User Manual
Grundlagen in Rechenzentren
14
Building Technologies 049_Data_Centers_A6V10239575_b_de.doc
Fire Safety and Security 11.2011
Gebäude- und Ausstattungsteile. In der Einschätzung gemäß TÜViT ist dieser An-
satz Voraussetzung für eine mögliche Zertifizierung.
2.3.1 ISO 27001 / ISO 17799
Die Normenreihe ISO/IEC 27001 dient dem Schutz von Informationen als Unter-
nehmenswert gegen Bedrohungen. Diese Normenreihe ersetzt den British Stan-
dard BS 7799-2. Die Verwendung eines systematischen Prozesses (Plan, Do,
Check, Act) unterstützt den Anwender beim Aufbau eines Sicherheitsmanage-
mentsystems.
2.3.2 TIA 942
In der Norm TIA 942 (Ausgabe 2005) umschreibt die Telecommunications Industry
Association (TIA) Anforderungen an die Bereichs- und Raumauslegung von Re-
chenzentren, Kabelinfrastruktur und Umgebung. Die Norm behandelt hauptsäch-
lich das Einrichten von Versorgungszonen und die Kabelinfrastruktur.
Die Verfügbarkeit wird in 4 sogenannte Tiers unterteilt in Übereinstimmung mit
Spezifikationen des Uptime Institutes:
TIER I wurde in den 1960er Jahren definiert und ist mit einer Verfügbarkeit von
99.671% der grundlegende Fall.
TIER II aus den 1970er Jahren beschreibt die Anforderungen für eine Verfügbar-
keit von 99.741% mit n+1 redundanten Komponenten.
TIER III wurde Ende der 1980er Jahre definiert und beschreibt eine Verfügbarkeit
von 99.982% bei einer redundanten IT-Umgebung (n+1 redundante Infrastruktur
und n+1 redundante Komponenten).
TIER IV aus dem Jahr 1994 beschreibt eine fehlertolerante IT-Umgebung mit 2
(n+1) Redundanz und einer maximalen Verfügbarkeit von 99.995% pro Jahr.
2.3.3 BSI IT Grundschutz-Katalog
Das BSI - Bundesamt für Sicherheit in der Informationstechnik - bietet einen
Grundschutz-Katalog für die IT-Sicherheit im Allgemeinen und für die Planung von
Rechenzentren im Besonderen. Die BSI-Norm wird unterteilt in:
– BSI-Norm 100-1: ISMS; Managementsysteme für die Informationssicherheit
– BSI-Norm 100-2: IT-Grundschutz-Ansatz
– BSI-Norm 100-3: Risikoanalyse basierend auf IT-Grundschutz
– BSI-Norm 100-4: Notfallmanagement
IT-Grundschutzkatalog (Katalog mit Komponenten, Bedrohungen, Aktionen)
Die IT-Grundschutzkataloge bieten einen Leitfaden mit integriertem Ansatz für die
Erstellung von IT-Sicherheitskonzepten und eine Sammlung von Standard-
Sicherheitsmaßnahmen für typische IT-Systeme. Die Kataloge werden in einzelne
Komponenten unterteilt, welche die für Schichtenmodelle relevanten Aspekte auf-
zeigen.
Die Verwendung des IT-Grundschutzkatalogs kann auf der Basis von ISO 27000
zertifiziert werden.