In einer digitalisierten Wirtschaft sind Rechenzentren das fundamentale Rückgrat. Ob Colocation-Anbieter, Cloud-Service-Provider oder unternehmenseigene Serverräume – die Anforderungen an die physische Sicherheit, die Energieeffizienz und die absolute Ausfallsicherheit sind massiv gestiegen. Eine professionelle Auditierung nach der internationalen Norm ISO 22237 oder der europäischen Norm DIN EN 50600 ist der objektive Nachweis, dass Ihre Infrastruktur höchsten Qualitätsstandards entspricht.

Als Ihr Experte für Informationssicherheitssysteme unterstütze ich Sie persönlich dabei, Ihr Datencenter nicht nur normkonform, sondern auch hochverfügbar und zukunftssicher aufzustellen.

Rechenzentren sind hochkomplexe technische Ökosysteme. Das perfekte Zusammenspiel von Baukonstruktion, Elektrotechnik, Klimatechnik und Brandschutz ist die Voraussetzung für einen störungsfreien Betrieb. Mein Audit nach diesen Normen bietet einen ganzheitlichen Blick auf diese Komplexität.

DIN EN 50600 – Der europäische Vorreiter

Die DIN EN 50600 war die erste europaweite Norm, die umfassende Vorgaben für die Planung, den Bau und den Betrieb von Rechenzentren lieferte. Ich betrachte hierbei nicht nur Einzelgewerke, sondern verfolge einen ganzheitlichen Ansatz, der den gesamten Lebenszyklus eines Datencenters abdeckt.

ISO 22237 – Der globale Maßstab für Datencenter

Die ISO 22237 basiert maßgeblich auf der EN 50600 und hebt diese Konzepte auf ein internationales Niveau. Für global agierende Unternehmen ist dieser Standard der entscheidende Nachweis für internationale Compliance. Ich definiere mit Ihnen klare Verfügbarkeitsklassen (Classes 1-4) und Sicherheitsstufen, die Ihren Investoren und Kunden die nötige Sicherheit geben.

Ein Audit durch NERNIS ist weit mehr als eine formale Prüfung – es ist eine strategische Risikominimierung. Besonders für Unternehmen, die bereits eine ISO 27001 Beratung in Anspruch nehmen, ist die physische Sicherheit der IT-Infrastruktur ein zentraler Baustein.

Mein Audit-Prozess folgt einem modularen Aufbau, der alle kritischen Infrastrukturbereiche Ihres Rechenzentrums detailliert beleuchtet.

1. Baukonstruktion und Standortwahl (ISO 22237-2)

Die physische Hülle ist die erste Verteidigungslinie. Ich bewerte:

Die Energie ist das Lebenselixier jedes Servers. Ich prüfe:

Präzisionsklima ist Pflicht. Mein Audit umfasst:

Präzisionsklima ist Pflicht. Mein Audit umfasst:

Schutz gegen menschliches Versagen und Böswilligkeit:

Ich betrachte Informationssicherheit ganzheitlich.

• ISO 22237 & ISO 27001: Während die ISO 27001 die logische Sicherheit und Prozesse regelt, liefert die ISO 22237 das notwendige Fundament für die physische Sicherheit. Ein Audit durch mich nach ISO 22237 deckt nahezu alle Anforderungen der ISO 27001 im Bereich „Physische Sicherheit“ ab.
• ISO 22237 & TISAX® Beratung: Für Zulieferer in der Automobilindustrie ist der Schutz von Prototypendaten essenziell. Ein auditiertes Rechenzentrum ist oft die Grundvoraussetzung, um ein TISAX®-Label mit hohem Schutzbedarf zu erhalten.

Der Audit-Ablauf mit Thomas Fett: In 5 Schritten zur Sicherheit

1. Initiales Scoping: Festlegung des Audit-Umfangs und der angestrebten Verfügbarkeitsklasse.
2. Dokumentenprüfung: Sichtung der Planungsunterlagen, Wartungsprotokolle und Betriebshandbücher.
3. On-Site Audit: Ich begehe Ihr Rechenzentrum persönlich, führe technische Prüfungen und Interviews mit Ihren Technik-Verantwortlichen durch.
4. Gap-Analyse: Detaillierte Auflistung von Abweichungen und Optimierungspotenzialen.
5. Audit-Bericht: Übergabe eines aussagekräftigen Berichts durch mich, der als Basis für Zertifizierungen oder Kundennachweise dient.

Fazit: Machen Sie Ihr Datencenter zum sicheren Hafen für Ihre Daten

Eine Auditierung nach ISO 22237 oder DIN EN 50600 ist ein klares Signal an Ihre Kunden. Vertrauen Sie auf meine Expertise als Auditor, um technische Risiken zu eliminieren und Ihre Marktposition durch geprüfte Hochverfügbarkeit zu stärken.

Kontaktieren Sie mich für ein unverbindliches Erstgespräch.