI V2.0 nach V3.
Seite 25 und 26: Baukonstruktion Nr. Kriterium / Sub
Seite 27 und 28: Brandschutz, Melde- und Löschtechn
Seite 29 und 30: Energieversorgung Nr. Kriterium / S
Seite 31 und 32: Raumlufttechnische Anlagen Nr. Krit
Seite 33 und 34: Dokumentation Nr. Kriterium / Subkr
Seite 35 und 36: Bundesamt für Sicherheit in der In
Seite 37 und 38: In nationalen und internationalen F
Seite 39: 13 Ansprechpartner Dipl.-Inform.Joa

Sichere Infrastrukturen für IT-Systeme - TÜViT

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?