Österreich

DIE VIER STUFEN DER ANSI/TIA 942

 

Die Sicherheitsstufen gemäß ANSI/TIA 942-A-2012: Unternehmen legen vor einer CIS-Zertifizierung fest, welchen Level sie erreichen möchten. Demgemäß kommt die entsprechende Audit-Checkliste mit den spezifischen Anforderungen für diese Stufe zum Einsatz.

 

Level 1: „Basis“
Ein Data Center auf "Tier 1" ist anfällig für Betriebsunterbrechungen durch geplante und ungeplante Aktivitäten wie Instandhaltungsarbeiten und Störungen. Wenn eine USV-Anlage oder Netzersatzeinrichtung vorhanden ist, sind diese als Single-Modul-Systeme ausgeführt und haben „single points of failure“. Die Infrastruktur sollte jährlich abgeschaltet werden, um präventive Wartungs- und Reparaturarbeiten durchführen zu können.

 

Level 2: „Redundante Komponenten“
Einrichtungen und Anlagen im Data Center mit "Tier 2" sind aufgrund redundanter Komponenten etwas weniger anfällig für Betriebsunterbrechungen. Sie verfügen über eine USV-Anlage und Netzersatzeinrichtung, deren Kapazität als „Need plus One“ (N+1) mit einem einzigen nicht redundanten Versorgungspfad ausgelegt ist. Instandhaltungsarbeiten an der Energieversorgung und an der Standortinfrastruktur erfordern eine Betriebsunterbrechung.

 

Level 3: „Konkurrierende Instandhaltung“03_Server_istockphoto scanrail
Einrichtungen und Anlagen im Data Center nach "Tier 3" erlauben beliebige geplante
 Infrastrukturaktivitäten wie Instandhaltungsarbeiten ohne Unterbrechung des IT-Betriebs. Dazu gehören die Wartung, Reparatur, Ersatz oder Entfernung von Komponenten, Tests von Komponenten und Systemen u.a.. Ausreichende Versorgungspfade und deren Kapazität muss vorhanden sein um simultan die Last zu übernehmen. Spontan auftretende Störungen von Infrastrukturkomponenten können trotzdem zur Betriebsunterbrechung führen.

 

Level 4: „Fehlertolerant“
Einrichtungen und Anlagen nach "Tier 4" bieten die Kapazität und das Vermögen, jegliche geplante Infrastrukturaktivität ohne Betriebsunterbrechung der kritischen IT-Last durchzuführen. Fehlertolerante Funktionalitäten der Infrastruktur bieten ebenfalls die Fähigkeit mindestens eine ungeplante worst-case Störung zu verkraften ohne Auswirkungen auf die kritische IT-Last. Das erfordert simultan aktive Versorgungspfade, typischerweise in einer System+System-Konfiguration.

 

 

Dieses Rating-System wird auch im Rahmen eines CIS-Stage-Reviews angewandt, jedoch nicht in der Tiefe wie bei einem Zertifizierungsaudit. Es soll hier zu den einzelnen Prüfpunkten lediglich eine Orientierung über die Anforderungen geboten werden, ohne zwingende Überprüfung der vor Ort realisierten Gegebenheiten und deren Dokumentation. Ein durchgeführtes Stage-Review stellt das Verständnis der Prüfpunkte sicher und sichtet mögliche Schwachstellen der Data Center Location, die im Falle eines Zertifizierungsaudits die Erreichung einer bestimmten angestrebten Stufe im Rating-System verhindern würden. Die Durchführung eines Stage-Reviews vor einem Zertifizierungsaudit wird daher empfohlen.

 

_______________________
Für den Inhalt verantwortlich:

CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB