12. Juli 2019 | pArtikel drucken | kKommentieren

CANCOM-Rechenzentrum nach DIN EN 50600 zertifiziert: Wie Unternehmen davon profitieren

Immer mehr Unternehmen lagern ihre IT teilweise oder vollständig an externe Dienstleister aus. Die Norm DIN EN 50600 hilft Firmen bei der Wahl des Service Providers. Denn diese bescheinigt, dass der Provider die IT des Kunden in einem Rechenzentrum hostet, das höchsten Qualitätsansprüchen genügt. Wichtige Kriterien sind dabei Sicherheit, Verfügbarkeit und Energieeffizienz. Als erst zweites Bestandsrechenzentrum in Deutschland wurde das CANCOM-Data Center in Hamburg nach der Norm zertifiziert.

In einem Informationsblatt beschreibt TÜV Süd, was DIN EN 50600 genau bedeutet: „Bisher gab es unterschiedliche Normen für die einzelnen technischen Komponenten eines Rechenzentrums, so zum Beispiel für USV-Anlagen oder Stromerzeugungsaggregate. Die neue europäische Norm DIN EN 50600 regelt nun erstmals ganzheitlich alle Aspekte der Einrichtungen und der Infrastruktur. Berücksichtigt werden jetzt auch die Konzeption und Planung der Infrastruktur sowie das betriebliche Management.“ Dies schaffe internationale Vergleichbarkeit – und biete Kunden eine klare Orientierung.

Das Fachportal „Sicherheit.info“ resümiert: „Die DIN EN 50600 adressiert in umfassender Weise die Anforderungen, die an ein stabiles und zukunftsgerichtetes Rechenzentrum gestellt werden. Mit einem Zertifikat legen Unternehmen gegenüber Partnern und Kunden transparent dar, dass sie die Anforderungen der Norm erfüllen.“

Anfang des Jahres hat TÜV Süd das CANCOM-Rechenzentrum in Hamburg nach DIN EN 50600 testiert. Das Data Center ist erst das zweite in Deutschland, das diese Zertifizierung erreicht hat. Damit handelt es sich um eines der modernsten Bestandsrechenzentren, die Unternehmen für Hosted Private Cloud Services in Deutschland nutzen können. Das unten stehende Bild zeigt, wie TÜV Süd das DIN EN 50600 Zertifikat an CANCOM übergibt.

Von links nach rechts: Christian Weber (Auditor, TÜV SÜD Industrie Service GmbH), Marcel Reifenberger (CiSO/CSO, CANCOM), Eberhard Hertwig (Head of Datacenter, CANCOM), Thomas Grüschow (Lead Auditor Rechenzentrum, TÜV SÜD Industrie Service GmbH) und Gerhard Klein (Head of Department Risk Management & Technical Due Diligence, TÜV SÜD Industrie Service GmbH)

Umfassende Informationssicherheit

Doch wie profitieren Kunden davon? Das erklärt Marcel Reifenberger, Chief Information Security Officer bei CANCOM:

„Besonders im Bereich Managed Services ist es für unsere Kunden von höchster Bedeutung, unsere standardisierte Vorgehensweise auch durch neutrale externe Prüfungen zu bestätigen. CANCOM erfüllt die Normen ISO 27001/27002 (Informationssicherheitsmanagement), ISO 27005/31000 (Risikomanagement), ISO 22313 (Business Continuity Management) und ISO 27017/27018 (Cloud Security und Cloud Datenschutz).

Nichtsdestotrotz fordern speziell unsere Großkunden weitere Nachweise, welche diese ihren Wirtschaftsprüfern oder Aufsichtsbehörden vorlegen müssen. Die drei für unsere Kunden wichtigsten sind ISAE 3402 TYP II (Internes Kontrollsystem) und die Konformität gemäß BaFin Anforderungen in Bezug auf MaRisk/BAIT (Bankaufsichtsrechtliche Anforderungen an die IT) und MaGO/VAIT (Versicherungsaufsichtsrechtliche Anforderungen an die IT). Durch die zusätzliche Zertifizierung des Rechenzentrums haben wir das Portfolio abgerundet und bieten somit eine 360° Informationssicherheit.“

So bewertet der Rechenzentrumsleiter die Zertifizierung

Für weitere Informationen zur DIN EN 50600-Zertifizierung hat die Redaktion von CANCOM.info beim Leiter des Rechenzentrums nachgefragt: Eberhard Hertwig, Head of DataCenter Hamburg bei CANCOM.

CANCOM.info: Was heißt es konkret für Kunden, dass CANCOM jetzt die Verfügbarkeitsklasse 3, kurz VK3, im Rahmen der DIN EN 50600 Zertifizierung erreicht hat?

Eberhard Hertwig: Neben dem Schalenmodell mit vier Schutzklassen für die physische Sicherheit unterscheidet die neue Europanorm DIN EN 50600 auch vier Verfügbarkeitsklassen (VKs), die auf die Energieversorgung, die Kälteversorgung und die Verkabelung angewandt werden. Die Verfügbarkeitsklasse 3 steht für eine hohe Verfügbarkeit: Das Rechenzentrum ist mit redundanten Komponenten auf Basis von zwei Versorgungspfaden ausgelegt – was wiederum bedeutet, dass das Rechenzentrum im laufenden Betrieb nahezu unterbrechungsfrei gewartet werden kann.

CANCOM.info: Welche Rolle spielen Zertifizierungen beim Kunden Ihrer Erfahrung nach? Fragen sie aktiv danach?

Eberhard Hertwig: Unsere Kunden interessieren sich sehr für Zertifizierungen, denn sie sind ein wichtiger Orientierungspunkt bei der Auswahl eines Rechenzentrumsanbieters. Oft waren aufwendige Vergleiche nötig, wenn ein Unternehmen auf der Suche nach einem geeigneten Provider für seine IT-Dienste war. Durch Zertifizierungen wissen sie nun, was sie von einem Anbieter erwarten können. Das Zertifikat nach DIN EN 50600 VK 3 macht das Angebot und den Standard eines Rechenzentrums transparent und gibt dem Kunden die Möglichkeit, das geeignete für seine IT-Infrastruktur zu finden.

Quelle Titelbild: © CANCOM

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück