Immer mehr Unternehmen lagern ihre IT teilweise oder vollständig an externe Dienstleister aus. Die Norm DIN EN 50600 hilft Firmen bei der Wahl des Service Providers. Denn diese bescheinigt, dass der Provider die IT des Kunden in einem Rechenzentrum hostet, das höchsten Qualitätsansprüchen genügt. Wichtige Kriterien sind dabei Sicherheit, Verfügbarkeit und Energieeffizienz. Als erst zweites Bestandsrechenzentrum in Deutschland wurde das CANCOM-Data Center in Hamburg nach der Norm zertifiziert.
12. Juli 2019
|
Lesedauer: ca. 3 Min.
Bild: © CANCOM
In einem Informationsblatt beschreibt TÜV Süd, was DIN EN 50600 genau bedeutet: “Bisher gab es unterschiedliche Normen für die einzelnen technischen Komponenten eines Rechenzentrums, so zum Beispiel für USV-Anlagen oder Stromerzeugungsaggregate. Die neue europäische Norm DIN EN 50600 regelt nun erstmals ganzheitlich alle Aspekte der Einrichtungen und der Infrastruktur. Berücksichtigt werden jetzt auch die Konzeption und Planung der Infrastruktur sowie das betriebliche Management.” Dies schaffe internationale Vergleichbarkeit – und biete Kunden eine klare Orientierung.
Das Fachportal “Sicherheit.info” resümiert: “Die DIN EN 50600 adressiert in umfassender Weise die Anforderungen, die an ein stabiles und zukunftsgerichtetes Rechenzentrum gestellt werden. Mit einem Zertifikat legen Unternehmen gegenüber Partnern und Kunden transparent dar, dass sie die Anforderungen der Norm erfüllen.”
Anfang des Jahres hat TÜV Süd das CANCOM-Rechenzentrum in Hamburg nach DIN EN 50600 testiert. Das Data Center ist erst das zweite in Deutschland, das diese Zertifizierung erreicht hat. Damit handelt es sich um eines der modernsten Bestandsrechenzentren, die Unternehmen für Hosted Private Cloud Services in Deutschland nutzen können.
Doch wie profitieren Kunden davon? Das erklärt Marcel Reifenberger, Chief Information Security Officer bei CANCOM:
“Besonders im Bereich Managed Services ist es für unsere Kunden von höchster Bedeutung, unsere standardisierte Vorgehensweise auch durch neutrale externe Prüfungen zu bestätigen. CANCOM erfüllt die Normen ISO 27001/27002 (Informationssicherheitsmanagement), ISO 27005/31000 (Risikomanagement), ISO 22313 (Business Continuity Management) und ISO 27017/27018 (Cloud Security und Cloud Datenschutz).
Nichtsdestotrotz fordern speziell unsere Großkunden weitere Nachweise, welche diese ihren Wirtschaftsprüfern oder Aufsichtsbehörden vorlegen müssen. Die drei für unsere Kunden wichtigsten sind ISAE 3402 TYP II (Internes Kontrollsystem) und die Konformität gemäß BaFin Anforderungen in Bezug auf MaRisk/BAIT (Bankaufsichtsrechtliche Anforderungen an die IT) und MaGO/VAIT (Versicherungsaufsichtsrechtliche Anforderungen an die IT). Durch die zusätzliche Zertifizierung des Rechenzentrums haben wir das Portfolio abgerundet und bieten somit eine 360° Informationssicherheit.“
Für weitere Informationen zur DIN EN 50600-Zertifizierung hat die Redaktion von CANCOM.info beim Leiter des Rechenzentrums nachgefragt: Eberhard Hertwig, Head of DataCenter Hamburg bei CANCOM.
CANCOM.info: Was heißt es konkret für Kunden, dass CANCOM jetzt die Verfügbarkeitsklasse 3, kurz VK3, im Rahmen der DIN EN 50600 Zertifizierung erreicht hat?
Eberhard Hertwig: Neben dem Schalenmodell mit vier Schutzklassen für die physische Sicherheit unterscheidet die neue Europanorm DIN EN 50600 auch vier Verfügbarkeitsklassen (VKs), die auf die Energieversorgung, die Kälteversorgung und die Verkabelung angewandt werden. Die Verfügbarkeitsklasse 3 steht für eine hohe Verfügbarkeit: Das Rechenzentrum ist mit redundanten Komponenten auf Basis von zwei Versorgungspfaden ausgelegt – was wiederum bedeutet, dass das Rechenzentrum im laufenden Betrieb nahezu unterbrechungsfrei gewartet werden kann.
CANCOM.info: Welche Rolle spielen Zertifizierungen beim Kunden Ihrer Erfahrung nach? Fragen sie aktiv danach?
Eberhard Hertwig: Unsere Kunden interessieren sich sehr für Zertifizierungen, denn sie sind ein wichtiger Orientierungspunkt bei der Auswahl eines Rechenzentrumsanbieters. Oft waren aufwendige Vergleiche nötig, wenn ein Unternehmen auf der Suche nach einem geeigneten Provider für seine IT-Dienste war. Durch Zertifizierungen wissen sie nun, was sie von einem Anbieter erwarten können. Das Zertifikat nach DIN EN 50600 VK 3 macht das Angebot und den Standard eines Rechenzentrums transparent und gibt dem Kunden die Möglichkeit, das geeignete für seine IT-Infrastruktur zu finden.