Die Rechenzentren der Stadt Zürich erhalten Sicherheitszertifikat von TÜViT
Medienmitteilung
Die Organisation und Informatik der Stadt Zürich (OIZ) als Betreiberin der städtischen Rechenzentren hat 2013 die Sicherheit und Verfügbarkeit der ihr anvertrauten Daten weiter erhöht: Erstmalig erhielt die OIZ das TSI-Level-3-Zertifikat von der TÜV Informationstechnik GmbH für ihre beiden neuen Rechenzentren. In einem Rezertifizierungs¬audit wurde ausserdem die ISO-Norm 27001:2005 bestätigt. Damit beweist die OIZ erneut ihre hohe Kompetenz im Umgang mit Informationssicherheitsrisiken.
12. November 2013
Die beiden städtischen Rechenzentren Albis und Hagenholz sind nach den Richtlinien der renommierten TÜV Informationstechnik GmbH (Member of TÜV NORD GROUP) mit dem Zertifikat «Trusted Site Infrastructure TSI V3.1 Level 3» zertifiziert worden. Damit bestätigt die Zertifizierungsstelle TÜViT GmbH, dass die beiden Rechenzentren der Stadt Zürich alle Anforderungen des Prüfkatalogs vollumfänglich erfüllen. Der Katalog umfasst die physische Sicherheit. Kriterien sind u. a. die baulichen Gegebenheiten, die Sicherheitssysteme, die Energieversorgung oder die Brandmelde- und Löschtechnik.
Die Level-3-Zertifizierung verlangt vollständige Redundanzen kritischer Versorgungssysteme, No Single Point of Failures, klimatische Grenzwerteinhaltung gemäss EN1047-2 und erhöhte Sicherheitsanforderungen an die gesamte RZ-Infrastruktur. Mit dieser Zertifizierung ist die OIZ heute schweizweit eine der wenigen Rechenzentrumsbetreiber auf diesem hohen Niveau. Die Rezertifizierung der beiden Rechenzentren erfolgt im zweijährlichen Rhythmus.
Rezertifizierung von ISO/IEC 27001
Ebenfalls in diesem Jahr hat die OIZ im Bereich Informationssicherheit das Zertifikat nach ISO/IEC 27001:2005 in Rahmen eines Rezertifizierungsaudits erneuert. Für die Rezertifizierung wurden alle bestehenden Sicherheitsmassnahmen der OIZ anhand der Norm ISO/IEC 27001 überprüft. Die Norm spezifiziert die Anforderungen an das Management der Informationssicherheit einer Organisation. Besonderes Augenmerk gilt dem Sicherheitsbewusstsein des Managements und dem Umgang mit Risiken im Bereich Informationssicherheit (z. B. im Zusammenhang mit Datenverlust, Vertraulichkeit von Daten, Katastrophenvorsorge usw.). Erstmalig hatte die OIZ im Jahr 2010 dieses Zertifikat erhalten.