Österreich

Startschuss für
EN 50600-Zertifizierungen

 

Die Europanorm für Data-Center-Zertifizierungen „EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren“ ist vollständig publiziert.


(CIS-NL Dez 2016) - Während die Zertifizierung von Rechenzentren in Amerika seit Jahren marktüblich ist, gab es in Europa bis dato keinen anerkannten Zertifizierungsstandard. Die CIS führte RZ-Zertifizierungen bisher in Anlehnung an die amerikanische Data-Center-Norm ANSI/TIA 942 durch, wobei zahlreiche Anforderungen des US-Standards auf europäische Gegebenheiten adaptiert werden mussten – so gibt es hierzulande etwa keine Rechenzentren mit Holzriegelbauweise wo Dampfsperren rzerforderlich sind. Seit Oktober dieses Jahres ist es nun soweit: Das europäische Gegenstück „EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren“ wurde mit Veröffentlichung des letzten Teils der Design-Gruppe „EN 50600-2-5 Security Systems“, vollständig publiziert – und bildet somit als erster europäischer Standard eine Grundlage für die Zertifizierung von Rechenzentren. Auch die CIS führt nun Zertifizierungen auf Grundlage von EN 50600 durch. „Bestehende ANSI/TIA-942-Zertifikate können im Zuge der jährlichen Surveillance-Audits in EN-50600-Zertifikate umgewandelt oder upgegraded werden“, erklärt CIS-Auditor Peter Wörgötter.

 

3 Säulen: Design - Operations - KPI

Inhaltlich ist die Normenreihe EN 50600 in drei Gruppen aufgebaut: Design, Operation, KPI – wobei die Gruppe Design als Grundlage für die Zertifizierung der Konzeption von Rechenzentren dient. Demnach sollten neue Data Center bereits in der Planungsphase an den Anforderungen des Standards ausgerichtet werden. Bestehende Rechenzentren können durch Adaptierung Ihrer Konzeption gemäß peter wörgötterden Design-Anforderungen der EN 50600 ebenfalls zertifiziert werden. „Einen Großteil der Norm-Anforderungen erfüllen die meisten Rechenzentren bereits, aufgrund ihrer Ausrichtung am Stand der Technik und an gängigen Security-Konzepten. Adaptierungsbedarf kann allerdings in den Details liegen“, berichtet Wörgötter. So verlangt die EN 50600 etwa in den höheren Verfügbarkeitsklassen für redundante Verkabelungen in den Bereichen Energie/Klima/Technik physisch getrennte Pfade. Brandbeständige Türen müssen gemäß EN 50600 an den Außengrenzen der Sicherheitszonen 3 und 4 insgesamt 90 Minuten lang einem Brand standhalten – um einige Beispiele zu nennen.

 

Sicherer RZ-Betrieb mit EN 50600
Der Bereich „Operations“ adressiert den sicheren RZ-Betrieb mit Unterstützung der nachgelagerten „KPI“. Der Teil EN 50600-3-1 darin wurde ebenfalls im Oktober 2016 publiziert. Er beschreibt in Anlehnung an die Prozesse gemäß ITIL und ISO 20000 einen Satz von Betriebs- und Management-Prozessen. So behandelt der Teil 3-1 unter dem Oberbegriff „Operational Processes“ die Prozesse Operations, Incident, Change, Configuration und Capacity Management und ergänzt die IT-Aspekte aus ITIL und ISO 20000 um weitere relevante RZ-Aspekte wie Haus- und Gebäudetechnik, Energieversorgung bauliche Maßnahmen u.a.. Unter dem Oberbegriff „Management Processes“ werden Prozesse wie Availability, Security, Energy, Product Life Cycle oder Service Level Management zusammengefasst. Noch in Entwicklung – nicht zwingend notwendig für eine Zertifizierung – befinden sich die ersten drei Teile des KPI-Bereichs „EN 50600-4-x Key Performance Indicators“, welche zentrale Kennzahlen für den sicheren und wirtschaftlichen Rechenzentrumsbetrieb definieren, wie zum Beispiel PUE – Power Usage Effectiveness.

 

Leitfaden für Energiemanagement
Sinnvoll ergänzt wird die Standardreihe von der technischen Richtlinie CLC/TR 50600-99-1, die einen Leitfaden für Energiemanagement darstellt und aus dem European Code of Conduct for Energy Management entwickelt wurde. Peter Wörgötter erklärt: „Die meisten Inhalte aus der technischen Richtlinie sind den Unternehmen bereits bekannt und wurden großteils vor einigen Jahren während des Hypes um Green Data Centres in vielen Rechenzentren umgesetzt. Dennoch sind diese Inhalte im Sinne einer ganzheitlichen Betrachtung wichtig und hilfreich.“ Der Markt, angetrieben durch Outsourcing- und Cloud-Entwicklungen, wartet bereits seit längerem auf eine geeignete Data-Center-Norm. Wörgötter bestätigt: „Das Interesse österreichischer Rechenzentrumsbetreiber ist groß. Ein Unternehmen hat uns berichtet, dass die Ausrichtung an der noch brandneuen Norm EN 50600 sogar bereits in einer Ausschreibung als Mindestkriterium gefordert war.“

 

 

EN 50600 Normenreihe - Struktur - neu

 

 

_____________________________________
Für Inhalte im CIS-Newsletter verantwortlich:
CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com
 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB