Darüber hinaus unterstützt TÜV Rheinland das Energieunternehmen dabei, den hohen Anspruch an die Verfügbarkeit für das Rechenzentrum zu erreichen. Für betriebs- und ausfallsichere Rechenzentren hat TÜV Rheinland einen eigenen Standard entwickelt, der die gewachsenen Anforderungen an Data Center berücksichtigt. Die Prüfanforderungen sind niedergelegt im"Kriterienkatalog zum Audit von Serverräumen und Rechenzentren".

Er enthält mehrere hundert Kriterien, anhand derer Technik und Prozesse von Rechenzentren bewertet werden können. Außerdem unterzieht TÜV Rheinland die Rechenzentrumsinfrastruktur einem Belastungstest: Übernehmen die Reservesysteme im Ernstfall? Diese Tests sind insbesondere bei großen Rechenzentrumsneubauten zunehmend von Bedeutung.

"Initial war wichtig zu klären, nach welcher Norm sich das Unternehmen am Ende zertifizieren lassen will, denn das gilt es bereits in der Planungsphase zu berücksichtigen", erklärt Walter. Es gibt verschiedene Normen für die Betriebssicherheit von Rechenzentren, die sich mitunter deutlich unterscheiden. Die ISO DIN EN 50600 stellt im Brandschutz andere Ansprüche an ein Data Center als die vergleichbaren Standard des BSI oder von Uptime. Während das eine Zertifikat automatische Ventilschließungen von Leitungen verbietet, fordert dies ein anderes Audit ausdrücklich, hier kann der "Kosten-Teufel" im Detail stecken. In diesem Jahr soll die Erstzertifizierung erfolgen, die im Fall von 50Hertz nach dem Kriterienkatalog des TÜV Rheinland geschehen wird.

Mit Pentests prüfen

Über die physikalische Ausfallsicherheit hinaus entwickelte TÜV Rheinland auch eine umfassende IT-Sicherheitsstrategie für die 50Hertz-Rechenzentren, die den Anforderungen an Compliance für Betreiber Kritischer Infrastrukturen sowie den Anforderungen des IT-Sicherheitsgesetzes Rechnung trägt. Die Rechenzentren sind nach Funktion gegliedert, also nach Büroanwendungen (SAP und Microsoft), nach Netzwerken, Übertragungstechnik und Telefonie sowie einem Rechenzentrum für Echtzeit-IT für das Netzleitsystem und Scada-Systeme. Aus Gründen der Ausfallsicherheit sind alle Data Center in der neuen Konzeption redundant aufgebaut.

Um Zugriffe auf Prozessrechner der technischen Systeme zu verhindern, wurden typische Angriffsvektoren, wie beispielsweise das WLAN für Gäste oder Remote-Zugänge für die Wartung entsprechend abgesichert. Darüber hinaus bestätigt TÜV Rheinland 50Hertz die bestehende umfassende Trennung von Office- und Echtzeit-IT, die konsequente Netzwerk-Segmentierung sowie die nachhaltige Absicherung der einzelnen Bereiche. Die Wirksamkeit der Segmentierung wird durch Penetrationstests überprüft.